安全公司AVG報告：安卓惡意軟件持續增長

新浪科技訊 8月1日消息，互聯網安全公司AVG(紐約證交所代碼：AVG)發布了其2012年第二季度的威脅報告。報告稱，本季度黑客們作案的手段越來越高明和複雜，社會工程學被廣泛利用；同時，針對安卓智能手機的惡意軟件有了進一步的增長。

本季度，SQL注入式黑客攻擊層出不窮，比如通過某些能抓住人好奇心的或者隱藏在根本不存在的名人艷照視頻或虛假的反病毒網站來誘使用戶下載木馬或某些流氓軟件。此威脅向一些合法但薄弱的網站注入惡意代碼，並對Mozilla的 Firefox瀏覽器和微軟的Internet Explorer瀏覽器進行攻擊：

在FireFox瀏覽器中，用戶可能會被社交名流Paris Hilton和女演員Emma Watson的艷照視頻等所迷惑，並被詢問是否要升級Flash以觀看這些視頻。在Flash升級的掩護下，惡意軟件悄無聲息地完成了木馬的安裝，而用戶根本沒機會觀看這些視頻。

在Internet Explorer中，用戶可能收到一條似乎來自反病毒網站的消息，告知在他們的電腦上已經發現了惡意軟件。用戶被鼓勵下載惡意軟件，一旦安裝完畢， 其只有選擇“購買”才可移除這些惡意軟件，黑客因此而從中獲利；如果用戶選擇拒購買，則會不斷彈出提醒付費的“嘮叨屏幕”，直至惡意軟件從設備上徹底清理。在最近的版本中，惡意軟件已經升級為“隱蔽強迫下載”模式，用戶只需要瀏覽被感染的頁面即可下載，即使關閉網頁也無法保障安全。

此外，“憤怒的小鳥太空版”應用軟件同樣是本季度惡意軟件爆發的重災區。感染木馬的“完全激活版本”與合法版本使用同樣的圖像，可以從非官方的安卓應用商店中下載。此惡意軟件使用GingerBreak獲取Root權限，進而獲得移除與遠程伺服器進行指令和控制的功能，以下載並安裝額外的惡意軟件和殭屍網路，同時還可以對檔案和URL路徑進行篡改。

在手機平台上，來自中國的攻擊可謂異軍突起。安卓手機平台已經佔據了全球59%的市場份額，預計到2016年都將一直保持其最流行的移動作業系統的地位。由此，安卓的用戶們也繼續被認作是有利可圖的目標。這些在手機平台上的新的惡意軟件大部分被確認來自中國，並會對中國及其周邊市場發起攻擊。這也側面表明了作為擁有超過100萬移動互聯網用戶的中國，已經成為全球第一大智能機市場。

AVG的首席技術官Yuval Ben-Itzhak稱：“據我們的經驗，一旦某一作業系統的市場份額穩定在5%，它就容易被黑客盯上。一旦此份額達到10%，就會被大肆攻擊。我們的調查顯示，由於安卓系統的持續流行，針對安卓智能手機的惡意軟件有了進一步的增長。新的攻擊側重於植根於設備中，以允許黑客進行完全掌控。這是很自然的事情。本季度的新發現在於，來自中國的威脅異軍突起。”

本季度的報告中提及了第一款安卓隱匿程式“DKFbootkit”，其假扮為合法應用程序，使用惡意代碼替換並毀壞智能機的Linux核心代碼。惡意軟件通過欺騙用戶點擊其所提供信息的“確定”按鈕，獲得將惡意軟件添加進啟動序列的許可。一旦設備被激活，惡意軟件即可開始工作。此攻擊將植根於設備中，並且將智能手機變成完全在黑客掌控下的“傀儡”。這對安卓用戶而言是一個嚴重的威脅。並且，現在這一攻擊已經在中國境內非Google官方的第三方應用軟件市場上蔓延開來，AVG提醒廣大中國安卓用戶，盡量到官方站點下載您的應用，並安裝有效的手機殺毒軟件進行預防和查殺。

惡意軟件的作者同時還在中國、日本、韓國、中國台灣地區以及美國大肆散播含有木馬病毒的電子郵件。此問題已經在微軟的安全公告中公佈。惡意軟件的作者充分利用了從補丁發布到用戶安裝之間這一短暫的機會進行攻擊。電子郵件的附件包含了嵌入的加密執行檔，此檔案可以收集諸如密碼等用戶敏感信息，同時可以自動下載其他關鍵記錄器工具的惡意軟件或獲取新的木馬。