行動裝置惡意軟體爆增 Android平台恐成重災區

新浪科技訊 北京時間5月15日下午消息，惡意軟件研究機構F-Secure Labs的最新報告顯示，針對移動設備的惡意軟件無論是在數量上還是複雜性上，都出現了大幅提升，但這些惡意軟件的主要目標似乎都瞄準了谷歌Android系統，表明這個移動平台正在重蹈Windows在案頭領域的覆轍。

F-Secure Labs的數據顯示，活躍移動惡意軟件的家族和變種數量都在去年第四季度開始激增，Android的占比從最初的49/74激增到96/100。蘋果公司全球營銷主管菲爾·席勒(Phil Schiller)還通過Twitter專門轉發了這一消息，並評論說：“在那裏要注意安全。”

然而，F-Secure Labs的新報告顯示，Android最近一個季度在149個已知威脅中佔據136個。也就是說，在所有惡意軟件活動中，有91.3%是針對Android平台的，遠高於2012年的79%。剩餘的惡意軟件均針對塞班系統，而黑莓、Windows Mobile/Windows Phone或iOS的威脅數均為零。

該報告指出，移動平台的惡意軟件主要是為了獲得經濟利益，其中有76.5%的惡意軟件專門竊取用戶資金。

研究人員表示，在惡意軟件種類激增的情況下，還湧現出一批“高度專業化的供應商”，他們“提供商品化的惡意軟件服務”，專門針對Android平台的弱點發起攻擊，使得Android平台越來越像是案頭領域的Windows。

很多攻擊者會利用軟件更新、招聘信息來誘騙用戶安裝惡意軟件。一旦獲得授權，惡意軟件便會在用戶入睡時撥打付費電話，或是安裝短信間諜軟件，專門截獲用戶的銀行賬號信息。

這種攻擊在iOS上不可能實現，因為蘋果禁止第三方軟件向用戶索要類似的許可，或是通過安裝后門讀取用戶短信。Android平台也因此催生了一個黑色鏈條，可以方便不法分子買賣惡意軟件。

[NT:PAGE=$]F-Secure Labs提到了一個名為“SmSilence”的惡意軟件，這款在韓國市場發現的惡意軟件可以裝成著名咖啡連鎖的優惠券。一旦用戶安裝，該軟件就會自動判斷該手機是否來自韓國。倘若匹配，便會將獲取的信息傳送到遠程伺服器上。

與蘋果公司不同，三星依靠谷歌和開源社區來實現軟件整合，這雖然具有開放的好處，但卻更容易遭到攻擊。微軟Windows之所以惡意軟件泛濫，也是出於類似的原因。

另外，越來越多的攻擊者開始鎖定把Android手機當做功能手機使用的用戶，其中有很大一部分人從未安裝過應用，但依然會成為攻擊目標。

例如，F-Secure Labs安全顧問肖恩·沙利文(Sean Sullivan)就在報告中表示：“我以前不擔心我目前的Android手機，因為她根本不裝任何應用。但現在，我卻有理由擔心她的手機了，因為Stels等Android惡意軟件還可以通過垃圾郵件散播，而我母親就會使用手機查看郵件。”

Stels是一款Android木馬程序，可以裝成美國國稅局的郵件對手機展開攻擊，不僅會竊取敏感信息，還會撥打收費電話。沙利文認為，這種新的威脅將改變當今的惡意軟件現狀。

包括iOS平台在內，任何移動平台都有可能成為這種攻擊的目標，從而被其誤導至惡意軟件。雖然之前曝光的一些漏洞可以對iOS造成威脅，但蘋果在修補漏洞方面表現得非常積極，有效地維護了iOS系統的安全性。

但多數Android用戶卻從不更新系統，所以即使谷歌及其合作伙伴意識到漏洞並且已經修復漏洞，多數用戶仍會會受到威脅，使得該平台成為了惡意軟件的溫床。相比而言，iOS則會嚴密控制應用的功能，而且會監管這些應用所能獲取的個人信息。

過去十年間，微軟Windows系統就一直深受惡意軟件的困擾，雖然有很多安全工具可以應對這類問題，但卻會影響系統性能，並給用戶帶來不便。Android目前也面臨相同的問題。相比而言，蘋果公司對iOS的嚴密控制卻對用戶形成了很好的保護。(思遠)