近日,国际知名信息安全厂商卡巴斯基实验室发布2012年安全公告,报告显示:最新发现的手机恶意程序中有99%均针对安卓平台发动攻击,此外有很少一部分针对基于Java和塞班的智能手机。依据卡巴斯基提供的研究数据,2012年是安卓恶意软件呈现爆炸性增长的第二年。虽然2011年1月,卡巴斯基实验室新发现的安卓恶意程序只有8款,但是到了2011年末,平均每月发现的新安卓恶意软件却超过800多款。2012年,卡巴斯基实验室平均每月新检测到的手机恶意软件样本达到6300款。整体来看,2012年发现的最新安卓恶意软件数量较之前增长了八倍多。
依照功能的不同,安卓恶意软件大致可被分为3个主要类别,即短信木马、后门程序以及间谍软件。短信木马可利用发送付费短信榨干受害用户手机账号余额;后门程序则可使网络罪犯未经授权访问智能手机,并安装恶意程序到受害用户手机或窃取个人数据;间谍软件会在未授权前提下收集个人数据,例如用户的通讯录以及密码等(有时候甚至收集用户跟人照片)。2012年上半年,后门程序、短信木马和间谍软件占所有新发现安卓恶意软件的51%。在卡巴斯基手机安全软件或卡巴斯基平板电脑安全软件拦截的安卓恶意软件前十位排行榜中,短信木马位居首位,其次则是能够显示广告内容的应用。手机在线银行木马的传播范围不广,但是危害性却更强。这类恶意程序经常同计算机版恶意程序共同协作,例如Carberp-in-the-Mobile。
由于安卓平台允许用户从不受信任的应用源安装软件,所以通过可疑的网站安装应用,很可能导致系统感染。此外,从2011年开始出现一种新的趋势,即恶意软件通过官方GooglePlay平台进行传播,这一趋势在2012年仍然继续。其中,最值得关注的恶意软件是“FindandCall”应用,这款恶意应用不仅流入GooglePlay应用商店,而且还进驻了苹果公司的应用商店。
FakeRun安卓木马是在美国传播最广的一款手机恶意程序,而该恶意程序在其他国家也颇为流行,但庆幸的是它不会窃取用户的个人数据。这类恶意程序属于一个庞大的恶意软件家族,他们除了显示广告信息为其开发者赚取利润外,并没有其他恶意行为。该家族中有一款名为 Trojan.AndroidOS.FakeRun的恶意程序出现在Google Play应用商店中。它会强迫用户给出五星评价,同时必须在Fackebook账户上分享关于该应用的信息,否则无法启动。用户安装应用后,会收到各种烦人的广告信息。
Trojan.AndroidOS.Plangton.a 是欧洲地区最常见的手机恶意程序之一。一旦智能手机感染该恶意程序,会不断出现各种广告信息,同时安卓系统的网页浏览器书签中也会出现一些奇怪的网址。感染后,该木马程序会链接命令控制服务器,修改用户的书签网址,同时打开一些具有在线诈骗性质的网页。
俄罗斯的手机互联网充斥着各种短信木马。这类恶意程序会通过发送付费短信,窃取用户的钱财。例 如 ,Trojan-SMS.AndroidOS.Opfake.bo会将自身伪装成界面皮肤,但用户一旦安装,就会损失话费。