据安全公司迈克菲声称,2014年第三季度恶意软件样本的数量超过了500万个,而样本代表了众多恶意程序那些独特、但基本上自动生成的变种。另一家安全公司赛门铁克在2014年采用了一种不同的计数方法,把同样数量众多的样本分类为恶意软件:它发现630万个移动应用程序中有100万个是恶意软件。
不过,这几个数据只表明了故事的阴暗面。越来越多的数据支持这一观点:苹果和谷歌针对移动软件把关甚严的社区在安全方面收到了成效,将大多数可怕的恶意软件拒之门外。
苹果和谷歌的应用程序商店最警惕
据谷歌在今年4月份发布的《2014年安卓安全报告》声称,谷歌安全软件扫描的10亿个设备中只有不到0.5%安装有潜在恶意程序(PHA)。潜在恶意程序包括:间谍软件、勒索软件和欺诈性应用程序,谷歌使用一种名为验证应用程序(Verify Apps)的安全功能来扫描查找这类恶意程序,该功能可在现代安卓系统上后台运行。此外,该公司还审查提交到谷歌Play应用程序商店的移动应用程序(上一次统计显示该商店提供约150万个软件),一旦发现应用程序违反公司政策,就一律清除。
这些安全措施意味着,在坚持光顾谷歌Play商店的用户当中,不到万分之一的设备上装有被认为是恶意软件的程序。谷歌公司的安卓首席安全工程师Adrian Ludwig说:“我认为恶意软件并不构成风险。我认为,担心移动恶意软件的精神上的痛苦造成的危害可能实际上超过实际受其影响所可能造成的危害。”
倒不是说网络犯罪分子和恶意软件开发人员没有在做尝试。智能手机和平板电脑上关于用户的私密数据并不比普通电脑上的来得少,于是试图将恶意软件植入到移动设备上也就合情合理。如此说来,难怪网上不法分子更加致力于感染移动设备,使用自动攻击手法,制作成千上万的恶意软件变种,企图避开谷歌、苹果和安全公司使用的检测系统――再度试图自动避开。
不过,对世界上的大多数地区来说,移动设备上的恶意软件不是问题。在最近的一份报告中,网络安全公司Damballa分析了蜂窝网络数据,只在0.3%的设备上发现了潜在恶意活动的迹象。商业服务公司韦里逊(Verizon)的安全数据科学家Bob Rudis表示,该公司分析了其自家蜂窝网络上的流量后,发现“几乎没有”iOS恶意软件,只发现了极少的安卓恶意软件。
他在2015年4月的电话会议上告诉媒体:“个别地方有点严重;但事实上,没有什么好值得注意的。”
第三方应用程序商店带来最大的风险
大多数恶意软件出现在几个国家很流行的第三方应用程序商店,它们与盗版软件或被植入特洛伊木马的应用程序一同装入。比如说,据AppFigures声称,赛门铁克在2014年自动发现和分析了630万个移动应用程序,而谷歌Play商店中只有大约150万个应用程序,而苹果应用程序商店上的应用程序数量比谷歌还少,这意味着来自其他来源的应用程序当中三分之二占了恶意软件的大部分。
建议用户在密切关注这方面数据的同时,采取下列三个简单的步骤。
1. 使用官方应用程序商店
官方应用程序商店(也就是谷歌的Play商店和苹果的应用程序商店)会定期审查上传的软件,查找有无恶意行为。虽然审查是自动审查、有可能上当受骗,但它们确实起到了第一道关卡的作用,攻击者必须设法越过它。这些公司同样会清除后来被发现是恶意软件的程序。
比如说,只从谷歌Play将应用程序装入到设备上的消费者其设备上装有潜在恶意程序的可能性只有0.1%,而从谷歌之外的途径装入软件的设备上装有潜在恶意程序的可能性却是0.7%。
从其他应用程序商店或网站装入应用程序这种活动名叫侧面安装(sideloading),让攻击者和犯罪分子有机会安装自己的代码。那些应用程序商店当中有许多并不执行与苹果和谷歌一样严格的安全机制。比如说,据谷歌的数据显示,俄罗斯是手机被感染现象最严重的国家,大约3.75%的设备含有潜在恶意程序。
使用官方商店之外的应用程序“是高危行为”,谷歌的Ludwig说。“如果应用程序来自谷歌Play外面,结果潜在恶意程序安装上去的可能性要高出7倍到10倍。”
2. 不要破解手机。
移动设备本身随带众多内置的安全机制。使用程序破解设备以突破运营商和制造商的种种限制这种活动名为“破解”(jailbreaking),虽然能带来更自由的市场,但同时也会破坏保护设备的大多数安全系统。在破解的应用程序上,阻止应用程序访问受保护数据的功能和验证应用程序的功能都被禁用了。
最后,破解设备的用户需要依赖自己的技术专长来保护其设备及上面的数据。
3. 经常更新
在过去,安全漏洞并没有导致移动设备上的攻击数量增加。据赛门铁克最新的《互联网安全威胁报告》声称,在2014年,苹果的iOS其安全漏洞数量将近安卓的8倍,但是几乎所有的恶意软件都将目光瞄准安卓。
然而,移动软件领域正在迅速前进,开发人员往往相当频繁地发布修正版,包括安全补丁。正因为如此,用户应该尽可能频繁地更新其软件,始终要留意最新的系统更新版。移动安全提供商Duo Security的首席技术官Jon Oberheide表示,由于更新安卓设备需要诸多步骤,因而安全更新通常延误了下来。
他表示:“打补丁在移动设备上仍然是个问题,不过情况在好转。”
英文:How to prevent mobile malware in 3 easy steps
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/145717.html<
