前不久,“WannaCry”勒索病毒席卷全球,导致150个国家30万台电脑受到攻击,办公PC遭遇史无前例的安全危机。据悉,黑客组织“影子经纪人”再次警告称,将在6月份披露更多窃取自美国国安局的黑客工具,而手机已成为其攻击目标之一。
“勒索病毒”是否要从PC蔓延到移动端?这让离不开手机的现代网民感到恐慌。
开源使其更容易受到攻击
据市场研究公司Gartner发布的数据ios防病毒软件,今年第一季度,谷歌安卓系统占据了智能手机市场84.1%的份额,苹果iOS系统占据了14.8%的市场份额。
谷歌前段时间宣布,全球激活的安卓设备数量现已超过20亿台。如此庞大的安卓用户数量,黑客攻占任何一个系统漏洞的后果都是灾难性的,可能让全球安卓手机用户面临系统瘫痪或私人文件丢失的新威胁。除了智能手机感染病毒的数量庞大,基于现代网络的病毒传播速度也令人咋舌,可见手机系统安全有多么重要。
Android系统由谷歌和开放手机联盟联合开发,相较于苹果自家iOS系统的封闭性,谷歌的Android应用市场以开放性赢得了开发者的青睐。Google Play的开放性吸引了众多应用开发者,导致其应用量迅速膨胀,几乎任何应用开发者都可以上传自己开发的应用。由于应用数量庞大,增加了谷歌对Android应用市场应用的审核难度,也给觊觎手机“财富”的不法分子留下了后门。
360集团助理总裁、移动安全业务负责人姚桐在公开场合表示,在移动支付时代,各种盗窃财物的诈骗手段也随处可见,恶性案件层出不穷。安卓系统作为智能手机市场占有率最高的移动操作系统,拥有数亿人的庞大用户群,但由于其代码开源,系统漏洞的普遍程度超乎想象。
国产手机品牌所采用的安卓系统均已去除谷歌组件并进行了深度二次开发。由于国产安卓手机型号众多、规格不一,系统升级修复难度较大,即便谷歌发布系统升级补丁,部分“被修改”的安卓手机也无法及时更新补丁修复系统漏洞。
此外,国内Android手机公司以硬件公司为主,对系统漏洞攻击、病毒攻击的防御能力相对较弱,因此国内Android手机用户一般都会安装专业的手机安全软件,以防御手机病毒和系统攻击。
Android手机也遭遇“勒索病毒”
近日,美国加州大学研究人员发现了一种名为Cloak and Dagger的恶意软件,该病毒利用了安卓UI的安全漏洞,被秘密植入安卓手机中。研究人员表示,只要手机被病毒入侵,黑客便可以在用户毫不知情的情况下远程控制用户手机。也就是说,黑客可以在手机黑屏时进行一系列恶意操作,比如窃取手机数据、访问用户的支付宝、窃取照片等违法行为,或者干脆锁定用户手机,要求其支付“赎金”后再解锁ios防病毒软件,这与“wannacry”勒索病毒如出一辙。
为了吸引更多用户下载安装,很多勒索病毒经常模仿用户认知度高的应用程序或在已安装、常用的软件中插入广告页面,诱使用户点击下载。此类应用程序因制作成本低、变现速度快而受到黑客青睐,在应用市场疯狂扩散。2016年,360风火实验室捕获了约17万个手机勒索病毒。
360董事长周鸿祎认为,随着越来越多的设备接入互联网,勒索病毒等攻击也将蔓延至手机等各种智能终端。“未来肯定会大规模出现在手机上,只是时间问题。”周鸿祎说。
据360手机安全发布的《2017年第一季度Android系统安全生态研究》显示,手机用户的系统更新时间平均落后于Android官方发布时间8.4个月,信息泄露、权限提升、远程攻击是Android系统漏洞三大危害类型,99.8%的手机存在被攻击者远程攻击的风险,勒索病毒入侵移动终端的安全风险较大。
5月17日,中国互联网协会、国家互联网应急中心联合发布《中国移动互联网发展状况与安全报告(2017)》。报告显示,2016年,我国移动互联网活跃用户数达12.47亿,同比增长60%。Android手机用户占据国内智能手机用户的绝大部分。如此庞大的移动互联网用户基数,一旦手机被勒索病毒恶意感染,造成的损失将无法估量。
2016年,受恶意病毒感染的手机用户数量达1.85亿,其中Android用户是病毒的主要攻击目标,国家互联网应急中心捕获的205万个样本中,Android系统受恶意程序攻击率超过99.9%。
共同预防病毒
360女娲平台负责人张建新表示:“随着各类系统漏洞的不断爆出,现有的Android智能手机就像一艘漏水的船,尽管手机安全软件可以缓解部分安全风险,但是系统中的漏洞并未得到有效修补,其安全问题始终十分棘手。”
Android作为国内智能手机市场占有率最高的操作系统,与亿万手机用户的生产生活息息相关,俗话说树大招风,潜在的巨大利益也让Android系统暴露在各类恶意软件和系统漏洞的威胁之下。
谷歌的安卓平台一直被诟病安全性较弱,在I/O2017开发者大会上,谷歌公布了一项新的安全保护措施Google Play Protect,根据官方的说法,它是安卓设备上的一项全面的安全服务包,可以监控应用程序行为,保护用户数据安全。
谷歌已更新 Google Play 上针对安卓设备的安全服务,以检测并阻止用户安装 Cloak 和 Dagger 等恶意软件。此前,谷歌工作人员已在 Android O 中构建了新的安全防护措施,进一步加强安卓安全性。研究员 Yanick Fratantonio 的建议是:不要下载来源不明的应用,并注意应用请求的系统权限。
国内安卓用户可以通过安装360手机安全卫士等手机安全防护软件来保障手机系统安全,不要随意下载广告软件,尤其是正常网页弹出的广告。另外要时刻关注手机的使用权限状态,不要随意修改手机默认权限,以免给不法分子有机可乘。
