一段时间以来,计算机安全厂商一直在密切关注对智能手机有害的应用。但迄今为止,所谓的手机恶意件对普通人的影响并不大。
安全厂商McAfee最近发表报告称,从2012年到2013年,手机恶意件数量增长了197%。但是,真正感染手机恶意件的实际手机数量相当小。McAfee表示,它最近在美国跟踪到的最大手机安全事故之一是,一款恶意件能锁死手机和数据,然后进行勒索,感染了2万-4万部手机。相比之下,最近家得宝计算机网络被黑事件影响了5600万名持卡人。
手机恶意件是安全威胁吗?这一问题的答案是肯定的。但是,用户受到威胁的程度与身份有关,例如名人受到攻击的可能性要高得多,对于一般人来说则没有那么高。如果用户在手机上采取基本的安全措施——安全的密码、从可靠来源下载应用、像在计算机上那样谨慎地在智能手机上打开电子邮件,基本上就可以避开手机恶意件。
用户意外下载恶意应用就可能受到感染。点击部分广告也可能下载恶意件,黑客甚至能伪装成公共WiFi热点,窃取用户的个人信息。
Android是受到恶意件攻击数量最多的移动平台。但Google认为,真正受到攻击的事例极其罕见,尤其是在美国和欧洲,大多数智能手机都运行原生版本的Android操作系统、Google Play或亚马逊App Store应用商店。
安全厂商Bluebox Security在去年的Black Hat会议上披露了Android中一个名为Master Key的缺陷。据悉,Master Key影响99%的Android手机。用户担心Master Key能够用来使真实的Android应用转化为恶意件,窃取手机上的用户个人信息、发送付费短信、拨打付费电话。
研究人员警告称,恶意件能控制用户的手机,使它成为僵尸网络的一部分。Google负责Android安全的高管艾德里安?路德维格(Adrian Ludwig)表示,Master Key和今年发现的缺陷Fake I.D.并未能兴风作浪,“它们对用户安全没有实质性影响”。
与苹果、微软和黑莓一样,Google对进入Google Play,甚至亚马逊App Store的应用进行安全审查。恶意应用有时能蒙混过关,不过这种情况比较少。
Google称,该公司发现的大多数手机恶意件感染事件发生在俄罗斯和越南,恶意件主要是通过不是由Google或移动运营商运营的第三方移动应用商店感染手机的。
因此,只从官方渠道下载应用是一种简单有效的防护措施。Google最近升级了安全扫描技术,能连续扫描手机上是否有存在不当行为的应用。
如果用户通过预装在Android手机上的第三方应用商店下载应用,就可能感染恶意件。通过Google认证的Android版本,内置有扫描系统,能对来自第三方的应用进行安全检查。
当用户修改手机设置,允许来自非Google Play应用商店的应用安装在手机上时,名为Verify Apps的扫描系统就会被自动激活。用户可以关闭Verify Apps。Google表示,只要Verify Apps开着,它就能发现大多数恶意应用,或警告用户有恶意应用,或完全禁止应用运行。
部分美国移动运营商也在它们销售的手机上安装安全软件,例如一款名为Lookout Mobile Security的应用,预装在T-Mobile、AT&T和Sprint销售的Android手机上,iPhone用户可以从苹果App Store应用商店下载Lookout Mobile Security。Lookout称,该公司用户数量达到6000万。
Lookout首席技术官凯文?马哈菲(Kevin Mahaffey)说,约4%的美国用户每年会遭遇1次或数次手机恶意件,俄罗斯和中国的这一比例分别是63%和27%,“与PC相比,这一数字要低许多,但仍然是值得用户关注的”。
但以McAfee为代表的安全厂商表示,手机恶意件在增长,尽管目前还不是个大问题,但这是一个正在上升的趋势。McAfee消费者安全业务高管加里?戴维斯(Gary Davis)表示,“我认为手机恶意件的威胁是真实存在的,而且在不断恶化。我们认为,消费者没有对手机恶意件给予与其他安全威胁相同程度的重视,这是一种放任自流的态度。”
对手机恶意件的担忧在工作场所更严重,员工日趋将自己的移动设备带到工作场所,用于完成工作任务。
McAfee和其他安全厂商发布了Android和iOS版安全应用,扫描其他应用中的潜在安全威胁和已知的恶意件。戴维斯说,如果一款应用要求的权限高于必要的水平,安全应用会提醒用户,“一款手电灯应用需要访问通讯录和通话记录吗?这些信息被滥用的可能性很高”。