專業移動安全公司LookOut近日發佈報告稱,他們首次發現了一種名爲NotCompatible的新Android***程序,該***程序通過被黑的網站散佈,對移動設備進行感染。Lookout表示,被黑的網站經常被用來植入可感染個人電腦的惡意程序,但這是這些被駭網站首度鎖定行動裝置。
據LookOut報告顯示,當使用者以Android裝置造訪已被NotCompatible感染的網站時,***就會以系統更新的形式出現(其實質是植入手機後充當TCP中繼/代理),瀏覽器會自動下載一個應用程序,並要求使用者執行該程序。不過設備必須預設“未知來源(Unknown sources)”打鉤才能實際安裝該下載應用,否則的話安裝會被屏蔽。
Lookout初步估計可能有不少被黑網站挾帶着otCompatible。不過受到影響的網站其流量相對較低,此外,由於被植入惡意程序的網站會變慢,所以預期對Android用戶的總體影響不大。
目前看來otCompatible並不會直接對已安裝該程序的裝置造成傷害,但可能被用來進入未經授權的私有網路,以存取原本受到保護的資訊或系統,將對IT管理造成重大沖擊。
此前,LookOut在回顧2011年移動安全問題時公佈了其預測的2012年最大的3項移動安全隱患,其中惡意軟件、欺騙性廣告和數據竊取排名前三。
Lookout研究顯示,美國用戶遇到惡意軟件的概率爲4%,俄羅斯和以色列用戶的風險概率爲11%。而其他諸如不安全鏈接等安全隱患則更爲常見,40%的美國Android用戶可能會遇到。
據Lookout調查數據顯示,2011年Android用戶因移動安全被盜的總金額約爲100萬美元,2012年可能會更多。Lookout還檢查了殭屍網絡(BotNets),雖然暫未有任何發現,但Lookout預測殭屍網絡在移動領域的出現是遲早的事。
如何預防?
“面對不斷興起的惡意軟件,移動用戶可通過採取一系列的措施來保護自己。如對第三方應用商店持小心謹慎的態度,小心惡意廣告直接將你帶入惡意網站並觸發惡意程式的自動下載。有時候,合法的廣告網絡也可通過縮短網址鏈接到隱藏的惡意軟件。最後,特別小心那些請求同意隱藏服務條款的應用。
總之,運用常識,使用官方應用商店是最好的安全途徑。同時,安裝值得信賴的安全應用也有助於確保移動設備的安全。”
關於Lookout
Lookout是Android Market最受歡迎的安全應用Lookout Mobile Security的開發公司。Lookout創建於2007年,目前用戶超過400萬,當時它的創始人花了18個月的工夫開發了一種針對於移動設備的核心技術。有免費和付費兩個版本。2010年5月,LookOut獲得由Accel Partners領投的1100萬美金,之後6個月,LookOut再次獲得B輪系列投資的1900萬美金,去年底又新進完成C輪4000萬美元融資。
Lookout的首席執行官兼聯合創始人John Hering這樣描述移動安全:“即使已經有一些大的安全公司涉足於移動安全領域,它們也只不過是把它們之前在臺式機和PDA領域所做的照搬過來”,“我覺得有一個很合適的機會來創造下一個賽門鐵克,但是是在移動平臺上”, Hering同時指出,在未來三到七年內,移動設備將成爲千百萬人的主要計算設備。
這裏筆者再次提醒用戶,智能移動設備雖好,還請注意財產安全。