2012年6大移動惡意軟件解析

    2012年可謂是移動惡意軟件極度瘋狂的一年。隨著各種新型移動設備的出現，移動應用人群飛速的增長，移動應用成為了眾多黑客和犯罪分子眼中的一塊肥肉。那麼，在種類繁多的惡意軟件中，最普遍的威脅是什麼呢？對此，安全與智能DNS廠商Nominum對不同國家的50萬用戶DNS數據進行了分析，得出了如下排名前五的最嚴重移動威脅。

    Nominum占據了全世界大約30%的DNS流量，並且大多數的惡意軟件使用DNS進行通信，所以Nominum借此確定了前五位的移動惡意軟件威脅。

    NOTCOMPATIBLE——該惡意軟件出現在今年，它是一個木馬程序，可以通過移動設備的Web浏覽器感染Android手機。如果用戶從Android設備訪問被黑客利用的網站，木馬就會以系統更新的形式出現，實質是植入手機後充當TCP中繼/代理。這時，手機Web浏覽器就會自動下載一項應用，並會彈出安裝的通知讓用戶安裝。

    SMSPACEM——是2012年第二位最普遍的惡意軟件。該木馬會隨開機自動啟動，受感染的設備會自動獲取用戶手機中通訊錄的信息，包括聯系人名稱、電話號碼、Email等，自動向其聯系人發送預先設置好的短信，最後還將被感染設備的壁紙修改為事先設定好的圖像。

    LENA——該惡意軟件可以使黑客遠程控制用戶手機，並在用戶毫不知情的情況下在其手機上安裝未經許可 的軟件。該惡意軟件應用了一款名為“Gingerbreak”的程序，Gingerbreak可使該惡意軟件在用戶毫無察覺的情況下植根於運行 Android Gingerbread 和Android Honeycomb 操作系統的設備上。

    NETISEND——該惡意軟件是Android手機上的信息竊取程序，它可以檢索如IMEI，IMSI，產品型號信息和已安裝的應用程序等。一旦用戶設備受到感染，該惡意軟件會要求連接到互聯網的權限，並打開一個後門，其C&C域名的網站。

    BASEBRIDGE——該惡意軟件通過自動撥號導致高額話費，一旦感染，Basebridge可以禁用已安裝的殺毒軟件，下載更多的惡意軟件組件，並打開一個後門程序。它會盜取IMSI、產品制造和型號信息，也可以發送短信並從收件箱中刪除短信和撥打電話號碼。