新聞媒體現在正喧騰著OBAD,這個Android惡意軟體,也是到目前為止,Android惡意軟體中「最壞」也「最先進的Android木馬程式」。除了它所增強的能力之外,它同時也因為所展示行為更像典型Windows惡意軟體而被議論著。
歷史一再重演
在趨勢科技的2012年行動威脅和安全綜合報告裡,我們討論了Android威脅趨勢和Windows平台是如何的相像,只是以更快的腳步。OBAD的出現也意味著這趨勢持續到了2013年。
圖一:比較Android和Windows惡意軟體的時間表
我們同時也注意到最近手機惡意軟體的複雜度,無論是在技術上或部署上都加強許多。這也證實了我們2013年的安全預測。
新興的威脅
OBAD
OBAD結合了隱形和漏洞攻擊,再加上舊的手法。它首先以不斷跳出視窗的方式騷擾使用者來要求root和設備管理員權限。一旦被授予權限,惡意軟體就會在隱形模式下運作。
它可以執行以下行為:
- 連上一個命令與控制(C&C)伺服器
- 收集使用者的聯絡人列表、通話記錄、簡訊和安裝應用程式列表
- 下載並安裝軟體
- 透過藍牙散播惡意軟體
OBAD的散播方法值得注意,因為它使用了藍牙,這在Symbian惡意軟體行為內比較常見。重新使用這舊伎倆顯示出網路犯罪份子的散播途徑已經不再完全依賴於透過應用程式商店來下載惡意軟體。
雖然桌上型電腦和筆記型電腦上的假防毒軟體攻擊正在減少,但是在行動設備卻在增加中。就跟一般電腦上的假防毒軟體一樣,ANDROIDOS_FAKEAV.F會出現假的掃描結果。催促使用者去付費購買所謂的完整版行動安全軟體才能退出程式。
圖二:假防毒軟體顯示假的掃描結果來說服你購買完整版本的流氓防毒軟體
