19、移动邪恶孪生恶意网络：双重威胁

移动邪恶孪生恶意网络：双重威胁

在当今数字化时代，移动设备的普及和无线网络的广泛使用带来了便利，但也伴随着安全风险。本文将深入探讨移动邪恶孪生恶意网络（Mobile Evil Twin Malnets）这一新兴的安全威胁，分析其原理、攻击方式以及如何利用现代移动设备的特性进行传播。

1. 移动恶意网络与Wi-Fi蠕虫的结合

移动设备功能的不断增强使其成为更有价值的攻击目标，同时也扩大了攻击面。移动恶意网络（malnets）是由路由器、手机和其他非传统计算Wi-Fi设备组成的僵尸网络。以往对恶意网络的研究主要集中在路由器攻击方面。

本文展示了如何利用移动设备的最新进展，将移动恶意网络和Wi-Fi蠕虫的最危险方面结合起来。几乎所有新的移动设备都具备移动热点功能，这为利用邪恶孪生攻击创建能够在设备间传播的移动恶意网络打开了大门。与以往的研究不同，我们的方法不需要Wi-Fi接入点存在漏洞，也不受大多数私人和企业Wi-Fi网络使用WPA加密流量的影响。为了测试该方法的可行性，我们为iOS实现了创建恶意网络所需的关键组件，并在实验室环境中分析了这种恶意软件机制的基本参数和要求，测量了感染和传播时间。

2. 相关研究工作

在移动设备恶意软件传播领域，已有大量相关研究。大多数研究依赖蓝牙或用户错误作为感染途径。例如，Wang等人分析了基于蓝牙的移动病毒传播模式，考虑了蓝牙和多媒体消息作为此类蠕虫的传播渠道，并预测当操作系统达到足够高的市场份额时，移动电话将面临严重威胁。Collin等人则研究了功能手机的漏洞以及利用短信和蓝牙对移动网络进行攻击的可能性。

2007年，Akritidis等人对大都市地区网络中基于Wi-Fi的恶意软件进行