从 Windows 到 Android： 威胁的持续迁移

作者：趋势科技

新闻媒体现在正喧腾着 OBAD 这个 Android 恶意软件，这也是到目前为止，Android 恶意软件中“最坏”，同时也是“最先进的 Android 木马程序”。除了各种强大的功能外，它同时也因为所表现的行为更像典型的 Windows 恶意软件而被议论着。

历史一再重演

在趋势科技的 2012 年移动威胁和安全综合报告里，我们讨论了 Android 威胁趋势和 Windows 平台是如何的相像，只是发展速度更快。OBAD 的出现也意味着这趋势已经持续到 2013 年。

图一：比较 Android 和 Windows 恶意软件的时间表

我们同时也注意到，最近手机恶意软件的复杂度，无论是在技术上或部署上都加强了许多。这也证实了我们 2013 年的安全预测。

新兴的威胁

OBAD

OBAD 结合了隐形和漏洞攻击，同时使用的手法并不新颖。它首先以不断弹出窗口的方式骚扰用户，要求用户对手机进行 Root，并提供设备管理员权限。一旦被授予权限，恶意软件就会在隐形模式下运作。

它可以执行以下行为：

• 访问命令与控制服务器
• 收集用户的通讯录列表、通话记录、短信，以及安装的应用程序列表
• 下载并安装软件
• 通过蓝牙传播恶意软件

OBAD 的传播方法值得注意，因为它使用了蓝牙，这在 Symbian 恶意软件行为内比较常见。重新使用这旧伎俩显示出，网络犯罪份子的传播途径已经不再完全依赖于通过应用程序商店来下载恶意软件。

假防病毒软件

虽然桌面计算机和笔记本电脑上的假防病毒软件攻击正在减少，但是在移动设备上却在增加中。就跟一般计算机上的假防病毒软件一样，ANDROIDOS_FAKEAV.F 会显示假的扫描结果，催促用户付费购买所谓的完整版移动安全软件，这样才能将程序关闭。

图二：假防病毒软件显示假的扫描结果，诱骗用户购买完整版本的流氓防病毒软件

除了假防病毒软件的数量跟去年相比起来增加了五倍之外，我们也发现恶意软件行为的显著发展。以 ANDROIDOS_FAKEAV.F 为例，会跳出窗口通知你刚刚打开的应用程序有毒。其他假防病毒软件变种也会跳出窗口来要你购买不存在的产品。

恶意广告

网络犯罪分子现在会利用移动广告来针对像你这样的用户。许多 Android 应用程序上的广告在宣传用低价促销（例如 iPhone 5 和三星 Galaxy Note II）作为诱饵的诈骗网站。麻烦的是这些广告和其他超过九万个应用程序使用了同一家广告发布商。因此该攻击的受害者数量可能已经非常庞大。

侵略式的广告行为往往伴随着持久性的通知和可能的数据窃取。这种攻击和将你重定向到恶意网站（例如是诈骗网站）不同。将移动广告包含在多链攻击中，证明网络犯罪份子正在改进着已知威胁。因此未来可能会看到类似的攻击。

网络犯罪趋势

根据 Google 最新的数据显示，全世界现在有七亿五千万台 Android 设备正在使用中。到 2017 年，这一数字预计会进一步增加到十亿。不幸的是，这样的增长也代表着会有更多潜在的网络犯罪受害者。

Android 平台吸引网络犯罪份子的另一个因素是各自为政。人们使用着不同版本的 Android，姜饼人是最多人安装的。不幸的是，使用过时的版本也带来了安全隐忧。以运行姜饼人的设备为例，可以有多达 11 个漏洞！而 Android 更新程序的复杂只是让问题更加恶化。通过类似 OBAD 这样的恶意软件，网络犯罪份子可以利用 Android 设备上的漏洞来执行恶意行为。

用户行为也在不知不觉间以多种方式助长了网络犯罪活动。以移动恶意软件安全意识不断增强为例，不仅创造了安全应用程序的市场，也成为了假防病毒软件的目标。

如果你经常下载免费应用程序，可能不会在点击应用程序内广告前先三思一番，这可能会导致诈骗或恶意网站传播。利用广告的攻击也越来越普及，尤其是因为 Google 决定从 Google Play 上移除所有会封锁广告的应用程序。

你可以通过更新 Android OS 解决漏洞问题，不过这不能解决所有的 Android 威胁。运行最新 Android 版本的设备仍然很容易遭遇其他威胁。安装漏洞修补程序会是个问题，因为有着漏洞披露和修补的问题。

安装类似趋势科技移动安全软件个人版的安全应用程序可以有效地阻止移动威胁，例如恶意应用程序和链接。同时，“隐藏设备管理员检测程序”可以让你追踪和关闭具备设备管理员权限，却又在 Android 设备管理员列表中隐藏自己的应用程序。

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！