登录注册   忘记密码

“勒索病毒”绑架安卓手机,专家支招保平安

    前不久,WannaCry勒索病毒席卷全球,导致150个国家的30万台电脑遭到攻击,办公使用的PC端遭遇前所未有的安全危机。据悉,黑客组织“影子经纪人”再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,手机成为其瞄准目标之一。

  “勒索病毒”要从PC端蔓延至移动端?这让离不开手机的现代网民感到人心惶惶。


  开源性使其更易受攻击


  根据市调机构Gartner发布的数据,今年第一季度Google的Android系统占有智能手机市场84.1%的市场份额,而苹果的iOS系统占有14.8%的市场份额。

  谷歌公司前段时间宣布全球安卓设备的激活数量现已超过了20亿。数量如此庞大的安卓用户群,黑客针对任一系统漏洞发起攻击,后果都是不堪设想的,可能会使全球安卓手机用户面临系统瘫痪或私密文件丢失的新的威胁。除了病毒感染涉及智能手机端的数量庞大外,基于现代网络,病毒的传播速度之快也让人咋舌,由此可见,手机系统的安全是多么的重要。

  安卓系统由谷歌公司和开放手机联盟联合开发,相比苹果自己开发的iOS系统的封闭性,谷歌的安卓应用市场以开放性赢得开发者的青睐。Google play的开放性吸引了众多应用开发者,导致它的应用数量迅速膨胀。几乎任何应用开发者都可以上传其开发的应用,由于应用的数量非常庞大,增大了谷歌对安卓应用市场里应用的审查难度,也给觊觎手机内“财富”的不法分子留了后门。

  360集团助理总裁、手机卫士业务负责人姚彤在公开场合表示,移动支付时代,各种窃取财产的诈骗手段也如影随形,恶性案件层出不穷。作为智能手机中市场占有率最高的移动操作系统,安卓系统拥有上亿人的庞大用户群体,但由于其代码开源,系统漏洞存在的普遍性也超乎想象。

  国内手机品牌采用的安卓系统都是将谷歌的组件删除,并进行了深度的二次开发,由于国内安卓系统的手机型号繁多、规格不一,让系统升级和修复难度加大。即便谷歌发布系统升级补丁,也会有一部分被“改造”的安卓手机无法及时更新补丁,修复系统漏洞。

  此外,国产安卓手机企业都是硬件为主业的公司,应对系统漏洞攻击、病毒攻击时的防御能力偏弱。因此,国内安卓手机用户普遍通过安装专业手机安全软件的方式来防御手机病毒和系统攻击。


  安卓手机也遭“勒索”


  近日,加州大学的研究人员发现了一种名为Cloak and Dagger的恶意软件,利用了Android UI的安全漏洞,偷偷植入到安卓手机上。研究人员表示,只要手机被病毒入侵,黑客就可以远程操控用户的手机,用户根本察觉不到。也就是说,黑客可以在手机黑屏的情况下,执行一系列恶意操作,比如盗取手机资料、进入用户支付宝、窃取照片等不法行为,或者干脆把用户的手机锁住,让其缴纳“赎金”才给解锁,与“wannacry”勒索病毒如出一辙。

  很多勒索类病毒在传播初期为了吸引更多用户下载安装,常常会仿冒具有较高用户知晓度的应用软件,或者在已安装并且使用次数较多的软件里插入广告页面引诱用户点击下载。这类应用由于制作成本低廉且变现快深受黑客的喜爱,因此在应用市场上疯狂增殖。2016年360烽火实验室共捕获手机勒索软件约17万个。

  360董事长周鸿祎认为,随着更多设备的联网,勒索软件等攻击也将向手机等各种智能终端蔓延,“手机上未来一定会大规模出现,就是时间问题。”周鸿祎说。

  据360手机卫士发布的《2017年第一季度安卓系统安全性生态环境研究》显示,手机用户的系统更新较安卓官方发布时间平均滞后了8.4个月。信息泄露、权限提升、远程攻击是安卓系统漏洞的三大危害类型,99.8%的手机存在被攻击者远程攻击的风险。这留下了勒索病毒侵入移动端的较大安全隐患。

  5月17日,中国互联网协会与国家互联网应急中心联合发布了《中国移动互联网发展状况及其安全报告(2017)》。报告显示,2016年,中国境内活跃手机上网号码数量达到12.47亿,同比增长60%。国内智能手机用户中安卓手机用户占了绝大部分,如此大的手机上网用户基数,一旦手机被勒索病毒恶意感染,造成的损失将不可估量。

  2016年,移动端遭恶意病毒感染的用户高达1.85亿,其中,安卓用户是病毒的主要攻击对象。在国家互联网应急中心捕获的205万个样本中,安卓系统被恶意程序的攻击率超过99.9%。


  齐心协力防病毒


  360“女娲”平台负责人张建新表示:“随着各种系统漏洞的不断披露,现存的安卓智能手机就像一艘漏水的船,纵然手机安全软件能够缓解一些安全隐患,但系统中的漏洞仍未能有效修补,其安全问题一直非常棘手。”

  安卓系统作为国内智能手机中市场占有率最高的操作系统,与亿万手机用户的生产生活息息相关。树大招风,潜在的巨大利益让安卓系统暴露在各种恶意软件、系统漏洞的威胁之中。

  谷歌的安卓平台因为安全性较为薄弱而饱受诟病。在I/O2017开发者的大会上,谷歌宣布了全新的安全防护措施Google Play Protect,根据官方的说法,它是安卓设备上一个全面的安全服务软件包,可以监控应用行为,保护用户数据安全。

  谷歌方面已经在Google Play上更新了安卓设备的安全服务,以检测和阻止用户安装Cloak and Dagger这种恶意软件。在此之前,谷歌的工作人员已经在Android O中构建了新的安全保护措施,将进一步加强安卓的安全性。研究人员Yanick Fratantonio给出的建议是:不要下载那些来路不明的App,并且要留意App申请的系统权限。

  国内的安卓用户则可以通过安装360手机安全卫士等手机安全防护软件来保护手机系统的安全,并且不要随意下载广告中的软件,特别是平时页面中弹出的广告,而且要时常留心手机中运用权限的状况,不要修改手机默认权限,使不法分子有机可乘。

您的评论:

0

用户评价

  • 暂无评论