新闻链接：http://www.2cto.com/News/201404/292795.html
新闻时间：2014-04-14
新闻正文：
第1页：恶意程序DENDROID大量繁殖

现在移动终端（手机、平板、笔记本）已成为企业不可或缺的一种设备，而且越来越多的商业应用也依赖着移动终端来执行，因此黑客也不会放过如此良机，因此针对移动终端的相关恶意程序数量正以惊人的速度在不断增长。据悉现在有安全厂商已公布在移动端上的恶意及高风险的程序数量有成倍增长趋势，并已突破200万的大关！

恶意程序破二百万 能将APP应用变木马?

恶意程序DENDROID大量繁殖

安全专家指出，移动终端出现恶意程序至今已有十周年了，而且现在数量已经突破了200万。单在2013年，专家便发现了100万个新的Android威胁，可以预见未来网络黑客必然还会继续觊觎移动终端，因此配合移动终端的防护也越来越重要，普通用户也需要提高警觉，并安装移动端的安全防护方案来保护个人的信息。

移动端的恶意程序、木马发展迅猛

当年，第一个移动端恶意程序大约在2004年出现，是一个名为SYMBOS_CABIR的概念验证（PoC）恶意程序，有关程序主要针对感染诺基亚手机。但直至智能手机出现，移动端恶意程序才真正踏上信息安全威胁的舞台。从开始的相对无害地强制弹出信息窗口，移动端的恶意程序已演化成今天的高收费服务盗用程序、信息窃取程序、后门程序，甚至是 Rootkit黑客工具。

然而，安全威胁仍在持续发展着。在突破了一百万关卡之后，移动端恶意程序开始扮演攻击先锋的角色。它们很可能预告了未来数个月将出现的恶意程序类型与特性，例如利用TOR（Onion Router洋葱路由器，一般称为TOR）来匿藏行踪。

TOR是一种可以让用户在网络上“匿名”的工具，它也因与网络黑市相关而闻名。ANDROIDOS_TORBOT.A 是第一个使用TOR来连接远端服务器的移动端恶意程序。一旦连上之后，它就会执行一些恶意行为，如拨打电话、拦截并读取短信、将短信发送至特定号码。使用TOR网络让它的行踪更难被追查，也更难追踪其控制服务器（C&C server）。

移动终端远端存取木马程序（RAT）的出现，可能成为诱发移动端的恶意程序以惊人速度不断成长的重大关键。ANDROIDOS_DENDROID.HBT恶意程序可抓取萤幕截图、拍照、录影及录音，此外，它还能窃听通话内容。真正值得关注的是，DENDROID同时也是一种在市场上销售的犯罪工具。该恶意程序以300美元的价格在地下黑市发售，并称可以轻易将合法的应用程序“变成木马程序”。

DENDROID提供APK打包工具（Binder）、APK用户端和幕后控制台，让买家能够重新包装制作好的应用程序。更让人担心的是，DENDROID可以避过Google Bouncer的审核机制，出现在Google Play商店中。

第2页：移动终端成采矿工具

移动终端成采矿工具

不仅如此，网络犯罪也出现另一个发展方向，那就是将移动终端变成采矿工具。ANDROIDOS_KAGECOIN.HBT已经具备开采比特币、Dogecoin、Litecoin等虚拟货币的能力，而且采矿工作只会在移动终端充电时进行，来避免因为耗电量不正常而被发现的问题。

移动终端可能成为采矿工具

但不管这项工作多么隐蔽，仍旧会对移动终端造成影响。虚拟货币的开采需耗用超越手机所能负荷的大量运算，因此用户可能会发现手机变得非常慢。

值得一提的是，移动终端恶意程序也牵涉到一些技术层面的热门话题。TOR因为线上隐私权的关系而越来越受到关注和欢迎。而随着币值不断波动，Bitcoin及Dogecoin之类的虚拟货币正快速获得用户青睐，这正突显了网络犯罪者会抓住任何牟利的机会。

安全专家呼吁，随着移动终端恶意程序突破200万关卡，用户很应该在保护自己的移动设备上多花一些时间。如可以通过仔细筛选移动端的APP程序，避免开启来历不明的网址，删除可疑的信息和电子邮件等等。

用户需要注意移动端的安全问题

同时，用户还需密切注意APP的升级问题，系统软件安全，漏洞通知（例如有关自动获取许可权的问题，或导致系统崩溃的漏洞）等等，进而采取必要的安全防范措施，因为不法黑客很可能会利用这些漏洞来展开攻击。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)