當很多人還在就手機惡意軟件是否將造成手機安全威脅進行無謂討論的時候,卡巴斯基實驗室已經在手機惡意軟件領域進行了相當多的研究。在近期舉辦的卡巴斯基實驗室安全專家峰會上,來自卡巴斯基的安全專家向與會者介紹了最新的手機惡意軟件發展趨勢,并且詳細講解了手機惡意軟件是如何利用互聯網進行傳播、感染用戶手機以及網絡罪犯是如何利用互聯網向手機僵尸網絡發送指令等最新研究成果。
卡巴斯基實驗室認為,手機安全軟件已經開始呈現互聯網化。世界上首個基于互聯網的手機惡意軟件名為Brador,最早出現于2004年8月,其編寫者為一名烏克蘭黑客。此惡意軟件雖然體積很小,但功能豐富。不僅可以自動啟動,最重要的是可以通過特定端口,接收從互聯網上發送的指令。是手機惡意軟件邁向互聯網的第一步。
圖為:每月新出現手機惡意軟件變種數量
從上述數據可以看到,手機惡意軟件數量和種類一直呈明顯上升趨勢。而從2009年6月到2010年6月,檢測到的所有針對智能手機的惡意軟件中有35%都可以利用互聯網來進行傳播或進行惡意行為。
造成這一現象的原因非常簡單,主要是由于智能手機的日趨流行。2009 年,智能手機的銷售已經占到全球手機市場份額的14.2%。根據知名技術調研公司Gartner的統計和研究,預計智能手機的市場份額還將繼續增長,達到 18.6%。此外,使用手機訪問互聯網的資費近幾年有了顯著的下降,使得越來越多的公眾可以通過手機訪問互聯網,也使得可以連接互聯網的移動設備越來越豐富。事實上,這也表明網絡罪犯能夠攻擊和利用的資源更為豐富了。
