99%的移動威脅均針對安卓設備

近日，國際知名信息安全廠商卡巴斯基實驗室發布2012年安全公告，報告顯示：最新發現的手機惡意程序中有99%均針對安卓平臺發動攻擊，此外有很少一部分針對基于Java和塞班的智能手機。依據卡巴斯基提供的研究數據，2012年是安卓惡意軟件呈現爆炸性增長的第二年。雖然2011年1月，卡巴斯基實驗室新發現的安卓惡意程序只有8款，但是到了2011年末，平均每月發現的新安卓惡意軟件卻超過800多款。2012年，卡巴斯基實驗室平均每月新檢測到的手機惡意軟件樣本達到6300款。整體來看，2012年發現的最新安卓惡意軟件數量較之前增長了八倍多。

依照功能的不同，安卓惡意軟件大致可被分為3個主要類別，即短信木馬、后門程序以及間諜軟件。短信木馬可利用發送付費短信榨干受害用戶手機賬號余額；后門程序則可使網絡罪犯未經授權訪問智能手機，并安裝惡意程序到受害用戶手機或竊取個人數據；間諜軟件會在未授權前提下收集個人數據，例如用戶的通訊錄以及密碼等（有時候甚至收集用戶跟人照片）。2012年上半年，后門程序、短信木馬和間諜軟件占所有新發現安卓惡意軟件的51%。在卡巴斯基手機安全軟件或卡巴斯基平板電腦安全軟件攔截的安卓惡意軟件前十位排行榜中，短信木馬位居首位，其次則是能夠顯示廣告內容的應用。手機在線銀行木馬的傳播范圍不廣，但是危害性卻更強。這類惡意程序經常同計算機版惡意程序共同協作，例如Carberp-in-the-Mobile。

由于安卓平臺允許用戶從不受信任的應用源安裝軟件，所以通過可疑的網站安裝應用，很可能導致系統感染。此外，從2011年開始出現一種新的趨勢，即惡意軟件通過官方GooglePlay平臺進行傳播，這一趨勢在2012年仍然繼續。其中，最值得關注的惡意軟件是“FindandCall”應用，這款惡意應用不僅流入GooglePlay應用商店，而且還進駐了蘋果公司的應用商店。

美國——FakeRun“beg-ware”

FakeRun安卓木馬是在美國傳播最廣的一款手機惡意程序，而該惡意程序在其他國家也頗為流行，但慶幸的是它不會竊取用戶的個人數據。這類惡意程序屬于一個龐大的惡意軟件家族，他們除了顯示廣告信息為其開發者賺取利潤外，并沒有其他惡意行為。該家族中有一款名為 Trojan.AndroidOS.FakeRun的惡意程序出現在Google Play應用商店中。它會強迫用戶給出五星評價，同時必須在Fackebook賬戶上分享關于該應用的信息，否則無法啟動。用戶安裝應用后，會收到各種煩人的廣告信息。

德國——Plangton木馬

Trojan.AndroidOS.Plangton.a 是歐洲地區最常見的手機惡意程序之一。一旦智能手機感染該惡意程序，會不斷出現各種廣告信息，同時安卓系統的網頁瀏覽器書簽中也會出現一些奇怪的網址。感染后，該木馬程序會鏈接命令控制服務器，修改用戶的書簽網址，同時打開一些具有在線詐騙性質的網頁。

俄羅斯——吸費短信木馬

俄羅斯的手機互聯網充斥著各種短信木馬。這類惡意程序會通過發送付費短信，竊取用戶的錢財。例 如 ，Trojan-SMS.AndroidOS.Opfake.bo會將自身偽裝成界面皮膚，但用戶一旦安裝，就會損失話費。