移动端恶意文件类型

移动恶意软件的常见类型

尽管在数量或复杂程度上，移动恶意软件远不及 PC 恶意软件，但 IT 安全专家发现有越来越多专门侵害移动设备的恶意软件攻击智能手机功能或平板电脑漏洞。让我们了解一下目前流行的一些常见类型：

• 银行恶意软件：据 Dark Reading 指出，银行类移动恶意软件日益猖獗，因为黑客倾向于侵害依赖移动设备处理所有业务（包括转账和还款）的用户。2015 年第 3 季度，发现了超过 160 万个恶意安装包。其中很多恶意软件以木马形式潜入设备，而后发动攻击，收集银行登录和密码详细信息，然后把这些信息发回命令控制 (C&C) 服务器。2015 年第 3 季度，移动银行木马是增长最快的散布型威胁。
• 移动勒索软件：勒索软件起初常见于 PC，通过加密“禁止”用户访问重要的用户数据，如文档、照片和视频，然后要求用户向恶意软件制造者支付赎金。如果赎金未能准时支付（通常是比特币），所有文件便会被删除或锁定，造成用户永远无法访问。据 International Data Group (IDG) 统计，74% 的公司在 2015 年报告了安全漏洞，勒索软件便是最普遍的威胁之一，恶意软件创建者利用改进的智能手机性能和匿名 Tor 网络感染设备及加密存储的数据。
• 移动间谍软件：间谍软件作为一个程序加载到您的设备上，能监视您的活动，记录您的位置以及窃取关键信息，例如电子邮件帐户或电子商务网站的用户名和密码。很多时候，间谍软件与其他表面上看起来无害的软件打包在一起，在后台悄悄地收集数据。您可能直到设备性能下降，或者在平板电脑或手机上运行反恶意软件扫描程序，才会发现间谍软件的存在。Krebs on Security 指出，间谍软件现在做得风生水起：像 mSpy 这样的公司会创建“合法”的应用程序，帮助担忧的父母或配偶“跟踪”自己的孩子或伴侣。具有讽刺意味的是，mSpy 于 2015 年 5 月遭到黑客攻击，终究不再标榜“安全”的间谍软件。
• 彩信恶意软件：恶意软件制造者也在寻求利用基于文本的通信来输送恶意软件。CSO Online 指出，黑客能够利用 Android 媒体库中的漏洞 Stagefright 将嵌入恶意软件的文本信息发送至任意手机号。即使用户不打开或确认收到文本，恶意软件仍能部署，使黑客获取移动设备的 Root 权限。尽管该漏洞迅速得到修补，但也证实了基于文本的感染。
• 移动广告软件：广告软件起初只不过是烦人的弹出窗口和数据收集，现在已经取得了很大进步。对于很多广告软件制造者来说，收入取决于收到的点击和下载数量。据 ZDNet 报道，有些制造者已经创建了“恶意广告”代码，能够感染设备以及获取设备的 Root 权限，使设备能够下载特定类型的广告软件，使黑客能够窃取个人信息。
• 短信木马：网络犯罪分子通过窃取用户最常用的手机文本信息，可以感染移动设备。短信木马通过向全世界的付费手机号码发送短息，使用户的手机费暴涨，从而造成重大财务损失。2015 年，有些 Android 用户感染了银行木马。该木马能够拦截含有财务信息的文本信息，然后通过电子邮件发送文本信息副本，使网络犯罪分子获取潜入金融帐户所需的全部信息。