2015年移动恶意软件数量增长三倍
2016-03-04 15:21:54   来源： 晓忆 51CTO.com    评论：0 点击：

设备被勒索软件感染后，恶意应用会利用弹出窗口拦截用户使用设备，弹出的窗口中会指控用户进行了非法行为。想要解锁设备，用户通常需要支付金额为12美元至100美元的赎金。

遭遇勒索软件攻击的卡巴斯基实验室移动产品用户数量从2014年的1.1%增长到2015年的3.8%。我们在156个国家都记录到这类攻击，其中遭遇攻击最严重的国家为俄罗斯、德国和哈萨克斯坦。Trojan-Ransom.AndroidOS.Small恶意软件和其变种Trojan-Ransom.AndroidOS.Small.o在俄罗斯和哈萨克斯坦最为活跃。其中的Small.o是去年卡巴斯基实验室发现的传播最为广泛的手机勒索软件。

勒索软件应用变种数量增加了3.5倍，表明网络诈骗者发现通过敲诈勒索赚钱有很多优势。2016年，我们很可能会看到这种恶意软件和变种的复杂性增强，同时将有更多地区的用户遭遇攻击。

在2015年排名前二十位的木马中，有近一半都是能够在移动设备上显示广告内容的恶意程序。2015年，传播最广泛的为Fadeb、Leech、Rootnik、Gorpro和Ztorg木马。网络诈骗者会运用所有可用的手段传播这些木马，包括使用恶意网页广告条、假冒游戏和在官方应用商店伪装成其它合法应用等手段。有时候，还会通过设备制造商将恶意软件作为合法软件预安装到设备上。

这些应用中，有些能够获取超级用户访问权限或root权限。这类权限可以让攻击者几乎不受限制地修改被攻击设备上存储的信息。如果这种恶意软件被成功安装到设备上，几乎无法被删除，甚至将设备恢复到出厂设置也没用。这种能够获取root权限的手机恶意软件早在2011年就已经被发现，但是这种恶意软件在去年非常受网络罪犯的青睐，而且这一趋势很可能会在2016年继续。

网银木马变得越来越复杂，尽管变种数量有所减少。这类恶意应用的机制还是同之前一样：在入侵用户的系统/设备后，恶意软件会利用假冒的登陆窗口覆盖住银行或在线支付应用真正的应用窗口。2015年，这类恶意软件的使用显著增多。现在，网络罪犯可以使用一种恶意软件，对不同国家的数十家银行客户进行攻击，而之前使用的恶意应用一次只能攻击几个国家的一到两家银行和金融服务机构。例如Acecard木马就可以同时攻击几十家银行和网络服务的用户。

卡巴斯基实验室美国区资深恶意软件分析师Roman Unuchek 说： “随着移动设备的功能越来越多，网络罪犯开发出越来越复杂的攻击手段，窃取用户的钱财。去年是网银木马和勒索软件肆虐的一年。广告软件被广泛用来在设备中安装更为复杂的恶意程序。我们还发现网络罪犯对能够获取用户设备超级用户权限的恶意软件越来越感兴趣。用户要确保自身安全，不能忽视可靠的移动反病毒解决方案的保护。用户需要谨记，预防威胁远比遭遇感染造成损失要好得多。”