新型移动恶意软件诱使消费者为免费应用买单,对移动设备的攻击正在升级。
瞻博网络移动威胁防护中心(Juniper Networks Mobile Threat Center)是全球唯一专注于移动安全研究的威胁防护中心,该中心对各主要移动设备操作系统上运行的790000多种应用和漏洞进行测试,并在《瞻博网络2011全球移动威胁报告》中发布了调查研究结果。
调查显示,移动恶意软件正在迅速增加并进入新的成熟阶段,2011年全球恶意软件攻击的数量创下了新高,尤其是对谷歌(微博)安卓操作平台的攻击。
由于苹果iOS平台的封闭性,目前对苹果iOS安全性能的研究仍然很有限,然而在2011年,安全研究人员成功地将一项未经认可的应用上传到了苹果App Store中。
从2010年到2011年,瞻博网络移动威胁防护中心在所有移动设备平台上检测确认的移动恶意软件数量增加了155%,但仅2011年的后七个月,针对安卓平台的恶意软件数量上升了3325个百分点。2011年,间谍软件和SMS(短信)木马程序成为攻击移动设备的最主要恶意软件,比例分别为63%和36%。
网络犯罪分子不断寻找新方法,对所有移动平台和设备上存在的漏洞和盈利行为加以利用。随着移动用户下载的软件较过去大大增加,应用程序本身也成为了黑客的“杀手锏”以及威胁设备最为常见的方式。网络攻击正从复杂、精密、高科技含量向轻量级、社交型、可快速获得收益演变。
被称为“虚假安装程序(Fake Installers)”的新型攻击方法是2011年中发展最快的恶意软件类型。虚假安装程序诱使消费者在不知情的情况下付费购买盗版的热门应用,而事实上这些应用通常都是免费的。
除了恶意软件威胁的不断加剧,丢失或被盗的移动设备等低科技含量的风险也困扰着消费者和企业。仅去年一年,近20%的Junos Pulse移动安全套件用户需要通过定位查询命令来确定移动设备的位置(Junos Pulse移动安全套件是瞻博网络综合移动设备安全和管理解决方案)。
瞻博网络首席移动安全宣讲师 Dan Hoffman表示:“移动恶意软件迅速发展的现状与目前消费者对设备丢失和被盗的担忧结合在一起,愈发凸显了移动安全的重要性,移动安全不仅影响着网络公司,还影响着网络中的每个人。瞻博网络认为塑造移动领域的信任度与创建强大的网络和应用同等重要。”
瞻博网络副总裁兼Junos Pulse事业部总经理Sanjay Beri 表示:“消费者和企业客户在使用移动设备时采取必要的安全预防措施是至关重要的。保护移动设备的安全需要一系列的防护措施,如保护网络连接,阻止网络信息拦截;保证数据传输安全,防止网络窥视与信息窃取;防止恶意软件快速传播;应用有效工具来管理设备和应用并保护其中的数据、用户名、密码,防止信息丢失或被窃取等。”
