_移动智能终端安全威胁分析与防护研究
移动终端的安全风险研究与防范
移动终端的安全风险研究与防范一、移动终端安全风险概览移动终端作为现代化社交生活与职业生产必不可少的重要组成,带来了重大便利,却也带来了重大安全风险。
其中最突出的移动终端安全风险包括:1. 通讯风险:通过移动设备通讯方式传输的信息容易被黑客窃取,如短信、邮箱、社交工具等。
2. 数据泄露:手机、平板电脑等移动终端设备存储着大量的个人信息,包括联系人、短信、电话通讯录等,一旦被黑客攻击,则我们的个人隐私将遭到泄露。
3. 病毒攻击:针对移动终端的病毒是一种比较新兴的攻击方式,可以用来窃取数据、监视手机使用等。
4. 移动应用风险:随着移动应用的快速发展,恶意软件的数量也在迅猛增长,可以通过移动应用恶意软件来获取用户隐私、劫持手机短信/电话等等。
二、移动终端安全风险的防范措施为了保障移动终端使用者的隐私安全,我们需要采用一系列的防范措施:1. 加密传输数据在移动设备之间传输机密性高的数据时,我们可以采用一些加密传输方式,如TLS加密等,以提高数据传输的安全性。
2. 防备钓鱼攻击在日常使用移动设备时,我们应该防备数据交换与信息传输中遇到的钓鱼攻击,特别是需要敏感信息来验证的交易或登录等情况。
3. 安装杀毒软件由于恶意软件飞速增长,我们也必须时刻保持警觉,及时安装杀毒软件,以消除手机中的恶意软件,并保护是用户的隐私不受恶意软件的侵害。
4. 稳固密码与密码维护为了确保个人隐私的安全,我们应该设置足够强度的密码,并及时更新密码,完成密码定期更换和密码规范维护的工作。
5.禁用不必要的应用访问我们要及时禁止那些应用在我们的设备上进行的非法访问,以防止移动终端上包含非法访问权限的应用运行并获取我们的隐私信息等。
6.提高用户的自我保护意识作为移动终端用户,我们需要不断提高自我保护意识,随时注意防范,不轻信APP中的可疑消息,切忌在手机上泄露不可公开的隐私。
三、未来移动终端安全发展趋势未来随着信息技术的不断发展和移动终端硬件的不断升级,移动终端安全的防范方式将更加智能化与便捷化。
移动智能终端安全问题分析与解决
移动智能终端安全问题分析与解决移动智能终端是我们现代生活中必不可少的存在,它们成为了我们联系和获取信息的主要途径。
但随着移动智能终端的普及,一系列的安全问题也逐渐浮现出来。
从这个角度来看,移动智能终端的安全问题已成为了一个严峻的挑战,必须加以重视和解决。
一、移动智能终端的安全问题1. 病毒,恶意程序和流氓应用病毒、恶意程序和流氓应用是移动智能终端安全问题中最普遍的一种。
他们窃取用户的个人信息,导致信息泄露和经济上的损失,甚至成为间谍的工具。
很多人并不知道出现某些问题时,是病毒导致的,对于恶意软件也容易不经意通过各种欺骗和主观意识做出错误操作选择。
2. 破解和越狱破解和越狱是另一种安全问题。
在这种情况下,客户接受的硬件和软件工具,如修改系统设置,是无效的,因为破解和越狱会植入设备可拥有完全的 root 权限实现对设备的拥有。
破解和越狱可能会导致iOS和Android设备系统的完整性受到极大威胁,因此,改变设备的根权限、绕过受限区域、刻意修改数据等可导致疏忽、意志不够坚定和无知的行为会加剧安全问题。
3. Wi-Fi和蓝牙攻击Wi-Fi和蓝牙攻击也是一种安全问题。
攻击者可以轻松地通过未加密的Wi-Fi和蓝牙通信对用户信息产生未经许可的访问。
如果风险没有得到及时的识别和应对,轻则引起用户的不满,重则造成经济损失。
4. 信息泄露敏感信息的泄露也成为了移动智能终端安全问题的一个现象,可能使得用户的隐私信息暴露,也有可能造成财务上的损失。
这种情况显然是会影响规模更广的企业、政府机构。
二、解决移动智能终端安全问题1. 安全软件安全软件是通常用来解决移动智能终端安全问题的一种方法。
不过,一些恶意软件正正以隐藏诱导的方式伪装成安全软件出现在手机里面,直接危害工作、隐私等领域。
所以安全软件的作用显得更加重要。
一些早期的移动设备会提供一些基本的防病毒和防务器,但这些特别是行业或手机厂商自带安全软件的东西往往都开放漏洞,并没有太大的实用性。
个人移动智能终端安全技术研究与防护策略
个人移动智能终端安全技术研究与防护策略近年来,个人移动智能终端如智能手机和平板电脑等的使用愈加普遍,成为人们日常生活中必不可少的一部分。
然而,随之而来的是移动终端安全面临的风险与挑战。
为了确保个人移动智能终端的安全,我们需要进行技术研究并采取相应的防护策略。
在进行个人移动智能终端安全技术研究时,首先需要了解移动终端安全面临的主要威胁。
常见的威胁包括设备丢失或被盗导致信息泄露、恶意软件和病毒攻击、网络钓鱼和恶意链接诱导用户泄露个人信息等。
研究人员需要深入研究这些威胁,并提出相应的防护措施。
一项关键的技术研究是个人移动智能终端的数据加密技术。
通过为用户生成强密码、使用双因素认证和采用抗重放攻击等技术手段,可以有效保护个人敏感数据的安全。
另外,研究人员还可以探索可信平台模块(TPM)技术、安全芯片和可信执行环境(TEE)等新技术,提供更加可靠的数据加密和安全存储解决方案。
除了数据加密技术,还可以研究移动应用程序的安全设计。
许多移动应用程序存在漏洞和安全隐患,可能会导致个人信息泄露或设备遭受攻击。
因此,研究人员需要检测和修复这些漏洞,开发出安全的应用程序。
此外,用户教育也是重要的一环,用户需要了解如何安全地使用移动应用程序,以减少潜在的安全风险。
另一个重要的研究领域是移动设备的远程定位和锁定技术。
当移动终端丢失或被盗时,远程定位和锁定功能可以帮助用户准确地找回设备或远程清除设备上的数据,以防止信息泄露。
研究人员可以探索可靠的远程命令和控制通道,确保这些技术能够在网络攻击和欺诈行为下仍然有效。
此外,网络通信安全也是个人移动智能终端安全的一个重要方面。
研究人员可以发展新的安全通信协议和技术,确保移动终端在与服务器或其他设备进行通信时的数据传输是安全的。
加密通信、身份认证和访问控制等技术手段可以帮助防止数据被窃取或篡改。
针对个人移动智能终端的安全研究,制定相应的防护策略是至关重要的。
首先,用户应定期更新操作系统和应用程序,以获取最新的安全补丁和漏洞修复。
移动智能终端安全问题分析与应对
移动智能终端安全问题分析与应对【摘要】随着时代发展,科技日新月异,人们相互间的信息交流日益增多,使用移动智能终端相互沟通与信息传递也日渐普遍,而移动智能终端中信息窃取、恶意传播、诱骗欺诈等行为的影响越来越大、危害越来越严重,如何保障移动智能终端数据及接入的安全性,使个人私密信息得到保护,是我们需要解决的问题,通过系统分析,提供解决方案。
【关键词】移动智能终端安全问题移动智能终端是指具备开放的操作系统平台,支持应用程序的开发、安装与运行的移动终端。
移动智能终端具有PC级的处理能力,高速接入能力和丰富的人机交互界面,其类型以智能手机、笔记本、PDA和平板电脑终端为主。
近年来,移动智能终端从移动网络末梢转变为互联网业务的关键入口和主要创新平台,新型媒体、电子商务和信息服务平台,互联网资源、移动网络资源与环境交互资源的最重要枢纽。
随着移动智能终端的持续发展,其影响力将比肩收音机、电视和互联网(PC),成为人类历史上的第四大终端产品[1]。
1 移动智能终端安全问题简析随着移动智能技术的高速发展,社会信息的传播效率越来越高,但安全隐患也越来越多。
安全问题按影响的主要对象可分为国家安全问题和用户安全问题两部分。
国家安全问题主要包括不实非法信息散播、违法事件的发动、网络攻击等。
智能终端能够通过网上平台多渠道的下载各类应用软件向其他用户散播非法言论,如涉赌、涉黄、反动等非法内容;同时智能终端具备便携性、易用性、传播速度快、覆盖面广、时效性强等特征,很容易被不法分子利用制造舆论导向,策划恐怖活动等;此外开放性的移动智能终端操作平台,很容易被恶意植入破坏性代码,使用户陷入“僵尸网络”的控制,定期被骚扰或攻击,造成通信网络瘫痪和中断。
目前移动智能终端面临远程木马控制、恶意扣费、窃取隐私等安全问题。
有些移动智能终端预置了扣费程序或软件,会自动发送短信、彩信来订购增值业务,导致用户的数据流量和话费损失;此外部分移动智能终端被植入了第三方恶意程序,能够窃取用户的通讯录、隐私和身份信息等。
移动终端安全性研究及应对策略
移动终端安全性研究及应对策略移动终端从出现到现在,已经成为了现代人生活不可或缺的一部分,人们可以通过移动终端,轻松地进行社交、购物、娱乐、学习等等各类活动。
然而随着移动终端的快速发展,也带来了安全问题的加剧,移动终端安全问题成为亟待解决的问题。
一、移动终端安全性的问题移动终端作为一种新的互联网入口,其安全问题已经引起了越来越多的关注。
目前移动终端安全主要面临以下几个问题:1. 病毒攻击移动终端上的病毒攻击已经成为安全问题的主要来源,病毒通过APP软件、链接、附件等方式传播,给用户带来了大量的安全隐患,甚至会导致隐私泄露、财产损失等严重后果。
2. 系统漏洞移动终端操作系统的漏洞也是目前安全问题的重要来源,黑客可以通过漏洞入侵系统,获取用户的信息和隐私,从而造成损失。
3. Wi-Fi安全问题在公共场所连接Wi-Fi网络已经成为一种习惯,但是Wi-Fi网络的安全问题也越来越突出,黑客可以通过Wi-Fi网络窃取用户的信息和隐私。
4. 隐私泄露在移动终端上,用户的个人信息比如通讯录、短信、图片、视频、位置等等都会存储在终端中,易受黑客攻击和泄露,给用户带来极大的隐私威胁。
二、应对策略针对以上问题,我们需要采取以下措施加以规避:1. 安装安全软件用户在使用移动终端时,必须安装足够的安全软件,这可以有效地防止病毒和恶意程序的攻击。
安全软件可以扫描病毒、提供防御时即时更新病毒库等,使得用户在使用移动终端时更加安全。
2. 权限管理用户在安装应用程序时,往往需要对其授予各种权限,例如访问照片、相机、位置信息等。
用户需要仔细查看每一个应用程序申请的权限,避免授权过度造成隐私泄露,同时在设置好应用程序的权限后,应定期进行检查,是否已经变更了某些权限。
3. 保持系统更新移动终端的操作系统更新是为了修复已经发现的漏洞,防止黑客利用漏洞入侵系统。
用户需要将终端系统保持在最新版本,及时更新系统以修复漏洞。
4. 避免使用公共Wi-Fi用户在连接Wi-Fi时,一定要确保连接到安全、可信的Wi-Fi网络,避免黑客通过危险的Wi-Fi网络进行攻击。
移动互联网终端设备安全性研究与对策分析
移动互联网终端设备安全性研究与对策分析近年来,随着移动互联网的迅速发展,移动终端设备如手机、平板等也越来越受到人们的关注。
然而,对于这些设备的安全性却常常被忽视。
事实上,移动终端设备面临着许多安全威胁,如数据泄露、恶意软件攻击等。
因此,本文将从移动终端设备的安全性出发,进行研究和对策分析。
一、移动终端设备的安全威胁1. 数据泄露移动终端设备储存了大量的个人信息和敏感数据,如通讯录、短信、密码等,这些数据一旦泄露将会给用户带来严重的后果。
例如,用户的银行卡信息被盗取,资金被犯罪分子转移,或是社交账号被非法登录,导致隐私泄露等。
2. 恶意软件攻击恶意软件的攻击是移动终端设备面临的另一种安全威胁。
恶意软件可以通过多种形式攻击,如钓鱼攻击、病毒木马攻击等。
恶意软件攻击可能会导致用户信息泄露、设备拒绝服务等问题。
3. 网络钓鱼网络钓鱼是指攻击者通过仿冒合法网站的方式骗取用户的账号和密码等信息。
例如,攻击者发送伪造的银行邮件或短信,诱骗用户点击链接或下载文件,使被攻击者在不知情的情况下被攻击者获取用户的个人信息和敏感数据。
二、移动终端设备的安全保护措施1. 安装安全软件在移动终端设备上安装可信的安全软件是保护设备的第一要务,安全软件可以对恶意软件进行检测和清理,对网络钓鱼攻击进行拦截和过滤。
2. 加强账号密码保护对于用户管理的账号和密码,需要设置复杂字母加数字的组合,使用不同的密码保护不同的账号,避免使用明文密码在不同的服务中进行重复使用。
3. 升级操作系统和软件操作系统的漏洞和软件安全问题是恶意软件和攻击的入口。
及时更新操作系统和软件可以提升设备的安全性。
4. 禁用未知来源软件在移动终端设备上安装未知来源的软件是安全隐患的一个主要来源,未知源软件可能存在恶意软件,用户应该在设置中禁用这个选项来限制软件的来源。
三、移动终端安全的未来发展趋势因为攻击者不断创新研发新型的攻击手段,当前传统安全技术存在问题,需要新的技术来解决这些问题。
移动智能终端安全问题研究
移动智能终端安全问题研究一、引言如今,移动智能终端已经成为人们日常生活中必不可少的设备。
智能手机、平板电脑等移动终端的普及使我们的生活变得更加便捷和舒适。
然而,这些设备也存在着一系列安全问题。
如果这些问题得不到及时的解决,会对个人隐私和企业数据造成极大的威胁。
本文旨在阐述移动智能终端面临的安全问题,并探讨如何有效地解决这些问题。
二、移动智能终端面临的安全问题由于移动智能终端的使用越来越广泛,因此安全问题也日益严重。
接下来,我们将会介绍移动智能终端主要面临的安全问题。
1.恶意软件恶意软件是一种可在用户不知情的情况下进入设备并进行恶意活动的软件。
恶意软件可以通过下载应用程序、浏览垃圾邮件等方式进入设备。
恶意软件会导致设备运行缓慢、信息泄漏、设备变得不稳定等问题。
2.数据泄漏数据泄漏是指设备上保存的数据被未经授权的第三方获取和使用的行为。
数据泄漏可能来自设备失窃、恶意软件的攻击或使用不安全的公共Wi-Fi网络等。
3.网络攻击随着移动智能终端的使用推广,网络攻击的数量也在上升。
网络攻击可能会导致设备的瘫痪、数据泄漏、用户信息被盗等问题。
网络攻击可能来自黑客攻击、病毒攻击等的形式。
4.物理威胁移动智能终端的物理威胁包括意外丢失、设备被盗等。
如果用户没有进行必要的防护措施,这些威胁将导致用户数据和隐私泄漏。
三、解决移动智能终端安全问题的方法为了有效地解决移动智能终端面临的安全问题,我们需要采取一系列措施。
接下来,我们将详细介绍这些措施。
1.安装安全应用程序为了保护设备的安全,用户需要安装安全应用程序。
这些应用程序可以帮助用户检测恶意软件、加密设备上的数据等操作。
同时,为了确保应用程序的安全,用户需要从官方应用商店下载应用程序。
2.定期更新设备软件为了防止恶意软件的攻击,用户需要定期更新设备的软件。
这些更新能够修复设备上的漏洞,降低设备被攻击的风险。
3.加密设备上的数据用户可以通过加密设备上的数据来保证其安全。
移动终端安全问题与对策研究
移动终端安全问题与对策研究近年来,随着移动终端设备的普及,移动安全问题越来越受到人们的关注。
由于移动终端的便携性和易使用性,越来越多的人使用移动终端来访问互联网、收发邮件、处理机密文件,然而移动终端的安全问题也越来越复杂和严峻。
本文旨在探讨移动终端安全问题及其对策。
一、移动终端安全问题1.数据泄露问题移动终端在使用过程中,往往储存大量敏感数据,如用户名、密码、银行卡号、个人隐私信息等,这些信息容易被黑客窃取。
一旦这些敏感数据被泄露的话,会造成极大的损害,盗取资金,侵犯隐私等等。
2.病毒与恶意软件移动终端已经成为最近恶意软件攻击的主要对象之一,黑客采用恶意软件的方式来攻击移动终端,比如通过伪装成电子邮件辅助工具、免费游戏、景区介绍、金融理财等等方式小心着手段可以将恶意软件混淆进入移动设备,一旦成功运行,就会导致不可预知的后果,比如窃取个人隐私信息和资金信息等。
3.无线网络连接风险无线网络广泛应用于移动终端,使得移动设备有了更加灵活的网络访问能力,但同时也带来了更大的安全隐患。
公共无线网络安全性难以保证,并且黑客可以利用中间人的攻击方法窃取用户登录凭证,从而掌握用户的身份信息和敏感数据。
二、移动终端安全对策1.加强密码设置为了保护移动终端的安全,用户可以对手机终端进行密码加密,密码应尽可能复杂,定期更换密码,并谨慎保存密码的使用。
不建议在多个账号使用相同的密码,以防止一旦一个账号密码泄露,所有账号都可能被攻击。
2.控制应用权限移动终端应用程序的权限一定要控制,一些危险的应用程序或者其功能,如拨打电话、发送短信、获取用户位置等应该被认真选择。
只允许已知的应用程序来访问敏感数据和设备功能,以最大程度控制移动终端有害应用程序的风险。
3.安装移动安全软件安装移动安全软件是保证移动设备安全的有效措施。
这种软件能够扫描设备中的所有文件和应用,防止病毒和恶意软件。
另外,有些供应商提供的移动安全软件还包括查找设备、远程数据擦除和备份服务等功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基金项目:国家自然科学基金[61103220]、中央高校基本科研业务费专项资金[6082013]、湖北省自然科学基金[2011CDB456]作者简介:彭国军(1979-),男,湖北,副教授,博士,主要研究方向:恶意代码、网络及信息系统安全等;邵玉如(1990-),男,山东,本科,主要研究方向:移动智能终端安全;郑(1989-),男,湖北,硕士研究生,主要研究方向:移动智能终端安全。
彭国军,邵玉如,郑(武汉大学计算机学院,湖北武汉 430072)摘 要:文章调查分析了移动智能终端的发展趋势,论述了当前移动智能终端的安全现状及远程木马控制、话费吸取、隐私窃取等典型安全威胁,重点探讨了恶意软件植入、固件植入、手工植入、捆绑植入、诱骗下载等手机恶意软件的危害和常见植入方式。
文章研究了目前移动智能终端的安全防护技术、安全产品及其缺陷,并对未来移动智能终端及移动互联网安全攻防的发展趋势做出了分析与展望。
关键词:智能终端;安全威胁;信息安全;隐私防护中图分类号:TP393.08 文献标识码:A 文章编号:1671-1122(2012)01-0058-06Mobile Intelligent Terminal Security Threat Analysis andProtection ResearchPENG Guo-jun, SHAO Yu-ru, ZHENG Yi( Wuhan University Institute of Computer, Wuhan Hubei 430072, China )Abstract: This article investigates and analyzes the development trend of mobile intelligent terminals, discusses the current security situation and typical security threats, such as remote controlling Trojan, illegal charges, privacy theft, on mobile intelligent terminals. It focuses on a variety of the common implanting methods of malware, including fi rmware implanting, manual implanting, integrated implanting, misleading downloads, and so on. Besides, this article researches the technology of privacy protection on mobile intelligent terminals and security protection tools and their defects. Finally, for the future of attack and defense on intelligent terminals and mobile Internet, this article puts forward some novel opinions.Key words: intelligent terminals; security threats; information security; privacy protectiondoi :10.3969/j.issn.1671-1122.2012.01.0160 前言随着信息技术的不断发展,移动终端已成为生活工作中与人们关系最密切的电子设备。
从最初的手机,到PDA,再到如今3G 时代的智能手机、平板电脑、电子书和车载导航设备等,移动智能终端越来越普及,在形式上和功能上发生了巨大的变化:形式上越来越多样化,功能上越来越丰富,越来越智能化。
工业和信息化部的数据显示,2010年全球移动终端出货量达16亿部,同比增长52%[1]。
手机作为人们必不可少的通信工具,是目前移动终端市场最重要的组成部分,销售数量呈现不断增长的趋势。
虽然普通的功能型手机仍然占据着大部分低端市场,但是不可忽视的是,移动互联网时代已经到来,性能更强劲、娱乐性更好、上网速度更快、用户体验更友好的智能手机越来越受到用户的青睐。
根据市场调研机构Gartner 发布的最新统计报告显示[2],2011年一季度全球手机销售量共4.278亿部,与去年同期相比增长了19%,其中智能手机销量超过1亿部,同比增长了85%。
而智能手机也因此在整体终端销售比例上达到了20%至25%。
到2011年底,全球移动连接数将达到56亿,较2010年的50亿增长11%。
而2011年移动数据业务收入将达到3147亿美元,较2010年的2570亿美元增长22.5%。
移动智能终端安全威胁分析与防护研究在如此广阔的市场前景下,国内外的众多IT企业纷纷发布了自己的软件或者硬件产品,移动智能终端领域竞争激烈。
苹果公司发布了搭载IOS系统的iPhone和iPad等系列的终端设备,谷歌领衔开发的开源Android系统被大多数知名终端制造厂商所采用,微软的Windows Phone、RIM公司的Blackberry、老牌手机厂商诺基亚的Symbain平台等都得到了广泛应用;国内企业也不甘落后,阿里巴巴公司2011年推出了阿里云手机,小米公司的MIUI和小米手机销售情况异常火爆,备受用户追捧。
1 移动智能终端安全现状及典型安全威胁1.1 安全现状移动智能终端与人们关系密切,在生活和工作中使用频率非常高,并且有别于传统PC平台的是,大部分移动智能终端是实时在线、用户随身携带使用的,因此涉及到用户大量的隐私数据。
另外,智能手机的许多功能和服务是涉及用户资费的,与用户的经济利益直接相关。
还有,根据瞻博网络全球威胁监控中心(Juniper Global Threat Centre)最新发布的数据显示[3],目前移动智能终端已经被大量应用于商务领域,76%的用户使用智能手机和平板电脑获取敏感的商业情报。
许多不法分子已经将视线由传统的PC平台转移到了移动智能终端上。
一方面,受经济利益的驱使,不法分子大量制造并传播恶意扣费软件,给用户造成了极大的经济损失;另一方面,出于不可告人的目的,不法分子诱骗用户安装手机木马或间谍软件,在用户不知情的情况下收集用户的隐私数据,包括联系人、短信、通话录音甚至背景声音录音,地理位置信息等,严重侵犯了用户的个人隐私,甚至有可能从中窃取商业机密或政府情报。
针对移动智能终端的恶意软件增长速度是非常惊人的。
瞻博网络全球威胁监控中心的数据还显示,2009-2011年,针对智能手机的恶意软件数量增长了250%。
Android平台作为当前市场占有率最高的智能终端操作系统(截止2011年11月已达到43%),恶意软件增长更是达到了惊人的472%。
近日,移动安全服务企业-北京网秦天下科技有限公司发布的《2011年第三季度全球Android手机安全报告》数据也显示,2011年第三季度查杀到的Android手机恶意软件及其变种达到2703款,其中新增恶意软件1492款,直接感染手机216万部。
受影响的区域方面,中国大陆以超过47.3%的感染比例位居首位(国内北京市位居首位),北美加利福尼亚州安全形势严峻,欧洲监测数据显示,英国Android恶意软件呈泛滥趋势。
在感染对象方面,部分移动智能终端恶意软件已经具备了同时感染用户的智能手机及平板电脑的能力。
例如,2011年8月18日,名为 “Ginger Master”的Android恶意软件被发现,该款软件可以同时感染用户手机及平板电脑。
可见,目前移动智能终端领域的安全问题日益严重,用户的隐私和财产安全、企业商业机密和政府情报等受到了严重的威胁。
1.2 移动智能终端的典型恶意软件及其安全威胁恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全威胁类型。
智能终端操作系统的多任务特性,为恶意软件在后台运行提供了条件,而用户对恶意软件的运行毫不知情。
数据显示[4],目前Android 平台恶意软件主要有四种类型:远程控制木马、话费吸取类、隐私窃取类和系统破坏类,其具体比例如图1所示。
图1 Android平台各类恶意软件比例1.2.1 远程控制木马远程控制木马可以接收攻击者远程发送的各种指令,进而触发恶意行为。
与其他恶意软件在威胁方式上有较大不同,其威胁是动态的、可变的,恶意行为的类型根据攻击者下达的具体指令的不同而改变,因此使用户层面临着多个层次的安全威胁。
远程控制木马的控制方式和工作原理如图2所示。
图2 远程控制木马工作原理1)隐私窃取。
根据攻击者的指令,木马可以搜集用户的短信内容、联系人、通话记录、手机IMEI 码、当前位置坐标等数据上传到指定的服务器上。
有些木马接收到指令后,甚至可以进行通话录音和背景声音录音,从而达到通话监听和背景声音监听的目的。
2)吸费扣费。
很多远程控制木马同样具有话费吸取的功能,攻击者在指令中给出增值业务号码,控制手机发送短信进行定制。
与一般话费吸取软件不同的是,增值业务号码是可以根据攻击者指令更换的。
3)恶意推广。
远程控制木马能够接收攻击者的指令,连接到指定的下载服务器,下载恶意推广的软件、广告图片等,还能自动启动浏览器访问特定的恶意推广网站。
4)更新和下载其他恶意软件。
为了避免安全防护软件的查杀,攻击者可以控制木马连接到更新服务器进行更新。
还可以下载更多种类和数量的其他恶意软件,进而对用户造成更加严重的危害。
攻击者对木马的远程控制主要有两种方式:基于短信的控制和基于网络的控制。
基于短信的控制是攻击者向安装有远程控制木马的手机发送含有特殊指令的短信,木马接收后进行解析并执行。
基于网络的控制是木马通过与控制服务器进行网络通信获取指令并解析执行。
基于网络可以进行批量监控和指令下达,因此被绝大多数的远程控制木马所采用,另外也有少数木马采用了两种方式结合的方法。
“Geinimi”是一款功能全面的典型的Android远程控制木马。
根据国外权威移动安全公司Lookout发布的分析报告[6],“Geinimi”能够根据指令,实现读取手机短信发送到远程服务器,发送删除短信,后台拨打电话,后台下载文件,打开系统浏览器访问指定URL等恶意功能。
而且,命令和数据在传输过程中使用DES算法和指定密钥进行了加密。
1.2.2 话费吸取软件话费吸取软件定时在系统后台发送短信到增值业务服务提供商,大量定制增值业务,或自动拨打指定增值业务号码,并且能自动拦截相关业务定制后的确认短信和运营商的资费提醒短信,暗地里“吸取”用户的资费。