想必大家都有在手机下载音乐或视频时,屏幕突然跳出手机中毒的警告,这时如果你轻易的相信手机受到病毒侵袭的说法,下载了清除病毒的应用程序,那就真的会被恶意程序入侵手机,究竟这类病毒从何而来?黑客怎么会想出诱使用户下载App的手法呢?
2004年:第一支手机病毒Cabir会自动发送增值服务短信
2014年:从事间谍活动的App会启动麦克风、拍照或录像,并且拦截来电和短信
手机病毒变种速度快,一年比一年更毒
手机病毒(行动恶意程序)诞生日:2004年6月15日
2004年,隶属29 A病毒开发团体的程序设计师Vallez撰写出一种名为Cabir的概念验证攻击(请参考:2004年始祖Cabir通过中毒手机来发送增值服务短信赚钱),没多久,这项概念验证攻击技巧即被其他黑客所吸收,同年底,网络上即流传着更恶毒、更强大且专门感染Symbian移动设备的变种。
此外,高费率服务盗用程序也在2004年诞生并一直延续至今。Qdial恶意程序化身热门游戏“Mosquitos”(蚊子)的木马化版本,专门感染Symbian s60系统的移动设备,并且发送高费率的短信,用户因而账单破表,歹徒却大赚了一票。
同年11月,毁灭性的Skulls病毒开始通过文件分享网站和电子邮件传播,专门破坏重要文件,似乎又回到十年前病毒疫情暴发的年代,而且它还融合了Cabir的蠕虫功能来提升其传播能力。
科技技术的进步竟是病毒爆炸性增长的关键
尽管如此,二十一世纪初仍有几项对移动用户安全有利的条件:其一是设备本身的市场渗透率还不高,其二是操作系统平台仍各据山头,歹徒还未锁定任何单一群体。
但五年之后,焦点渐渐变得更加明确,歹徒开始锁定J2ME(行动Java)平台,并且尝试克服设备平台分散的问题,不过仍以高费率服务盗用为主,只不过大环境的转变开始对黑客有利。
次年(2010年),智能手机销售量增长70%以上,且市场变成两家操作系统独大的局面:iOS和Android,而且Android已取得龙头宝座。智能手机的普及、平台操作系统寡占的局面,以及不断提升的行动带宽,造就了过去三年行动恶意程序的爆炸性增长,而且正方兴未艾。
Gartner估计,智能手机的销售量将从2013年的9亿6千8百万增加到2014年的12亿,而且其中有将近10亿是采用Google的Android系统。现在,黑客的打猎季节才要开始。
过去,行动恶意程序一直都采用木马化热门App程序与盗用高费率服务的传统技巧。然而,越来越多新的变种开始利用今日智能设备的高端功能来从事间谍或信息窃盗活动。事实上,笔者在2012年世界移动通信大会(MWC 2012)上示范的概念验证攻击在2014年已经成真且开始在网络上流传。
专门从事间谍活动的App程序会删除来自特定号码(幕后操纵者)的短信,而且可启动麦克风、拍摄照片或录像,并且拦截来电和收到的短信。这正是2014年行动恶意程序的发展方向。
歹徒将不断追随消费者,因此,当消费者迅速抛弃笨重的计算机而改用更聪明的移动设备时,歹徒也将不断改进并调整这些已超过十年历史的恶意程序。您面对的再也不是一些业余的黑客。