移動(dòng)惡意軟件大爆發(fā)：瞄準(zhǔn)Android系統(tǒng)

　　北京時(shí)間5月15日下午消息，惡意軟件研究機(jī)構(gòu)F-Secure Labs的最新報(bào)告顯示，針對(duì)移動(dòng)設(shè)備的惡意軟件無(wú)論是在數(shù)量上還是復(fù)雜性上，都出現(xiàn)了大幅提升，但這些惡意軟件的主要目標(biāo)似乎都瞄準(zhǔn)了谷歌Android系統(tǒng)，表明這個(gè)移動(dòng)平臺(tái)正在重蹈Windows在桌面領(lǐng)域的覆轍。

　　F-Secure Labs的數(shù)據(jù)顯示，活躍移動(dòng)惡意軟件的家族和變種數(shù)量都在去年第四季度開始激增，Android的占比從最初的49/74激增到96/100。蘋果公司全球營(yíng)銷主管菲爾·席勒(Phil Schiller)還通過(guò)Twitter專門轉(zhuǎn)發(fā)了這一消息，并評(píng)論說(shuō)：“在那里要注意安全。”

　　然而，F(xiàn)-Secure Labs的新報(bào)告顯示，Android最近一個(gè)季度在149個(gè)已知威脅中占據(jù)136個(gè)。也就是說(shuō)，在所有惡意軟件活動(dòng)中，有91.3%是針對(duì)Android平臺(tái)的，遠(yuǎn)高于2012年的79%。剩余的惡意軟件均針對(duì)塞班系統(tǒng)，而黑莓、Windows Mobile/Windows Phone或iOS的威脅數(shù)均為零。

　　該報(bào)告指出，移動(dòng)平臺(tái)的惡意軟件主要是為了獲得經(jīng)濟(jì)利益，其中有76.5%的惡意軟件專門竊取用戶資金。

　　研究人員表示，在惡意軟件種類激增的情況下，還涌現(xiàn)出一批“高度專業(yè)化的供應(yīng)商”，他們“提供商品化的惡意軟件服務(wù)”，專門針對(duì)Android平臺(tái)的弱點(diǎn)發(fā)起攻擊，使得Android平臺(tái)越來(lái)越像是桌面領(lǐng)域的Windows。

　　很多攻擊者會(huì)利用軟件更新、招聘信息來(lái)誘騙用戶安裝惡意軟件。一旦獲得授權(quán)，惡意軟件便會(huì)在用戶入睡時(shí)撥打付費(fèi)電話，或是安裝短信間諜軟件，專門截獲用戶的銀行賬號(hào)信息。

　　這種攻擊在iOS上不可能實(shí)現(xiàn)，因?yàn)樘O果禁止第三方軟件向用戶索要類似的許可，或是通過(guò)安裝后門讀取用戶短信。Android平臺(tái)也因此催生了一個(gè)黑色鏈條，可以方便不法分子買賣惡意軟件。

　　F-Secure Labs提到了一個(gè)名為“SmSilence”的惡意軟件，這款在韓國(guó)市場(chǎng)發(fā)現(xiàn)的惡意軟件可以偽裝成著名咖啡連鎖的優(yōu)惠券。一旦用戶安裝，該軟件就會(huì)自動(dòng)判斷該手機(jī)是否來(lái)自韓國(guó)。倘若匹配，便會(huì)將獲取的信息傳送到遠(yuǎn)程服務(wù)器上。

　　與蘋果公司不同，三星依靠谷歌和開源社區(qū)來(lái)實(shí)現(xiàn)軟件整合，這雖然具有開放的好處，但卻更容易遭到攻擊。微軟Windows之所以惡意軟件泛濫，也是出于類似的原因。

　　另外，越來(lái)越多的攻擊者開始鎖定把Android手機(jī)當(dāng)做功能手機(jī)使用的用戶，其中有很大一部分人從未安裝過(guò)應(yīng)用，但依然會(huì)成為攻擊目標(biāo)。

　　例如，F(xiàn)-Secure Labs安全顧問(wèn)肖恩·沙利文(Sean Sullivan)就在報(bào)告中表示：“我以前不擔(dān)心我目前的Android手機(jī)，因?yàn)樗�根本不裝任何應(yīng)用。但現(xiàn)在，我卻有理由擔(dān)心她的手機(jī)了，因?yàn)镾tels等Android惡意軟件還可以通過(guò)垃圾郵件散播，而我母親就會(huì)使用手機(jī)查看郵件。”

　　Stels是一款A(yù)ndroid木馬程序，可以偽裝成美國(guó)國(guó)稅局的郵件對(duì)手機(jī)展開攻擊，不僅會(huì)竊取敏感信息，還會(huì)撥打收費(fèi)電話。沙利文認(rèn)為，這種新的威脅將改變當(dāng)今的惡意軟件現(xiàn)狀。

　　包括iOS平臺(tái)在內(nèi)，任何移動(dòng)平臺(tái)都有可能成為這種攻擊的目標(biāo)，從而被其誤導(dǎo)至惡意軟件。雖然之前曝光的一些漏洞可以對(duì)iOS造成威脅，但蘋果在修補(bǔ)漏洞方面表現(xiàn)得非常積極，有效地維護(hù)了iOS系統(tǒng)的安全性。

　　但多數(shù)Android用戶卻從不更新系統(tǒng)，所以即使谷歌及其合作伙伴意識(shí)到漏洞并且已經(jīng)修復(fù)漏洞，多數(shù)用戶仍會(huì)會(huì)受到威脅，使得該平臺(tái)成為了惡意軟件的溫床。相比而言，iOS則會(huì)嚴(yán)密控制應(yīng)用的功能，而且會(huì)監(jiān)管這些應(yīng)用所能獲取的個(gè)人信息。

　　過(guò)去十年間，微軟Windows系統(tǒng)就一直深受惡意軟件的困擾，雖然有很多安全工具可以應(yīng)對(duì)這類問(wèn)題，但卻會(huì)影響系統(tǒng)性能，并給用戶帶來(lái)不便。Android目前也面臨相同的問(wèn)題。相比而言，蘋果公司對(duì)iOS的嚴(yán)密控制卻對(duì)用戶形成了很好的保護(hù)。