本文首先发布于Computer杂志上,现在由InfoQ & IEEE Computer Society在此为你呈献。
由于它的超级便携性和易用性,智能手机在多方面提高了我们的日常生活,它不仅提供了对互联网上丰富信息的即时访问,同时也带来了以下的各种功能:信用卡支付,视频会议和语言识别。根据Gartner的统计,仅在2011年第二季度就有超过4.28亿部移动设备售往世界各地,占到目前为止已售出移动设备总数的25%。IMS Research预计到2016年底,智能手机的年销售量将超过10亿部。
用户对移动手机的依赖不断增加,而这些设备所存储的大量个人信息使得它们成为恶意软件攻击的主要目标。自从2004年卡巴斯基实验室发现了移动手机第一个互联网蠕虫Cabir开始,恶意软件数量就随着智能手机的普及而不断增加。
调查为“现有”(移动应用市场上已有的恶意应用1)恶意移动软件背后的动机提供更好的解释。反过来这些信息又可以帮助移动安全研究者开发更新的技术来防止智能手机受到安全上的威胁。
什么是恶意移动软件?
恶意软件指的就是那些表现出恶意行为的软件,可以大致分类为病毒,僵尸网络,蠕虫和特洛伊木马。最初,恶意软件只是用来强调软件系统的安全漏洞。但它背后的动机已经开始慢慢改变,现在它的作者主要利用它来获取大规模的经济利益。在文献中已经提出了很多检测恶意软件的新技术,并且大多数已被Manuel Egele和他同事在2011年进行的全面调查中指出来2。尽管如此,对恶意移动软件的研究还依然处于初级阶段,同时恶意软件的开发者也才刚刚将他们的注意力转移到智能手机上。
除了恶意软件外,移动设备还面临着其它两大威胁:间谍软件和灰色软件1。间谍软件在受害人未知情况下收集类似用户位置,短信和电话记录。间谍软件并不属于非法范畴,因为它并不将信息发送给应用作者。但是未经过设备所有者同意就私自在移动电话上安装个人间谍软件是不道德的。
灰色软件令人厌烦,但是它远不及恶意软件来得严重。举个例子,灰色软件它不会影响计算机运行或收集敏感资料,但是它可能会改变用户的字体颜色或安装烦人的弹出框。灰色软件在智能手机中非常常见,并刚刚处于法律边缘:作者会描述他们的意图以及应用在隐私政策上的行为,但是用户往往直接就点击选择了“同意”,而忽略了声明上真正陈述的内容。
很多研究人员已经将恶意移动软件根据它们的作者意图及应用在行为上的相似度做了分类了1。由该链接获得的表1总结了其中最重要的例子。
| 表1.现有恶意移动软件的行为分类概述 | |
| 恶意行为 | 描述 |
| 提供新颖和娱乐 | 主要用于玩乐或炫耀作者的技术能力;并不严重;不会产生有目的破坏。举例:Android.Walkinwat; |
| 出售用户信息 | 秘密收集用户细节,比如:地点,安装软件,下载历史和通讯录;然后将这些细节销售给广告商或市场人员。举例:DroidDreamLight; |
| 窃取用户信用 | 捕捉用户信用,比如:通过秘密监听文本信息获取银行账户信息,通过键盘纪录、文件扫描和发动网络钓鱼攻击获取按键信息。举例:Ikee.B; |
| 操纵提交内容 | 产生高费用电话或文本信息,可能用于提交类似技术支持,股票报价或成人服务等内容。举例:FakePlayer; |
| 发送垃圾短信 | 发送多条通常包含广告和网络钓鱼链接的垃圾短信给移动电话。举例:Geinimi; |
| 操纵搜索引擎优化 | 提高网站在搜索引擎结果中的排名。举例:Hong TouTou; |
恶意软件检测技术
可用于检测恶意移动软件及其他安全漏洞的技术有它们各自不同的优点和弱点。