假防毒軟體從電腦移植到了 Android 平台

標籤：android   style   blog   c   tar   ext   

曾經有位女研究生點擊網路釣魚的連結，隨即出現即時掃毒畫面的方式，接著呈現了掃毒結果，跑出十餘筆病毒資料，記錄了被感染的電腦的詳細位置，並提示她必須更新防毒軟體，而她在付費兩千元後收到“防毒軟體”，結果非但沒有殺毒，反而讓電腦中毒,不僅被騙刷卡消費，還盜取了設定檔。

而過去幾年，在電腦上盛行的假的防毒軟體也已經移植到了 Android 平台。

2014 年四月初， Android 惡意及高風險的 App 程式已突破二百萬大關 ，離趨勢科技之前所預測的三百萬大關已不遠。事實上，光是 2014 年前三個月，我們就在全球發現了 500,000 個新的Android 惡意及高風險的 App 程式。就在我們不斷提升這類威脅的防護時，我們又見到另一種新的威脅從 PC 移植到了 Android 平台：一個名為 Virus Shield 的假的防毒軟體 FakeAV在Google Play 商店現身。

VirusShield 於 3 月 28 日首次現身 Google Play 商店，以 3.99 美元的價格販賣。根據我們的調查，其購買及下載的人數超過 10,000 以上，並且這款惡意軟體在一周內登上了銷售熱門排行榜第一名。雖然該程式在 4 月 6 日已被 Google Play 下架，但它仍在網路上流通，而且歹徒很可能會在其他網路商店上架，或者通過直接下載的方式販賣 (這是美國以外地區最流行的攻擊手法)。

這類 App 程式突顯了趨勢科技行動裝置應用程式信譽評價服務的重要功能。除了原有的靜態分析之外，行動裝置應用程式信譽評價等服務現在更利用一套先進的動態分析環境來發現諸如此類的假應用程式。

趨勢科技行動裝置應用程式信譽評價等服務的動態分析會在一個沙箱 (Sandbox) 虛擬環境當中模擬一個行動裝置和作業系統來觀察移動 App 程式的實際行為 (見)。此沙箱環境可能提供真正的 3G 和 GPS 訊號給移動 App 程式。我們在這樣的沙箱當中分析 App 程式的實際行為，然後給予一個信譽評分。接著，再將信譽評分與我們的靜態分析結果整合，為您提供最可靠、最完整的信譽評價等。

由於趨勢科技行動裝置應用程式信譽評價等服務是以雲端為基礎，因此全球任何產品或服務供貨商都能通過一般網站服務來提供 API 與第三方整合的 REST (表徵狀態傳輸) HTTP 通訊協議進行整合 (也就是所謂的 RESTful API)。這樣我們就能將先進的Mobile Security防護功能開放給各種產品或服務使用。其中也包含了一般消費者及企業客戶所使用的趨勢科技Mobile Security防護。這正是為何趨勢科技的Mobile Security產品能在AV-Test 三月份（註：已經連續三次）的Mobile Security產品評測當中獲得最高分的原因。

儘管目前 Android 上的假防毒軟體還只是會讓你損失部分金錢，但 Android 平台遲早會有更險惡的假防毒軟體威脅出現。隨著該平台的威脅越來越多、發展腳步越來越快，您不僅需要一套防護軟體，更需要一套能隨時能應對威脅趨勢演變的防護。

瞭解趨勢科技Mobile Security防護產品，請點選連結：

http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html