2011年RSA大会纪实：手机恶意软件依旧是摇钱树

<!-- [if gte mso 9]><xml><w:WordDocument><w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel><w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery><w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery><w:DocumentKind>DocumentNotSpecified</w:DocumentKind><w:DrawingGridVerticalSpacing>7.8</w:DrawingGridVerticalSpacing><w:View>Normal</w:View><w:Compatibility></w:Compatibility><w:Zoom>0</w:Zoom></w:WordDocument></xml><![endif]-->

今年 RSA 大会 (RSAConference) 的主要讯息之一，就是手机病毒威胁已经成为今日实际而迫切的问题。在大会上排山倒海的 云安全 讨论声中，还是有多场专门探讨移动安全威胁的演讲，提出许多保护移动生活安全的具体步骤。

移动安全的真相

移动威胁事实上已经存在多年，最远可追溯至移动电话开始普及的年代。早期的手机 病毒 都很原始，不仅没有加密能力，也不会利用社交工程技巧。不过，长期下来，在获利的强烈诱因之下，移动恶意软件的技巧早已突飞猛进。

有趣的是，仅管智能型手机的出现已经改变了移动电话的生态，提高了手机收发电子邮件的普及率，但原始的手机短信恶意软件并未没落。原因很简单，那就是手机短信恶意软件依旧是歹徒的摇钱树。 DenisMaslennikov 在演讲中指出，歹徒的获利当中有 40% 至 67% 都只需相对少量的投资就能获得。这些恶意威胁每个月大约从使用者身上捞到 120 万美元，这就不难理解为何恶意威胁会不断成长。

正如趋势科技威胁响应工程师 JeffreyBernardino 所言：“上个月出现的俄罗斯勒索程序事件让我们了解到，哪里有钱，网络犯罪者就往哪里钻。即使是超高费率短信这种古董级的手法，现在还是依然流行，答案就在于使用者还是不断受骗上当。”

最近又出现了另一个伪装成 MMS 短信应用程序的移动恶意软件，一样专门锁定俄罗斯的使用者。这就是趋势科技所侦测到的 JAVA_JIFAKE.SMA 木马程序，该程序专门诱骗用户发送 MMS 问候短信，但事实上却将短信传送至超高费率的电话号码。此外，最近也出现了一个新的 Android 操作系统的木马程序，同样也是伪装成善良的桌布应用程序。这就是我们所侦测到的 ANDROIDOS_ADRD.A ，该程序除了会从感染的装置上搜集用户的信息之外，主要的设计用途是一个点击欺诈木马程序，这类程序可能让用户的电信账单暴增。总之，歹徒的目标只有一个，那就是赚钱。

保护您的移动生活

那么，使用者该怎么做才能享受安全无虞的移动生活呢？ 尤其，目前移动上网已逐渐成为人们生活方式的重要一环，因此这问题特别严重。 MarkBauhaus 提出了一份资料指出，智能型手机的销售量到了 2012 年将超过个人计算机销售量。因此，手机成为信息 安全 威胁的新目标就一点也不令人意外。

在绝大多数的情况下，使用者的安全意识仍旧是预防的关键。只要用户对网络上的威胁有所认识，并且知道如何避开这些威胁，就能让使用者省去不少麻烦。不过，如果使用者不想坐以待毙，那么，像趋势科技 MobileSecurity 这类主动式软件解决方案，就能让使用者主动出击，避免这些威胁所造成的风险与代价。除了建立移动安全政策之外，一套主动的移动威胁预防措施，可能就是阻止歹徒得逞的关键，尤其是企业环境。