最强木马袭击安卓 手机OS拉响安全警报

最强木马袭击安卓 手机OS拉响安全警报

       据国外媒体报道，俄罗斯安全厂商卡巴斯基公司周五宣布发现一种史上最复杂的Android木马，Android手机一旦感染该木马，将被恶意扣费，并失去设备管理员权限，无法删除该木马。

       这种危险的新木马被称为Backdoor.AndroidOS. Obad.a。据称，感染了Obad木马的Android手机会自动向增值服务号码发送短信，并自动安装一些其他恶意软件。此外，该木马还能通过蓝牙将恶意软件安装至其他Android手机，而且可以在Android控制台中执行远程命令。

       卡巴斯基的专家表示，Obad木马会通过代码混淆的方式将自己隐藏起来，并能够对一些新发现的Android漏洞进行攻击。正因为如此，安全专家很难对该木马进行追踪并修补相关漏洞。最危险的是，Obad木马能够窃取管理员权限，而且系统中不会列出木马所注册的设备管理器，从而导致用户几乎取消木马的设备管理权限。

       虽然Obad木马很强大，但现在尚未大面积传播。卡巴斯基公司已经将这种新发现的安全威胁告知谷歌公司。

手机病毒的危害

       历史上最早的手机病毒出现在 2000年，当时，手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信，该病毒通过西班牙电信公司 “Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上，该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现，那就是“Cabir”蠕虫病毒，这种病毒通过诺基亚s60系列手机复制，然后不断寻找安装了蓝牙的手机。之后，手机病毒开始泛滥。

       手机病毒一般具有传染性、破坏性的手机程序。感染手机病毒后可能导致用户信息被窃，如个人通讯录、个人信息、日程安排、各种网络帐号、银行账号和密码等。也给传播非法信息提供渠道，现在，彩信大行其道，为各种色情、非法的图片、语音、电影开始地传播提供了便利。 恶意的病毒还将破坏手机软硬件，手机病毒最常见的危害就是破坏手机软件、硬件，导致手机无法正常工作。造成通讯网络瘫痪如果病毒感染手机后，强制手机不断地向所在通讯网络发送垃圾信息，这样势必导致通讯网络信息堵塞。这些垃圾信息最终会让局部的手机通讯网络瘫痪。更严重的将会损毁 SIM卡、芯片等硬件，导致使用者无法正常使用手机。

主流系统的安全性能：安卓不乐观，iOS封闭换取稳定

       iOS作为一个非开源的OS，一直饱受开发者诟病，但从安全方面来看，闭源的iOS从架构层面来看就对病毒形成了良好的阻断机制。iPhone、iPad、iPod Touch建有多个安全层。低级的硬件和固件功能保护可以防止恶意软件和病毒，高级的OS功能可以确保个人信息、企业数据安全，防止未授权使用，协助阻止攻击。iOS安全模式在保护信息的同时，也支持移动使用、支持第三方程序、支持同步。系统大部分是基于产业标准安全设计原理开发的，许多时候，苹果还增加了设计，在不牺牲使用性的前提上强化安全。这份文件提供了安全技术的细节，也介绍了iOS平台内部功能的执行。

       而Android是一个开放源系统，这也就意味着黑客也能够掌握此系统的基本结构和源代码。很多用户都反映称自己的Android手机遭受病毒的攻击，造成了丢失重要资料以及恶意扣费等损失。据软件商店分析公司Distimo新发布的报告来看，谷歌官方Android Market中的免费软件已经达到了70%左右。更糟糕的是，为了争夺用户，一些个人的软件商店甚至会提供大量盗版软件让用户下载。这也从侧面揭示出Android系统和相关软件的安全性问题很难得以保障。2012年Android手机安全报告称，全球的Android系统安全威胁中，中国大陆地区以26.7%的比例高居首位，其中以隐私信息窃取为目的的恶意软件高达24.3%，居所有恶意行为之首。此外，复旦大学计算机科学技术学院的研究团队在选取了国内具有代表性的七大应用商城中330个热门应用程序进行模拟安全检测。结果表明，七大应用商城的总体泄露率达58%，这意味着将近六成的Android应用程序存在问题和约8500万人受到隐私泄露威胁。另一项研究数据显示，在某应用商城40个最热门的应用中，存在泄露问题的有25个，根据下载量推算，92万用户的隐私信息“被出卖”。大量Android系统用户的隐私信息面临泄露的风险。（责编：xavier）