卡巴斯基：手機惡意軟件十年進化史

2004年6月，卡巴斯基實驗室發(fā)現(xiàn)了首款專門針對手機的蠕蟲病毒Cabir。在此后的十年間，我國手機用戶已從2004年的3.2億一路飆升至12.35億(截至14年1月，工信部數(shù)據(jù))。與此同時，手機惡意軟件也歷經了從無至有、由簡入繁的發(fā)展進程。

手機惡意軟件的“開山鼻祖”Cabir

據(jù)了解，卡巴斯基實驗室專家于2004年6月初首次邂逅Cabir。當時，公司的病毒分析師Roman Kuzmenko注意到一封帶有附件的空白郵件，認為這一附件十分可疑。在對其進行觀察后，他很快便發(fā)現(xiàn)該文件針對塞班系統(tǒng)而編寫。眾所周知，塞班系統(tǒng)是諾基亞手機的操作系統(tǒng)。進一步的分析則顯示，該文件可通過藍牙自我復制到另一手機上，令受感染手機的電池被迅速耗盡。這便是首款手機惡意軟件的唯一功能。

對于這一重大發(fā)現(xiàn)，卡巴斯基實驗室的首席安全專家Alexander Gostev表示：“Cabir僅僅是一個開端。在發(fā)現(xiàn)它不久之后，我們也清楚地看到，手機威脅將成為一大嚴重問題，需要特殊的解決方法。為此，我們在卡巴斯基實驗室內部創(chuàng)建了一個全新的研究部門，全心全意投入到手機威脅的研究中。”

量變與質變齊飛躍

在發(fā)現(xiàn)Cabir十年之后，現(xiàn)代的手機惡意軟件大有愈演愈烈的增長之勢。卡巴斯基實驗室的最新數(shù)據(jù)顯示，該公司收集到的手機惡意軟件獨特樣本已逾34萬，其中超過99%的樣本針對安卓系統(tǒng)。

然而，相較之猛增的“量”變，更讓人感到憂心的是，現(xiàn)代手機惡意程序同時也出現(xiàn)了“質”的飛躍。一方面，為了實現(xiàn)釣魚攻擊、竊取銀行卡信息和銀行賬戶錢財?shù)饶康�，網絡罪犯開始越來越多地使用代碼混淆技術，故意制造復雜的代碼。這樣一來便加大了惡意軟件分析工作的難度，為網絡罪犯竊取錢財提供了便利。另一方面，這些現(xiàn)代手機惡意程序也具備更加多樣化的功能，如發(fā)送短信、截獲短信、竊取聯(lián)系人信息、竊取銀行數(shù)據(jù)、控制銀行賬戶、竊取已儲存的文件、記錄手機通話、重定向/攔截手機通話、鎖定設備、清除所有數(shù)據(jù)等。

舉例而言，卡巴斯基實驗室于本月初發(fā)現(xiàn)的美國版Svpeng手機木馬就是一種金融惡意勒索軟件。這種木馬同時整合了金融惡意軟件功能和勒索軟件功能，會在用戶手機中查找其是否包含某些金融應用程序。而金融應用的數(shù)量未來可能還會增加。當這些應用被啟動時，Svpeng會竊取在線銀行的登錄名和密碼。之后，木馬會鎖定手機屏幕，并顯示假冒的聯(lián)邦調查局(FBI)處罰通知，要求用戶以Green Dot MoneyPak卡的形式支付200美元罰金。根據(jù)卡巴斯基實驗室資深惡意軟件分析專家Roman Unuchek的權威分析，如果用戶的移動設備中未安裝安全解決方案，將難以抵御美國版Svpeng木馬的攻擊。

面對不斷進化的手機惡意軟件，卡巴斯基實驗室始終致力于最新反病毒解決方案的研究，力求為廣大手機用戶提供更全面有效的安全防護。目前，卡巴斯基實驗室針對個人和企業(yè)用戶的安全解決方案包含大量能夠阻止不同類型惡意軟件攻擊的技術。這些技術可以抵御惡意軟件和勒索軟件竊取用戶機密數(shù)據(jù)和金融數(shù)據(jù)，確保手機用戶的在線安全。