来自Juniper移动威胁中心的四则重要信息

标签:iOSAndroidBYOD移动安全网络攻击DDOS

访客:23348  发表于:2013-08-16 16:23:49

根据Juniper第三份年度移动威胁报告,移动恶意软件正在呈上升趋势。这则消息可能不会让人非常惊讶。但令人惊讶的是移动恶意软件的增长速度以及越来越多的攻击者利用移动恶意软件获利。从2012年3月到2013年3月,移动恶意软件的总量增长了614%, 没错,不是61.4%。此外,从威胁趋势的发展表明,恶意软件的从业人员在设计软件时表现得越来越像老谋深算的企业家。

          

若近距离观察威胁情形,可以发现四大引人注目的趋势:

1、安卓设备日益成为攻击目标。由于安卓平台日益流行,安卓恶意软件也随之流行起来。针对安卓设备的攻击占全部攻击的比例由2010年的24%提升到到2013年的92%。令人惊讶的是,安卓设备受到重点攻击并非因为该系统存在大量漏洞。事实上,最近的一份报告显示,苹果iOS系统存在更多漏洞。安卓之所以成为攻击目标,很大程度上是因为其绝对的市场份额以及开放的应用生态系统。

2、恶意软件越来越易于传播。Juniper研究人员发现移动恶意软件存在于全球500多家第三方应用商店。在许多市场上,这些应用商店是下载应用程序的好去处。这些商店同时也为那些对手机进行越狱、设置超级权限(root)、寻找盗版以及未经批准的应用程序用户所欢迎。在所有这些应用商店中,五分之三来自中国和俄罗斯市场,这两大市场因恶意软件而饱受诟病。

3、快速轻松赚钱不费吹灰之力。将近73%的恶意软件是虚假安装程序和短信木马程序,这些程序是利用新出现的移动支付系统的漏洞。这些威胁或是诱骗用户,或是在用户不知情的情况给攻击者设定的收费号码发送短信从而获利。

4、合法应用程序的隐私性仍然令人担忧。Juniper正在研究合法移动应用程序的隐私性。具体来说,用户需要为应用程序授予各类许可才能安装程序。随着许可数量的增加,越来越多的免费应用程序会要求用户提供大量信息。

针对愈演愈烈的移动网络威胁,Juniper对企业CIO提出了一些建议,比如通过强大的身份验证功能实施移动VPN、利用移动设备管理功能将已知的不良应用列入黑名单、订购移动防病毒解决方案等。

评论(1)

您可以在评论框内@您的好友一起参与讨论!

    1. 你是猴子派来的救兵对吗 现在越来越多的恶意应用充斥着网络,尤其以安卓平台更为恶劣,一不留神就下载了一个垃圾应用,导致自动下载广告应用、自动订阅包月扣费服务、一不留神点到什么就支付购买些垃圾产品等等,这还不包括可能潜在存在的病毒、黑客软件导致的威胁,希望相关部门能够加强监管,对于互联网这个不断变化的领域,相关的立法机制和管理机制也要随之健全起来,不要等泛滥了,再来出拳。

      回复[0] 2013/08/17 04:06

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");