趋势科技移动客户端病毒报告

2013年8月移动客户端安全威胁概况

本月趋势科技移动客户端病毒码约为137,850条。截止2013.8.31日中国区移动客户端病毒码1.543.00，大小1,501,026字节,可以检测病毒约82.5万个。 本月趋势科技新发现移动客户端病毒约2.5万个。

 趋势科技移动客户端病毒码中排名前十的病毒家族：

 

趋势科技移动客户端8月新增病毒码中排名前十的病毒家族：

趋势科技移动客户端病毒码中排名前十的广告软件家族：

趋势科技移动客户端8月新增病毒码中排名前十的广告软件家族：

漏洞攻击：移动安全威胁的另一个侧面

大量移动安全威胁是以恶意或高危程序的形式出现的，但设备同时也会受到来自其他方面的威胁，比如SamsungGalaxy手机中的bug和OBAD一类提权漏洞利用程序。并且，这些还并不是全部。

最近进行的美国BlackHat大会上，公开讨论了三个漏洞：Android的masterkey漏洞，SIM卡漏洞，和iPhone充电器漏洞。

最初据报道称，masterkey漏洞将影响99%的Android设备。该漏洞涉及Android程序的签名方式，攻击者能够在不改变签名的条件下修改任何已安装的程序。利用这个缺陷，黑客可以用恶意程序替换任意的合法程序。在我们的研究员处理一例利用该漏洞修改网银程序的攻击案例时，我们直观地认识到了它的影响有多么严重。

第二个漏洞源自于现在SIM卡陈旧的加密系统。攻击者可以利用其发送精心构造的短信来产生异常，SIM卡会返回一个带有56位秘钥的错误码。这个秘钥可以被攻击者用来向该目标设备发送一条触发恶意下载的短信，从而进一步控制该设备向外发送更多短信或者监视设备的地理位置。与masterkey漏洞不同的是，SIM卡漏洞影响范围更加广泛，因为它是系统无关的。此外，由于漏洞来源于加密方式，所以更换新的加密方式对于GSM运营商和电信公司来讲是昂贵而不现实的。有一些抵御针对该漏洞攻击的其他方法。短信过滤是重要的前提，但是对于较为简易的设备无法实现。一些电信服务提供商提供了网内（in-network）的短信过滤，但这高度依赖于移动运营商。

第三个漏洞证明了iPhone也不能摆脱漏洞的梦魇。来自佐治亚理工学院的研究员成功制作出一个恶意充电器（maliciouscharger），其带有微型处理器并能发出USB命令。该研究员

在美国Blackhat大会上演示了这种充电器是如何感染iPhone并执行命令的。苹果公司宣布将在下一版本的软件更新中修补该漏洞。

对未来的担忧

目前，Google，Apple和Sumsung等厂商已经对这些安全威胁做出了迅速的回应。虽然多数安全威胁来自于大量的恶意程序，移动计算中漏洞的出现却带来与以往不同的、更严重的隐患。

从PC安全上我们能够看到，漏洞是形成安全威胁的重要途径。同时，不管是从用户还是开发者的角度看，漏洞也是非常难对付的。PC上处理漏洞和管理补丁的方式尚有待商榷。同样的问题也将出现在移动平台，而且有可能会因为消费化和碎片化而变得更加复杂。

移动用户比以往更加需要安全，安全形势也将会更加严峻。新的威胁不断出现，已知的威胁也在进化。据我们发布的2013第二季度安全报告，感染Android的恶意程序数量达到了718,000个，在6个月的时间内增长了350,000个。

目前对于用户来讲，最好的办法就是及时地更新软件，同时安装安全软件，并且只从可靠的站点下载软件。这些措施能够帮助用户将安全风险降低到最小。

关于趋势科技

趋势科技股份有限公司(TSE:4704)是全球云端安全的领导厂商，致力于保障企业与消费者数字信息交换环境的安全。趋势科技是业界的技术先驱，在服务器安全领域拥有超过20年的经验领先的整合式资安威胁管理技术能遏阻恶意程序、垃圾邮件、数据外泄以及最新的Web资安威胁，确保营运作业不中断，保障个人信息与财产的安全。请造访TrendWatch查询资安威胁详细信息，网址是：www.trendmicro.com/go/trendwatch。本公司弹性化的解决方案有多种型态可供选择，而且还有全球资安威胁情资专家提供24小时全年无休的支持服务。本公司许多解决方案均以TrendMicro™ Smart Protection Network 为基础，这是涵盖网关外广大空间与客户端的新一代内容安全基础架构，专为协助客户防范Web资安威胁所设计。趋势科技是总部位于东京的跨国企业，其备受信赖的安全解决方案透过其业务合作伙伴营销全球。请造访www.trendmicro.com。