安卓金融威脅飆升廣大用戶須謹(jǐn)慎

安卓金融威脅飆升廣大用戶須謹(jǐn)慎

作為目前世界上最流行的移動(dòng)操作系統(tǒng)之一，安卓系統(tǒng)不僅吸引著龐大的用戶群體，更引起了網(wǎng)絡(luò)罪犯針對(duì)其用戶隱私信息和資金的不斷攻擊。2014年，卡巴斯基實(shí)驗(yàn)室的安卓安全產(chǎn)品共為全球775,887名用戶攔截了2,317,194次金融攻擊。其中，大部分攻擊均使用短信木馬惡意軟件，其余則使用了網(wǎng)銀木馬惡意軟件。

雖然網(wǎng)銀木馬在安卓用戶遭遇金融攻擊總量中占據(jù)較小的比例，但其數(shù)量卻在不斷增長(zhǎng)。2014年，卡巴斯基實(shí)驗(yàn)室產(chǎn)品檢測(cè)到20種不同的網(wǎng)銀木馬程序。其中，Svpeng和Marcher能夠在受感染設(shè)備上取代移動(dòng)銀行應(yīng)用和應(yīng)用商店的驗(yàn)證區(qū)域，竊取在線銀行的登錄信息和用戶信用卡信息。Faketoken用于攔截多因素驗(yàn)證系統(tǒng)中的mTAN碼，并將其轉(zhuǎn)發(fā)給網(wǎng)絡(luò)罪犯。這三個(gè)家族的惡意軟件占全部網(wǎng)銀木馬攻擊總量的98.02%。

對(duì)于上述調(diào)查數(shù)據(jù)，卡巴斯基實(shí)驗(yàn)室資深惡意軟件分析師Roman Unuchek表示：“過去一年，我們的安卓用戶基數(shù)顯著增長(zhǎng)，從而導(dǎo)致我們檢測(cè)到的金融惡意軟件數(shù)量和受攻擊數(shù)量增加。但是，金融惡意軟件攻擊的整體增長(zhǎng)率非常快，這一增長(zhǎng)不能僅靠安卓設(shè)備用戶數(shù)量的增長(zhǎng)進(jìn)行解釋，其主要由短信木馬造成。我們認(rèn)為新型惡意軟件的出現(xiàn)導(dǎo)致短信木馬卷土重來。這種惡意軟件甚至能夠在部署AoC機(jī)制的移動(dòng)網(wǎng)絡(luò)中感染設(shè)備，竊取資金。例如，我們就發(fā)現(xiàn)了具有這一功能的Opfake.a和Fakeinst惡意軟件變種。這兩種惡意軟件都是非?；钴S的短信木馬代表?！?/p>

卡巴斯基實(shí)驗(yàn)室在對(duì)抗移動(dòng)威脅方面具有多年的豐富經(jīng)驗(yàn)。正是這些經(jīng)驗(yàn)，進(jìn)一步增強(qiáng)了卡巴斯基實(shí)驗(yàn)室安全解決方案的品質(zhì)。例如，卡巴斯基反欺詐平臺(tái)包括一個(gè)移動(dòng)軟件開發(fā)工具，能夠讓銀行保護(hù)其客戶抵御在線金融威脅。而卡巴斯基實(shí)驗(yàn)室針對(duì)個(gè)人用戶的解決方案如卡巴斯基安全軟件多設(shè)備版則包括針對(duì)常見移動(dòng)平臺(tái)的安全應(yīng)用，能夠妥善確保用戶的數(shù)字財(cái)產(chǎn)，高效抵御各類網(wǎng)絡(luò)威脅。

（王蕊）