Android系统凭借其开放性及良好的用户体验,短短的几年便登上全球智能手机的王座,但随之而来的扣费木马、恶意广告、骚扰电话等安全问题,却令广大Android用户极其头疼。9月23日,在360公司主办的2013年互联网安全大会(ISC)上,手机安全专家刘敦俊介绍了Android恶意软件的七大技术趋势,指出未来移动安全形势不容乐观。
刘敦俊
IDC统计显示,全球Android智能手机达到了4.971亿台,市场占有率达到79.3%,位居第一。值得警惕的是尽管Android智能手机通过包括游戏、社交、购物、LBS等功能丰富的应用,为我们的生活带来便利的同时,也给用户带来了极大的安全隐患。
首当其冲的问题就是垃圾短信、骚扰电话的泛滥,不仅直接影响着用户的正常生活,隐藏其中的诈骗信息还使人们的财产安全处于危险之中。刘敦俊认为,通信安全是四大安全问题之中非常重要的一环,需要引起人们足够的重视。
360互联网安全中心研究发现,当前手机木马、恶意广告严重威胁着用户的隐私、话费、流量安全。有数据显示,2012-2013年安卓新增恶意软件月度 数量增长明显。而二次打包传播恶意软件渐成规模。刘敦俊介绍,通过聚类分析发现大量热门应用被植入恶意代码活恶意代码或恶意广告,试图混淆视听,引诱用户 进行下载。在恶意应用的出口问题上,应用商店依旧是主要传播途径。
刘敦俊在现场指出,目前android手机的恶意软件具有以下七大技 术趋势:1、使用人眼难以区分的字符作为混淆技术;2、将程序关键字符串加密;3、将核心代码隐藏增加分析难度;4、对抗反编译工具;5、利用 android系统漏洞;6、利用社会工程学进行钓鱼,骗取用户账号密码等敏感信息;7、动态修改dalvik字节码,使得更难以逆向分析。
随着移动互联网的兴起,更多优秀的人才进入这一行业,一些PC上成熟的技术也让移动互联网生机勃勃。而巨大的经济利益也同时将一些PC上的黑客吸引过 来,PC上的对抗经验和研究手法也将用于对抗移动互联网的安全防护技术。预计未来Android病毒利用的技术会越来越新颖,我们将会面对越来越多的挑战。(来源:IT168)