最新報(bào)告顯示��,針對(duì)移動(dòng)設(shè)備的惡意軟件無(wú)論是在數(shù)量上還是復(fù)雜性上�,都出現(xiàn)了大幅提升,但這些惡意軟件的主要目標(biāo)似乎都瞄準(zhǔn)了谷歌Android系統(tǒng)��,表明這個(gè)移動(dòng)平臺(tái)正在重蹈Windows在桌面領(lǐng)域的覆轍�����。
數(shù)據(jù)顯示����,活躍移動(dòng)惡意軟件的家族和變種數(shù)量都在去年第四季度開始激增,Android的占比從最初的49/74激增到96/100����。蘋果公司全球營(yíng)銷主管菲爾·席勒(Phil Schiller)還通過Twitter專門轉(zhuǎn)發(fā)了這一消息���,并評(píng)論說:“在那里要注意安全。”
然而�,新報(bào)告顯示,Android最近一個(gè)季度在149個(gè)已知威脅中占據(jù)136個(gè)����。也就是說,在所有惡意軟件活動(dòng)中�����,有91.3%是針對(duì)Android 平臺(tái)的���,遠(yuǎn)高于2012年的79%�。剩余的惡意軟件均針對(duì)塞班系統(tǒng)�����,而黑莓�、Windows Mobile/Windows Phone或iOS的威脅數(shù)均為零。
該報(bào)告指出�,移動(dòng)平臺(tái)的惡意軟件主要是為了獲得經(jīng)濟(jì)利益�����,其中有76.5%的惡意軟件專門竊取用戶資金����。
研究人員表示����,在惡意軟件種類激增的情況下����,還涌現(xiàn)出一批“高度專業(yè)化的供應(yīng)商”,他們“提供商品化的惡意軟件服務(wù)”��,專門針對(duì)Android平臺(tái)的弱點(diǎn)發(fā)起攻擊�����,使得Android平臺(tái)越來越像是桌面領(lǐng)域的Windows��。
很多攻擊者會(huì)利用軟件更新�����、招聘信息來誘騙用戶安裝惡意軟件。一旦獲得授權(quán)��,惡意軟件便會(huì)在用戶入睡時(shí)撥打付費(fèi)電話��,或是安裝短信間諜軟件����,專門截獲用戶的銀行賬號(hào)信息。
這種攻擊在iOS上不可能實(shí)現(xiàn)����,因?yàn)樘O果禁止第三方軟件向用戶索要類似的許可,或是通過安裝后門讀取用戶短信�。Android平臺(tái)也因此催生了一個(gè)黑色鏈條,可以方便不法分子買賣惡意軟件���。
報(bào)告提到了一個(gè)名為“SmSilence”的惡意軟件���,這款在韓國(guó)市場(chǎng)發(fā)現(xiàn)的惡意軟件可以偽裝成著名咖啡連鎖的優(yōu)惠券。一旦用戶安裝����,該軟件就會(huì)自動(dòng)判斷該手機(jī)是否來自韓國(guó)。倘若匹配,便會(huì)將獲取的信息傳送到遠(yuǎn)程服務(wù)器上�。
與蘋果公司不同,三星依靠谷歌和開源社區(qū)來實(shí)現(xiàn)軟件整合�,這雖然具有開放的好處,但卻更容易遭到攻擊����。微軟Windows之所以惡意軟件泛濫,也是出于類似的原因��。
另外�����,越來越多的攻擊者開始鎖定把Android手機(jī)當(dāng)做功能手機(jī)使用的用戶��,其中有很大一部分人從未安裝過應(yīng)用���,但依然會(huì)成為攻擊目標(biāo)。
例如��,安全顧問肖恩·沙利文(Sean Sullivan)就在報(bào)告中表示:“我以前不擔(dān)心我目前的Android手機(jī)���,因?yàn)樗静谎b任何應(yīng)用�。但現(xiàn)在,我卻有理由擔(dān)心她的手機(jī)了����,因?yàn)? Stels等Android惡意軟件還可以通過垃圾郵件散播,而我母親就會(huì)使用手機(jī)查看郵件�。”
Stels是一款A(yù)ndroid木馬程序,可以偽裝成美國(guó)國(guó)稅局的郵件對(duì)手機(jī)展開攻擊���,不僅會(huì)竊取敏感信息����,還會(huì)撥打收費(fèi)電話�。沙利文認(rèn)為,這種新的威脅將改變當(dāng)今的惡意軟件現(xiàn)狀�。
包括iOS平臺(tái)在內(nèi),任何移動(dòng)平臺(tái)都有可能成為這種攻擊的目標(biāo)�����,從而被其誤導(dǎo)至惡意軟件�����。雖然之前曝光的一些漏洞可以對(duì)iOS造成威脅�,但蘋果在修補(bǔ)漏洞方面表現(xiàn)得非常積極�����,有效地維護(hù)了iOS系統(tǒng)的安全性�����。
但多數(shù)Android用戶卻從不更新系統(tǒng)��,所以即使谷歌及其合作伙伴意識(shí)到漏洞并且已經(jīng)修復(fù)漏洞���,多數(shù)用戶仍會(huì)會(huì)受到威脅,使得該平臺(tái)成為了惡意軟件的溫床���。相比而言�,iOS則會(huì)嚴(yán)密控制應(yīng)用的功能���,而且會(huì)監(jiān)管這些應(yīng)用所能獲取的個(gè)人信息。
過去十年間�����,微軟Windows系統(tǒng)就一直深受惡意軟件的困擾��,雖然有很多安全工具可以應(yīng)對(duì)這類問題,但卻會(huì)影響系統(tǒng)性能��,并給用戶帶來不便�����。Android目前也面臨相同的問題�����。相比而言�����,蘋果公司對(duì)iOS的嚴(yán)密控制卻對(duì)用戶形成了很好的保護(hù)�。
