注意：移动终端已成黑客新目标

 

专业移动安全公司LookOut近日发布报告称，他们首次发现了一种名为NotCompatible的新Android木马程序，该木马程序通过被黑的网站散布，对移动设备进行感染。Lookout表示，被黑的网站经常被用来植入可感染个人电脑的恶意程序，但这是这些被骇网站首度锁定行动装置。

据LookOut报告显示，当使用者以Android装置造访已被NotCompatible感染的网站时，木马就会以系统更新的形式出现（其实质是植入手机后充当TCP中继/代理），浏览器会自动下载一个应用程序，并要求使用者执行该程序。不过设备必须预设“未知来源（Unknown sources）”打钩才能实际安装该下载应用，否则的话安装会被屏蔽。

Lookout初步估计可能有不少被黑网站挟带着otCompatible。不过受到影响的网站其流量相对较低，此外，由于被植入恶意程序的网站会变慢，所以预期对Android用户的总体影响不大。

目前看来otCompatible并不会直接对已安装该程序的装置造成伤害，但可能被用来进入未经授权的私有网路，以存取原本受到保护的资讯或系统，将对IT管理造成重大冲击。

此前，LookOut在回顾2011年移动安全问题时公布了其预测的2012年最大的3项移动安全隐患，其中恶意软件、欺骗性广告和数据窃取排名前三。

Lookout研究显示，美国用户遇到恶意软件的概率为4%，俄罗斯和以色列用户的风险概率为11%。而其他诸如不安全链接等安全隐患则更为常见，40%的美国Android用户可能会遇到。

据Lookout调查数据显示，2011年Android用户因移动安全被盗的总金额约为100万美元，2012年可能会更多。Lookout还检查了僵尸网络（BotNets），虽然暂未有任何发现，但Lookout预测僵尸网络在移动领域的出现是迟早的事。

如何预防？

“面对不断兴起的恶意软件，移动用户可通过采取一系列的措施来保护自己。如对第三方应用商店持小心谨慎的态度，小心恶意广告直接将你带入恶意网站并触发恶意程式的自动下载。有时候，合法的广告网络也可通过缩短网址链接到隐藏的恶意软件。最后，特别小心那些请求同意隐藏服务条款的应用。

总之，运用常识，使用官方应用商店是最好的安全途径。同时，安装值得信赖的安全应用也有助于确保移动设备的安全。”

关于Lookout

Lookout是Android Market最受欢迎的安全应用Lookout Mobile Security的开发公司。Lookout创建于2007年，目前用户超过400万，当时它的创始人花了18个月的工夫开发了一种针对于移动设备的核心技术。有免费和付费两个版本。2010年5月，LookOut获得由Accel Partners领投的1100万美金，之后6个月，LookOut再次获得B轮系列投资的1900万美金，去年底又新进完成C轮4000万美元融资。

Lookout的首席执行官兼联合创始人John Hering这样描述移动安全：“即使已经有一些大的安全公司涉足于移动安全领域，它们也只不过是把它们之前在台式机和PDA领域所做的照搬过来”，“我觉得有一个很合适的机会来创造下一个赛门铁克，但是是在移动平台上”， Hering同时指出，在未来三到七年内，移动设备将成为千百万人的主要计算设备。

这里笔者再次提醒用户，智能移动设备虽好，还请注意财产安全。