计较机及收集安然供给商F-Secure尝试室的研究人员暗示,针对移动设备的歹意软件不但变种数量在疯狂增加,并且复杂和紧密程度也在进步,不外它们针对的首要方针是谷歌的Android。研究人员说,Android歹意软件生态系统的成长近似于桌面Windows歹意软件生态系统。
歹意软件专攻Android
F-Secure尝试室的歹意软件研究人员陈述说,活跃的移动歹意软件家族和变种数量呈现飙升是在往年冬季,那时歹意软件数量从本来的74个增加至100个,而此中针对Android的歹意软件数量也从49增加到96个 ——跟着诺基亚遏制利用Symbian。
苹果全球营销负责人菲尔·席勒(Phil Schiller)平常平凡很少利用Twitter,那时他却在Twitter上转发了那篇陈述的链接,并提示iOS外面的人“要寄望安然”。
可是,F-Secure最新一季度的新陈述显示,今朝在已知的149个移动歹意软件中,Android占136了个,比例达91.3%(2012年时这个数字为79%)。
其他移动歹意软件针对的仍然是Symbian。F-Secure没有发现针对黑莓、微软WP或苹果iOS的威胁。该机构指出,尽大年夜大都移动威胁都存在利润方面的念头,此中76.5%的歹意软件对准了用户的金钱,而不是只图弄粉碎。
商品化的歹意软件
当然研究人员说歹意软件的类型在大年夜幅激增,但更值得存眷的是“高度专业化的供给商”,它们专门针对在Android平台上的弱点,“供给商品化的歹意软件”,这导致“Android歹意软件生态系统开端像桌面Windows歹意软件生态系统那样成长”。
骗子们的编制通常为:提示用户更新Adobe Flash等组件,或用办事信息或工作机缘诱利用户供给安装授权。一旦成功,歹意软件安装的代码就会在用户睡眠时辰拨打付费德律风,或是用SMS短信间谍软件反对用户的银行资料。
这类类型的报复打击不成能呈此刻iOS上,因为苹果不承诺第三方开辟者向用户要求权限,或是安装本身的后门法度来读取用户的SMS短信。所以在Android平台上蓬勃成长的“商品化歹意软件”不会威胁到iOS设备。
F-Secure举了一个例子:“SmSilence”是在三星的故乡韩国发现的一款歹意软件,它以人气咖啡馆连锁店的“优惠券”为幌子,诱利用户安装歹意代码。以后歹意软件会查抄你的德律风号码是不是有韩国区号(+82)。假定前提知足,SmSilence就会把你设备上的信息转发到一个设在喷鼻港的办事器上。
跟苹果不一样,三星依托谷歌和开放的社区来解决它的软件集成标题问题,是以三星用户有可能遭到如斯紧密的报复打击,其机制常常跟那些针对微软桌面Windows平台的报复打击附近似。
Android歹意软件不但限于利用
有些Android用户像利用简单的功妙手机那样利用本身的设备:有相昔时夜比例的Android用户历来不安装任何利用。此刻,一些歹意软件编写者开端愈来愈多地报复打击这类用户了。
谷歌为了改良Android生态系统的碎片化程度,不再把这些用户算在开辟者的用户群里,可是良多人仍然在利用旧版本的Android。
F-Secure尝试室的安然参谋肖恩·沙利文(Sean Sullivan)指出,“我如许来讲你就懂了:之前我不会担忧我母亲遭到歹意软件的报复打击,因为她不安装任何Android利用。此刻呈现了像Stels如许的东西,我开端感应担忧,因为Android歹意软件也在经由过程垃圾邮件发送了,我母亲会在手机上查抄电子邮件。”
Stels是一个Android木马,它假充美国国税局给你发电子邮件,利用“Android犯法软件东西包,从设备中盗取敏感信息”,并拨打付费德律风。沙利文说,新的威胁“可能会导致场合排场产生改变”。
任何移动平台上的用户,包含iOS用户,都可能成为垃圾邮件的方针,被指导到歹意网站上。当然iOS存在缝隙,但苹果一向保持高度警戒,不竭修补这些缝隙,进级iOS系统,冲击歹意软件的获利能力,有效地挫败了它们在iOS上的步履。
而大年夜部门Android手机历来都没有更新过,所以即便谷歌及其合作火伴知道有一个缝隙存在,并建造了补丁来解决这个标题问题,大年夜大都Android用户永久都没法获得更新,这就给骗子留下了大年夜量空子可钻。
难怪Android歹意软件会蓬勃成长起来,这类状况跟桌面PC平台上的状况有良多共同的地方。微软在过往十年中尽力想要解决这些标题问题,它在系统中添加了一些复杂的歹意软件反对和过滤东西,但是这些东西可能会影响系统机能,并且用户会感触感染很复杂,利用起来不便利。
比拟之下,苹果iOS供给了节制选项,可以具体限制利用能做甚么,不克不及做甚么,并严格监管它们可以拜候哪些小我信息。
这些办法最初遭到了良多倡导“全开放式平台”的专家的攻讦,可是它们却为iOS用户供给了更好的呵护,让他们免受歹意软件的威胁。