据数据显示,Android以56.1%的市场份额(8106.74万部)稳坐2012年第一季度全球智能手机销售冠军宝座,无疑当年的小绿人已经成为如今的绿巨人了。但据芬兰安全公司F-Secure最新数据显示,Android平台上的恶意软件数量在2011和2012年间几乎翻了4倍。根据《2011年中国手机安全状况报告》中的统计,2011年,Android木马呈现爆发式增长,360手机云安全中心捕获新增 Android木马样本4722个,被感染人数超过498万人次,Android成为新的移动互联网安全攻防主战场。
开源引发的安全隐患
由于Android开源产生了各种第三方软件,这样就使得Android可以在各种设备上运行,因此各硬件商都能借来一用。
Android平台的开源、开放、免费等特性虽然给Google带来了巨大的市场占有率,但由于门槛低,木马制作者可以通过篡改正常软件的方式,随意将捆绑了木马的应用软件发布到Android市场,带来各种安全隐患。因此,相比苹果iOS封闭式系统,Android因其开源而负面消息不断。
随着手机病毒数量的不断增多,其伪装性也开始加强,蔓延速度也越来越快。无论是在病毒伪装成正常软件骗取安装过程中还是在运行状态,它们都与被伪装的软件相差无几。典型手机病毒会通过伪装成通讯录备份软件或拍照程序,读取联系人列表、通话记录、短信信息等内容,或者在记录用户语音通话时读取用户彩信信息和用户手机号码,造成用户隐私泄露,引发潜在的安全问题。
典型病毒木马行为
进入2012年以来,伴随着Android平台人气持续高涨,以及千元智能手机大规模普及,Android病毒木马在数量、种类上呈现爆发式增长,传播方式也更加趋于多样化。主要有以下四种典型病毒木马行为:
1.调用通信录
向通信录中联系人发出邀请主要有两种形式:1.由机主手动发出邀请。此类应用往往在联系人姓名旁有一邀请按键,触发后将以短信形式发出;2.由机器在未获得机主允许的情况下,自动调用联系人信息,并向联系人群发邀请短信。以上两种形式的短信内容及发送记录在本机的短信发送列表中均无记录。
2.扫描用户信息并上传
扫描用户通信录、安装应用数量及使用频率等信息,上传至服务器。
3.强制用户安装应用
这种方式常见于水货及刷ROM的机器中,部分应用被列为系统应用,无法删除,开机则自动启动;另一种是系统自动推送某些应用到用户的手机中,并强制安装。
4.应用程序恶意扣费
利用应用程序恶意扣费,一种是手机厂商在定制手机时将“吸费”软件提前植入并设置好吸费软件代码,甚至做好了上行代码和SP公司的计费单;另一种是智能机软件以正常服务软件的形式安装在手机中,但实际却包含了恶意扣费代码。
病毒的基本防治
导致Android安全问题屡见不鲜的原因归结起来为Android系统自身、应用开发者和第三方市场共同作用的结果。为了防止病毒木马通过手机“吸费”或窃取信息 ,建议用户从以下几个方面采取防治措施。
1.从正规渠道购买手机
安全专家建议用户在购买新手机时应尽量选择大型正规卖场。购买手机后,安装杀毒软件,以确保手机中没有预装木马和恶意扣费软件,并对手机进行安全扫描。
当前市场上几款主流的杀毒软件有:腾讯手机管家、360手机卫士、网秦、金山手机卫士、卡巴斯基等。从病毒查杀率、误杀率及病毒库交换合作数上来看,腾讯手机管家较其他几款略有优势,推荐用户使用。
2.从大型、可信站点下载手机软件
在选择应用下载网站时,应该尽量选择大型可信站点,如Google官方市场、各软件官网等。同时亦要参考开发者名称、用户评语及评级,若觉得有可疑应放弃下载。
3.安装软件时,注意观察软件权限
一般来说,木马会比正常软件多出数个敏感高危权限。例如,一个连连看游戏若出现了联网、发短信、安装应用等不相关的敏感权限,用户可以此为辨别依据。此外,也可以使用第三方软件来管理软件权限。
4.不要轻信不明短信
定期留意手机的运作,木马程序都会通过SMS 或网络连线将盗取的资料传送至服务器中,任何不寻常的SMS 或数据流量都是警示。
Lookout首席技术官马哈菲表示:“解决安全问题没有什么妙方。恶意软件问题非常严重,系统中的每个用户都需要参与其中。”
(作者单位:1为甘肃省图书馆;2为甘肃省兰州大学)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。