手机盗窃.PDFVIP

1 手机盗窃 安卓是用户最常用的移动设备操作系统，也是排在 Windows之后病毒编写者的第二个攻击目标。首个安 卓恶意程序出现在2010年。 安卓是用户最常用的移动设备操作系统，也是排在 Windows之后病毒编写者的第二个攻击目标。首个安 卓恶意程序出现在2010年。 下图为Dr.Web病毒库所记录的安卓恶意程序数量增长情况 仅2014年记录数量就增长了102%! 自2010年以来，记录数量增长了188倍！ 2 截止到2015年4月1日，添加到Dr.Web数据库安卓恶意程序特征码已达到近 7000个。 这意味着仅2015年前三个月此类恶意程序的数据库记录数量 就增长了25％以上！ 而一个Dr.Web特征码可侦测的不是一个恶意软件，而是多个恶意程序。§ 大多安卓恶意程序的用途都是盗窃。 移动设备具有很强大的功能，而安卓木马编写者则有能力窃取一切可能窃取的 东西： §§ 从移动账户、在线支付系统和银行卡窃取钱财； §§ 窃取网上银行系统、电子支付系统和社交网络账户等的用户名和密码； §§ SMS短信； §§ 通话；§ §§ 电子邮件消息； §§ 窃取照片，可使用照片勒索受害人或将其发布到互联网，给用户造成精神 损失； §§ 移动设备用户通话记录，即便是用户没有进行记录，木马也能自行记录； §§ 通讯录； §§ 设备定位，也就是可以得知用户所在地点及其移动路线； §§ 设备的各类技术信息（IMEI/IMSI/SID标识符、手机号码、操作系统版 本、SDK系统版本、设备型号、厂商信息）。§ 在很多情况下，将恶意程序下载并安装到移动设备的是用户自己！ § 3 例如，能够收集并上传被感染设备信息的Android.Plankton在被管理部门从官 方网站Android§Market（前身是Google§Play）删除之前就被用户手动下载 了15万次（！）。 § Dr.Web§for§Android的统计信息显示，约50％的用户会允许设备安装未知来源 的应用程序（即可以下载非Google§Paly软件）。这意味着用户有可能会自己 安装从论坛或其他可疑网站下载的恶意应用程序。§ 网络犯罪分子在使用社会工程学方法大规模传播木马。比如，有超过3万的韩 国安卓用户在查询邮件时下载了银行木马Android.SmsBot.75.origin。 § 大多数用户都确信自己能够发现移动设备有木马活动。 好木马是让用户察觉不到的木马。 病毒编写者在很久以前就掌握了这种技术。 多数情况下，最成功的盗窃木马在实施盗窃后才会被发现。 §§ 例如，拨号木马Android.Dialer.7.origin为了降低用户发现其活动可能性， 在其启用通讯时会关闭移动设备的扬声器，并从系统日志以及通话记录中 删除其所有活动记录，达到完全隐藏恶意活动的目的。 §§ 通过订阅付费服务从手机账户窃取钱财的木马还会对受害者设备进行加 密。普通收费服务在成功完成操作时会向用户发送确认短信，而木马会隐 藏这些短信，使用户不会在账号被窃前有所察觉。一些恶意程序会自动发 送短信确认码来完成付费服务验证，而且会隐藏这些短信。 §§ 许多“技术先进”的木马伪装成合法程序进行传播，启动后会删除自身图 标，使用户无法察觉。 §§ 还有木马会被不法分子植入操作系统内部或嵌入常见的固件，这种木马权 限更广，能够暗中执行众多恶意功能。 §§ 为了防止被反病毒程序侦测，一些木马还具备对抗反病毒软件的功能：可 阻断反病毒软件的运行，甚至能将其从设备完全删除。