据国外媒体报导,近日颁发的一份安然研究陈述称,移动设备上的歹意软件数量正在快速增加,其复杂程度也在日趋晋升,但这些歹意软件几近全数都在对准Android平台。
移动平台歹意软件统计对比
Android垄断歹意软件范畴
据安然软件厂商F-Secure Labs的研究人员称,2012年第四时度移动设备上的歹意软件数量和变种大年夜幅增多,此中Android平台所占的份额从49/74上升至96/100,其所增加的份额首要来自于诺基亚已退役的Symbian平台。
这一动静引发了苹果全球营销副总裁菲尔·席勒(Phil Schiller)的寄望,他在Twitter上转发了该报导的链接,并作出简短的评论称“请寄望安然。”
但是,F-Secure的最新陈述显示,比来一个季度Android平台据有了149个已知威胁中的136个,占所有移动歹意软件勾当的比例增至91.3%(往年为79%)。
其他威胁首要与Symbian有关,而黑莓、微软Windows Mobile和iOS平台的威胁是零。研究称,移动歹意软件的首要动力来自于利润,76.5%的歹意软件首要设计的目标是欺骗用户财帛,而非粉碎手机系统。
Android的歹意软件现象近似于Windows XP
虽然研究人员称,歹意软件的种类正在急剧增加,但更令人担忧的是“高度专业的歹意软件供给商”的呈现。这些供给商专门“供给商业化的歹意软件办事”,对准Android平台的弱点进行报复打击,导致Android的歹意软件生态系统正在朝着Windows歹意软件生态系统的标的目标成长。
这些歹意软件常常经由过程提示用户进级Adobe Flash***用户安装,或在子虚办事或雇用信息页面提示利用安装要求。一旦用户同意安装,歹意软件就会安装后台代码,在用户睡觉时拨打一系列付费德律风,或安装短信监控软件,以***用户的银行信息。
这类类型的报复打击是不成能呈此刻iOS上的,因为第三方开辟者在iOS平台上没有权限向用户提出恍惚的权限要求,或安装后门***用户短信等。这使得在Android平台优势行的开辟缝隙软件包并出售的“商业化歹意软件”模式没法在iOS平台上实现。
F-Secure以一款名为“SmSilence”的歹意软件作为例子。该软件最初呈现于韩国,并假装成为一款驰名咖啡连锁店的优惠券利用。一旦安装以后,该利用就会查抄用户手机号是不是具有韩国国度代码(+82)。假定合适要求,SmSilence就会从设备获得各类信息,然后将信息发送至位于喷鼻港的办事器。
与苹果不合的是,三星依托谷歌(微博)和开源社区进行软硬件整合。这类“开放“的模式成了被歹意软件操纵的机缘。这些歹意软件的运作道理常常近似于Windows平台的歹意软件。
Android平台歹意软件其实不但限于假充利用
此刻,歹意软件建造者还将方针对准了那些将Android设备仅仅看作功妙手机的用户,这些人从不安装任何利用,且占Android用户总数的很大年夜比例。
良多Android用户仍然在利用较低版本的系统
为了改良Android碎片化的形象,谷歌不再在Android系统版本统计入彀进那些很少下载利用的用户,但尽大年夜部门用户仍然在利用很老版本的Android。
F-Secure安然专家肖恩·苏利文(Sean Sullivan)在陈述中称,“此前,我不担忧我的母亲利用Android手机的标题问题,因为她不喜好安装利用。但此刻我有来由担忧,因为此刻的Android歹意软件好比Stels,还会经由过程垃圾邮件进行传播,而母亲会利用手机查抄邮件。”
Stels是一款Android木马软件,经由过程假充美国国内收进署的名义发送邮件以实现传播。这款木马软件利用了一套Android歹意软件代码,盗窃设备的敏感信息,并拨打付费号码。苏利文称,这类新的威胁情势可能会改变移动平台的安然状况。
任何移动平台的用户,包含iOS用户,都可能被这类包含歹意网站链接的垃圾邮件瞄上。但是,苹果比来几年来很是正视安然缝隙修复,常常发布iOS更新,堵截了歹意软件的利润链条,对iOS平台的歹意软件行业造成严重冲击。
而尽大年夜部门Android手机是历来不会被更新的,是以即便谷歌或其合作火伴熟谙到缝隙的存在,并经由过程补丁的情势加以修复,尽大年夜大都的Android用户也永久不会获得更新,这为歹意软件创作发现了肥饶的泥土。
这使得Android歹意软件正在日趋成长成为链条完美的行业,这一点与Windows平台很像。多年以来,微软很是尽力地改进歹意软件过滤和樊篱东西以修复安然标题问题,但这些东西影响了系统的机能表示,为用户带来了把持上的不便。
比拟之下,苹果iOS在最初开辟时就专门限制了第三方利用的权限,严格节制利用可以或许获得的用户私家信息。