Android恶意程序泛滥,安全问题需要重视

[来源] 达内    [编辑] 达内   [时间]2012-11-07

恶意软件的传播途径种类繁多,比如手机论坛、android市场、短信/彩信等。恶意软件的开发者的想像力和创造力真是让人叹为观止,他们会把恶意程序伪装成一些常规应用软件、游戏等,真假难辨

  据安全公司 TrustGo 最新数据表明,Android上恶意应用数量自 2011 年 9 月到 2012 年 9 月增长了 580%,Google Play 中排行前 500 的应用中有 23 款存在安全漏洞,而这些高危应用在该时间段内的下载数已经超过 1.75 亿次。

  以上数据是TrustGo公司经过采集“全球 175 个市场 170 万个应用”的数据后汇总得来的。Google Play 中的应用有 1.69% 都是恶意应用。TrustGo指出,非 Google Play 中的应用普及度不高,杀伤力不大,但 TrustGo 同时表明,Google Play 中排行前 500 的应用也存在高风险,这些高危应用一年内下载数就超过 1.75 亿次。

  据《Android恶意程序揭秘》一文显示“目前,安卓恶意程序的主要行为有:恶意扣费或消耗套餐、窃取用户隐私资料、无提示联网下载软件等。其中,恶意扣费和窃取用户隐私资料的手段较为流行。以下对各种常见恶意程序的具体表现做了进一步说明。

  一、恶意扣费或消耗套餐

  主要有两种表现形式:

  1、扣费提示不明显,让用户误以为是免费软件,误导用户付费;或者是故意颠倒“同意付费”和“不同意付费”的按键选项,恶意误导用户付费。

  2、将恶意扣费代码内嵌到软件中,在无任何提示、用户不知情的情况下,强制性地定制付费业务或直接利用手机支付某种费用;恶意通过用户的通讯录、邮箱、蓝牙大量发送短/彩信息、邮件、恶意链接等;消耗用户的短/彩信息套餐以及用户流量;甚至有些恶意软件会在后台不停地点击某些网站,大量消耗用户手机流量。

  二、窃取用户隐私资料

  主要表现为:恶意软件通过网络或短信方式窃取用户的通讯录、通讯记录、手机号码、邮件、地理位置、手机中已安装的软件、各种账号、密码等隐私资料。

  三、无提示联网下载软件

  无任何提示,不经用户同意就下载某个软件;或者以“新版本”及其他提示误导用户下载某个恶意软件。被下载的恶意软件一般均无LOGO,一直后台运行。

  以上属于常规的恶意程序,还有一些非常规的恶意程序,比如利用浏览器漏洞来执行的恶意程序。麻雀虽小,但五脏俱全。电脑的上安全问题,安卓平台也同样存在,安卓所面临的安全威胁可谓十分复杂。

  恶意软件的传播途径种类繁多,比如手机论坛、android市场、短信/彩信等。恶意软件的开发者的想像力和创造力真是让人叹为观止,他们会把恶意程序伪装成一些常规应用软件、游戏等,真假难辨。”

  何玺认为,Android和IOS相比,后者由于有严格的审查机制,其沙盒模型也对系统有较好的保护作用,所以软件相对比较安全,前者由于的开发语言和安卓程序包的管理机制尚不完善,使得在Android应用程序中嵌入恶意代码更为容易。

  安全,这是任何一个用户都不能忽略的问题,如果Android不能很好的解决,必将制约其进一步发展。当发生大规模的安全问题或具有标志性Android安全案例时,Android或将面临停用或抛弃的风险。 达内科技

资源下载