假防病毒软件从电脑移植到了 Android 平台
2014-05-15 14:02阅读:
曾经有位女研究生点击网络钓鱼的链接,随即出现实时扫毒画面的方式,接着呈现了扫毒结果,跑出十余笔病毒数据,记录了被感染的计算机的详细位置,并提示她必须更新防病毒软件,而她在付费两千元后收到“防病毒软件”,结果非但没有杀毒,反而让计算机中毒,不仅被骗刷卡消费,还盗取了个人资料。
而过去几年,在计算机上盛行的假的防病毒软件也已经移植到了
Android
平台。
2014
年四月初,
Android
恶意及高风险的
App
程序已突破二百万大关
,离
趋势科技之前所预测的三百万大关已不远。事实上,光是
2014
年前三个月,我们就在全球发现了
500,000
个新的Android
恶意及高风险的
App
程序。就在我们不断提升这类威胁的防护时,我们又见到另一种新的威胁从
PC
移植到了
Android
平台:一个名为
Virus
Shield
的假的防病毒软件
FakeAV在Google Play
商店现身。
Virus Shield
于
3
月
28
日首次现身
Google Play
商店,以
3.99
美元的价格贩卖。根据我们的调查,其购买及下载的人数超过
10,000
以上,并且这款恶意软件在一周内登上了销售排行榜第一名。虽然该程序在
4
月
6
日已被
Google Play
下架,但它仍在网络上流通,而且歹徒很可能会在其他网络商店上架,或者通过直接下载的方式贩卖
(这是美国以外地区最流行的攻击手法)。
这类
App
程序突显了
趋势科技移动设备应用程序信誉评价服务的重要功能。除了原有的静态分析之外,移动设备应用程序信誉评价等服务现在更利用一套先进的动态分析环境来发现诸如此类的假应用程序。
趋势科技移动设备应用程序信誉评价等服务的动态分析会在一个沙盒
(Sandbox)
虚拟环境当中仿真一个移动设备和操作系统来观察移动
App
程序的实际行为
(见下图)。此沙盒环境可能提供真正的
3G
和
GPS
信号给移动
App
程序。我们在这样的沙盒当中分析
App
程序的实际行为,然后给予一个信誉评分。接着,再将信誉评分与我们的静态分析结果整合,为您提供最可靠、最完整的信誉评价等。
由于
趋势科技移动设备应用程序信誉评价等服务是以云端为基础,因此全球任何产品或服务供货商都能通过一般网站服务来提供
API
与第三方整合的
REST (表征状态传输) HTTP
通讯协议进行整合
(也就是所谓的
RESTful
API)。这样我们就能将先进的移动安全防护功能开放给各种产品或服务使用。其中也包含了一般消费者及企业客户所使用的
趋势科技移动安全防护。这正是为何
趋势科技的移动安全产品能在AV-Test
三月份(注:已经连续三次)的移动安全产品评测当中获得最高分的原因。
尽管目前
Android
上的假防病毒软件还只是会让你损失部分金钱,但
Android
平台迟早会有更险恶的假防病毒软件威胁出现。随着该平台的威胁越来越多、发展脚步越来越快,您不仅需要一套防护软件,更需要一套能随时能应对威胁趋势演变的防护。
了解
趋势科技移动安全防护产品,请点击链接:
http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html
