移動惡意軟件數量暴增：Android最受傷

sonicking

近日發表的一份安全研究報告稱，移動設備上的惡意軟件數量正在快速增長，其復雜程度也在日益提升，但這些惡意軟件幾乎全部都在瞄準Android平臺。

移動平臺惡意軟件統計對比
Android壟斷惡意軟件領域
據安全軟件廠商F-Secure Labs的研究人員稱，2012年第四季度移動設備上的惡意軟件數量和變種大幅增多，其中Android平臺所占的份額從49/74上升至96/100，其所增加的份額主要來自於諾基亞已經退役的Symbian平臺。
這一消息引起了蘋果全球營銷副總裁菲爾·席勒（Phil Schiller）的註意，他在Twitter上轉發了該報道的鏈接，並作出簡短的評論稱“請註意安全。”
然而，F-Secure的最新報告顯示，最近一個季度Android平臺占據了149個已知威脅中的136個，占所有移動惡意軟件活動的比例增至91.3%（去年為79%）。
其他威脅主要與Symbian有關，而黑莓、微軟Windows Mobile和iOS平臺的威脅是零。研究稱，移動惡意軟件的主要動力來自於利潤，76.5%的惡意軟件主要設計的目的是詐騙用戶錢財，而非破壞手機系統。
Android的惡意軟件現象類似於Windows XP
盡管研究人員稱，惡意軟件的種類正在急劇增加，但更令人擔憂的是“高度專業的惡意軟件供應商”的出現。這些供應商專門“提供商業化的惡意軟件服務”，瞄準Android平臺的弱點進行攻擊，導致Android的惡意軟件生態系統正在朝著Windows惡意軟件生態系統的方向發展。
這些惡意軟件往往通過提示用戶升級Adobe Flash誘惑用戶安裝，或者在虛假服務或招聘信息頁面提示應用安裝請求。一旦用戶同意安裝，惡意軟件就會安裝後臺代碼，在用戶睡覺時撥打一系列付費電話，或者安裝短信監控軟件，以偷窺用戶的銀行信息。這種類型的攻擊是不可能出現在iOS上的，因為第三方開發者在iOS平臺上沒有權限向用戶提出模糊的權限請求，或者安裝後門偷窺用戶短信等。這使得在Android平臺上流行的開發漏洞軟件包並出售的“商業化惡意軟件”模式無法在iOS平臺上實現。
F-Secure以一款名為“SmSilence”的惡意軟件作為例子。該軟件最初出現於韓國，並偽裝成為一款知名咖啡連鎖店的優惠券應用。一旦安裝之後，該應用就會檢查用戶手機號是否擁有韓國國家代碼（+82）。如果符合要求，SmSilence就會從設備獲取各種信息，然後將信息發送至位於香港的服務器。
與蘋果不同的是，三星依賴谷歌和開源社區進行軟硬件整合。這種“開放“的模式成為了被惡意軟件利用的機會。這些惡意軟件的運作原理常常類似於Windows平臺的惡意軟件。
Android平臺惡意軟件並不僅限於假冒應用
如今，惡意軟件制作者還將目標瞄準了那些將Android設備僅僅看作功能手機的用戶，這些人從不安裝任何應用，且占Android用戶總數的很大比例。

很多Android用戶仍然在使用較低版本的系統
為了改善Android碎片化的形象，谷歌不再在Android系統版本統計中計入那些很少下載應用的用戶，但絕大部分用戶仍然在使用很老版本的Android。
F-Secure安全專家Sean Sullivan在報告中稱，“此前，我不擔心我的母親使用Android手機的問題，因為她不喜歡安裝應用。但如今我有理由擔心，因為如今的Android惡意軟件比如Stels，還會通過垃圾郵件進行傳播，而母親會使用手機檢查郵件。”
Stels是一款Android木馬軟件，通過假冒美國國內收入署的名義發送郵件以實現傳播。這款木馬軟件使用了一套Android惡意軟件代碼，盜竊設備的敏感信息，並撥打付費號碼。Sullivan稱，這種新的威脅形式可能會改變移動平臺的安全狀況。
任何移動平臺的用戶，包括iOS用戶，都可能被這種包含惡意網站鏈接的垃圾郵件瞄上。然而，蘋果近年來非常重視安全漏洞修復，經常發佈iOS更新，切斷了惡意軟件的利潤鏈條，對iOS平臺的惡意軟件行業造成嚴重打擊。而絕大部分Android手機是從來不會被更新的，因此即便谷歌或其合作夥伴認識到漏洞的存在，並通過補丁的形式加以修復，絕大多數的Android用戶也永遠不會得到更新，這為惡意軟件創造了肥沃的土壤。
這使得Android惡意軟件正在日益發展成為鏈條完善的行業，這一點與Windows平臺很像。多年以來，微軟非常努力地改進惡意軟件過濾和屏蔽工具以修復安全問題，但這些工具影響了系統的性能表現，為用戶帶來了操作上的不便。
相比之下，蘋果iOS在最初開發時就專門限定了第三方應用的權限，嚴格控制應用能夠獲取的用戶私人信息。
文章來源：騰訊科技

小妖怪

辛苦的上班，快樂的回帖

alvinsiusiu

樓主分享的好東西，我幫你宣傳

鬼谷先生

我的idea，被樓主嫖竊了！

鳥不起點算

人生路長，回覆常常

kinh9999

厲害！強~~~~沒的說了！  

alvinsiusiu

@,@..是什麼意思呀？

LMFAO

支持你加分

michael.huang

我該不會是最後一個頂的吧

底褲超人

看看好不好看