日前,由国家互联网应急中心等单位指导、360公司主办的首届中国互联网安全大会在北京国家会议中心召开,移动安全成为会议最火爆的话题。针对Android恶意软件的发展趋势,360安全研究人员刘敦俊作为演讲嘉宾进行了详细解读。
刘敦俊指出,作为占据移动互联网80%的份额的主流平台,Android渐渐变得如同Windows在PC平台上一般,成为黑客所热衷于攻击的目标。基于PC平台上丰富的攻击经验, Android病毒所使用技术手段越发复杂,Android恶意软件的扩散不仅广泛且更具威胁性。
根据360手机安全中心的统计,资费消耗、恶意扣费、隐私泄露已经成为安卓平台三大危害。而曾经让Android赖以生长壮大的第三方应用商店、各类开放刷机ROM,已经成为恶意软件滋生传播的摇篮,严重阻碍着安卓生态的发展。
360安卓平台高级病毒分析师刘敦俊
PC黑客携成熟技术转战安卓平台
刘敦俊指出,移动互联网的兴起,让许多优秀的IT人才纷纷进入这一领域,PC平台成熟技术的引入让移动互联网显得生机勃勃。然而,在广阔前景和巨大的经济利益的驱使下,一些PC上的黑客也纷沓而至。可以预测的是,PC不断上演的激烈安全攻防对抗同样会在移动平台中上演。
Windows 和Android恶意程序的不同点在于,后者演变的速度要快得多,因为黑客已从攻击PC电脑中的过程中积累了丰富的经验。近期手机上出现的数个重大漏洞利用,还有各种病毒的隐藏技术,以及利用社会工程学原理进行诱骗的行为,都说明Android病毒使用的技术越来越复杂和先进。
360安全中心在6月17日发现的三星“机皇”Galaxy S4高危短信欺诈漏洞,便是黑客通过漏洞进行攻击的典型案例。通过该漏洞,恶意软件可在后台偷偷发送扣费短信,或伪造任意发送号码在中招手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈。
“欺诈信使”是利用社会学心理学原理进行诈骗的新型案例,其首先通过木马读取手机内存和SIM卡内的联系人信息,之后会向用户联系人群发事先编辑好的诈骗短信。这种短信欺诈的手段危害性远超以往:1、任何人的手机都可能成为短信发送者,运营商极难监管;2、短信发送号码为亲友,用户很极易上当;3、受骗用户或因来源号码为亲友号码,放弃向监管部门举报。
若要恰如其分的体现黑客对Android系统的亲睐,“Backdoor.AndroidOS.Obad.a”木马便不得不提。该木马是迄今为止发现的结构最复杂的Android木马,由于该木马具备三层防查杀特性,使其不仅难被发现,而且极难被卸载。一些研究人员发现,此木马看起来更具备Windows特点,而不是典型的Android程序。
Android恶意软件类型多样且传播范围扩大
刘敦俊表示,使用一套恶意软件的定义和分类标准,有助于深化对Android恶意软件的分析和理解。目前,Android恶意软件共分为恶意传播、远程控制、系统破坏、恶意扣费、诱骗欺诈、隐私窃取、资费消耗、流氓行为八种类型。未来,随着移动互联网的不断发展,对用户生活越来越多的影响,恶意软件势必朝更多领域和更危险的方向上变化。
对于Android恶意软件的传播渠道,刘敦俊认为,第三方应用商店及论坛、ROM刷机包是恶意软件的主要来源。但令人讽刺的是,这恰恰是Android较于IOS最大的优势所在。据调查,大多数第三方应用商店分布于以中国为首亚洲和俄罗斯区域。在美国,智能手机用户比较青睐Google Play。消费习惯的不同,也造成我国恶意软件泛滥程度较之其他国家更为严重。
据360发布的《2013年上半年中国手机安全状况报告》统计,2013 年上半年,360 互联网安全中心截获新增恶意软件451,298 款,平均每天新增 2500 余款恶意软件,感染总量超过 4.8 亿人次,接近 2012 年一整年的感染量。在手机恶意软件的传播途径中,第三方应用商店、手机论坛等下载渠道占比 62%,其次为手机 ROM 中内置占比 22%。二维码、短网址紧随其后,占9%。
资费消耗、恶意扣费、隐私泄露是目前安卓平台三大威胁
刘敦俊强调,目前安卓平台主要危害是资费消耗,恶意扣费,隐私泄露三类。由于手机安全软件的发力和人们对于手机账单的关注,扣费类恶意软件的数量在下降,安卓智能手机用户的增加也让这些黑客们不再满足于高风险低回报的方式去挣“小钱”。
现在,大多恶意软件作者更喜欢止步于灰色地带,通过强制推广其它软件、二次打包插入广告和贩卖用户隐私并以此获利。数据显示,被资费消耗类和隐私窃取类恶意软件感染的用户比例正在上升。
刘敦俊在会上对三类恶意软件的危害方式做了简要的阐释。他提到,资费消耗恶意软件利用强制推广和静默下载,还有发送垃圾短信进行扩散。比如360手机安全中心今年3月截获的“尸潮”木马,一天下载未知应用数量可达数十款,耗费用户上百兆流量,被感染应用超过万余款。
隐私窃取类恶意软件对用户的隐私的搜集更具针对性,包括用户手机号,兴趣、消费偏好等都会成为盗取对象。现在,越来越多的流氓应用会打擦边球,而且部分广告也会获取各类用户的隐私,贩卖用户信息的黑色产业链正在逐日壮大。
对于恶意扣费类软件而言,由于用户防备的加强,该类恶意软件开始隐秘定制一些sp服务,并对反馈短信进行拦截,让用户无法察觉已经定制了服务。这样,用户即便在月底交费后察觉,也仍然遭受损失。
“移动互联网机遇与风险并存” 刘敦俊最后表示。随着移动网络对社会生活介入不断深化,其影响力也在与日俱增,在巨大潜力的推动下,势必会有越来越多角色进入这一领域。届时,技术的革新将会更加迅速,安全形势变化也更为复杂和难测,对于移动安全技术人员而言,所遭遇的攻防对抗亦将越发激烈和富有挑战性。
据了解,本次中国互联网安全大会(ISC)由国家互联网应急中心、中国互联网协会指导,360公司主办。大会邀请到国内外互联网安全主管、顶级技术专家、用户,以及创新企业,通过为期三天的密集活动,打造专业人士沟通、学习与分享的盛会。
会上,包括三星、360、PCSL等顶级手机厂商以及安全厂商的专家,苹果“越狱大神”之称的德国黑客Stefan Esser (i0n1c)和来自亚洲的安全专家pLL、徐昊等,都带来了自己前沿性的技术研究。可以说,本届互联网安全大会,加上同期的SyScan360会议,其规模和参加嘉宾堪比肩美国“黑客大会”,成为今年全亚洲规格最高的安全技术峰会之一。