假防病毒软件从电脑移植到了 Android 平台

以前有位女研究生点击网络钓鱼的链接。随即出现实时扫毒画面的方式，接着呈现了扫毒结果，跑出十余笔病毒数据，记录了被感染的计算机的具体位置，并提示她必须更新防病毒软件，而她在付费两千元后收到“防病毒软件”。结果非但没有杀毒，反而让计算机中毒,不仅被骗刷卡消费，还盗取了个人资料。

而过去几年，在计算机上盛行的假的防病毒软件也已经移植到了 Android 平台。

2014 年四月初。 Android 恶意及高风险的 App 程序已突破二百万大关 ，离趋势科技之前所预測的三百万大关已不远。其实，光是 2014 年前三个月，我们就在全球发现了 500,000 个新的Android 恶意及高风险的 App 程序。就在我们不断提升这类威胁的防护时，我们又见到还有一种新的威胁从 PC 移植到了 Android 平台：一个名为 Virus
Shield 的假的防病毒软件 FakeAV在Google Play 商店现身。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaXF1c2hp/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

VirusShield 于 3 月 28 日首次现身 Google Play 商店，以 3.99 美元的价格贩卖。依据我们的调查，其购买及下载的人数超过 10,000 以上，并且这款恶意软件在一周内登上了销售排行榜第一名。尽管该程序在 4 月 6 日已被 Google Play 下架，但它仍在网络上流通，并且歹徒非常可能会在其它网络商店上架，或者通过直接下载的方式贩卖 (这是美国以外地区最流行的攻击手法)。

这类 App 程序突显了趋势科技移动设备应用程序信誉评价服务的重要功能。除了原有的静态分析之外，移动设备应用程序信誉评价等服务如今更利用一套先进的动态分析环境来发现诸如此类的假应用程序。

趋势科技移动设备应用程序信誉评价等服务的动态分析会在一个沙盒 (Sandbox) 虚拟环境其中仿真一个移动设备和操作系统来观察移动 App 程序的实际行为 (见下图)。此沙盒环境可能提供真正的 3G 和 GPS 信号给移动 App 程序。我们在这种沙盒其中分析 App 程序的实际行为。然后给予一个信誉评分。

接着，再将信誉评分与我们的静态分析结果整合。为您提供最可靠、最完整的信誉评价等。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaXF1c2hp/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

因为趋势科技移动设备应用程序信誉评价等服务是以云端为基础，因此全球不论什么产品或服务供货商都能通过一般站点服务来提供 API 与第三方整合的 REST (表征状态传输) HTTP 通讯协议进行整合 (也就是所谓的 RESTful API)。这样我们就能将先进的移动安全防护功能开放给各种产品或服务使用。其中也包括了一般消费者及企业客户所使用的趋势科技移动安全防护。这正是为何趋势科技的移动安全产品能在AV-Test 三月份（注：已经连续三次）的移动安全产品评測其中获得最高分的原因。

虽然眼下 Android 上的假防病毒软件还仅仅是会让你损失部分金钱，但 Android 平台迟早会有更险恶的假防病毒软件威胁出现。随着该平台的威胁越来越多、发展脚步越来越快，您不仅须要一套防护软件，更须要一套能随时能应对威胁趋势演变的防护。

了解趋势科技移动安全防护产品，请点击链接：

http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html