Windows恶意软件找到了通向Android的途径

犯罪分子正在修改工具和技术,这些工具和技术很好地帮助他们闯入了Windows PC,因此他们有一天可以在Android智能手机上获得同样的成功。

In its latest 威胁演变报告卡巴斯基实验室(Kaspersky Lab)发现了趋势,表明骗子们并不打算浪费数十年的经验来夺取不幸的PC用户的利润。研究人员发现,Android恶意软件不断发展的功能正在模仿多年来在Windows上使用的恶意代码中发现的功能。

与Windows一样,Android赢得了所有关注,因为它主导了其市场。在今年第二季度,Android占智能手机出货量的近80%, 根据Gartner的说法。安全厂商表示,在野外发现的移动恶意软件中有90%以上正在感染Android手机。

Android上类似Windows的恶意软件

卡巴斯基说,从本质上讲,当要大胆地支持时,Android就是“移动世界,等同于Windows”。

当您了解如何更改Windows的流行工具和技术以适应新的移动时代时,相似性变得更加麻烦。

卡巴斯基高级研究员Roel Schouwenberg发现了两个网站,其中包括臭名昭著的修改版 黑洞漏洞攻击套件。该工具包不仅会检查Windows恶意软件是否会为访问的PC提供服务,还会检查来宾是否为Android设备。

Schouwenberg告诉我:“看起来某些(Blackhole)版本具有某种形式的Android支持。”

同时,恶意软件本身也在发生变化。当今大多数Android感染与 木马 通过手机的SMS服务将短信发送到附加费率号码。卡巴斯基说,但是,在野外收集的后门特洛伊木马的数量已经超过了SMS木马,这是一个令人不安的趋势。

原因是后门实质上是恶意软件在计算机中创建的通道,用于与命令和控制服务器进行通信。该恶意软件从母舰上获取指令,并可以下载更多恶意代码。

卡巴斯基认为,在发现更多Android恶意软件的后门程序时,他们会计划进行更复杂的攻击。

卡巴斯基于6月发现的木马程序Backdoor.AndroidOS.Obad.a中发现了从Windows世界借来的其他技术。迄今为止,它是最复杂的Android恶意软件,能够打开后门,窃取有关手机及其应用程序的信息,将SMS消息发送给高级电话号码并通过蓝牙传播恶意软件。

此外,它在加密和代码混淆的使用方面达到了新的高度,以防止研究人员对其进行分析。总体而言,与典型的Android恶意软件相比,Obad的行为更像Windows木马。

6月,研究人员发现了Android版本的勒索软件,这是Windows恶意软件的另一种形式。如果受害者购买了完整版应用程序的许可证,那么这个邪恶的假冒反病毒程序会伪装找到恶意代码,并提出将其删除。在某些情况下,此类恶意软件会锁定手机,直到付款。

感染率低

所有这些可能会让您认为是时候抛弃您所钟爱的Android智能手机了。好吧,不要。事实是,Android设备上的感染率非常低。

虽然犯罪分子正在构建更好的恶意软件,但他们并未完善分发渠道。如今,大多数Android恶意软件都隐藏在在线商店中免费出售或免费赠送的应用程序中,而不是扫描恶意代码的官方Google Play商店以外的其他在线商店。

这些第三方操作主要在亚洲和俄罗斯使用,这些国家的感染率远高于美国。如果您坚持使用Google,则感染恶意软件的机会就很小。

不过,随着开发人员尝试利用漏洞利用工具包和 移动广告网络 为了传播其商品,感染率可能会上升。

犯罪地下组织的所有这些创新都指向了新一代开发人员,他们知道PC时代已经过去,并且利润最终将转移到智能手机和平板电脑上。但是,这些年轻的创造者没有重新发明轮子,而是足够聪明,可以从上一代的最佳技术中窃取。

版权© 2013 IDG通讯,Inc.

  
在亚马逊上购买技术产品