短短一个月内,Android 上的恶意软件数量就翻了一倍,从一万变到两万。快速增长的 Android威胁已经是个值得关注的焦点。
趋势科技曾经预测过,Android 恶意软件将会在今年此时达到 11000 个,当时这个看来不可思议的数字也许会惹来阵阵嘲笑,但事实证明,当年这看来过高的预测,离我们现在所实际看到的 25000 个 Android 实在是小巫见大巫。
趋势科技也曾经 导过 络犯罪份子用来诱骗用户下载恶意移动软件的各种手段。官方Android软件商店 – Google Play变成有毒应用程序的温床。假冒的Skype、Imstagram、愤怒小鸟太空版,以及其他假冒知名应用程序的恶意软件可以向增值服务商发送短信,让用户产生额外费用。用户好奇的天性也被间谍程序(例如Spy Tool 和 Spy Phone Pro+)用来赚钱。设计复杂的 BotPanda 甚至会隐藏自己的行为,在 Root 过的设备上开启远程访问功能。
我们打算列出本季Android 设备上的七种恶意软件类型。几乎有一半都是会滥用增值服务的恶意软件,它们会替用户订阅并不需要的服务。广告软件最近也增多了,这类软件会不停地发布伪装成紧急通知的广告,位居第二。数据窃取软件、恶意下载软件、恶意破解软件、点击诈骗软件,以及间谍工具都紧随其后。这些移动软件会带来个人和金融数据被窃的危险。
Android 平台检测率前十位的恶意软件家族
Android 恶意软件随着 Android 市场占有率的上升而水涨船高。然而趋势科技发现,只有 1/5 的 Android 设备安装了安全软件。用户必须了解攻击者如何利用应用程序来窃取数据,才能避免落入他们的陷阱之中。Google 也会用一些功能来维护 Android 环境的安全,例如 Bouncer 服务以及自动扫描、沙箱技术、权限系统和远程恶意软件移除。
2012 年一季度共出现 5000 个新增的 Android 恶意软件,而到了2012年而进度,一个月内就发现了 10000 个新增的恶意软件!
Google Play 官方商店也曾出现过 17 个恶意应用软件,在 Google 发现并将其下架之前,这些软件的下载总数已经超过 700000 次。
到2012 年底,趋势科技预测会有超过 129000 个恶意软件。
只有20% 的 Android 移动设备安装有安全软件。
Android 平台检测率前十位的恶意软件家族
- FAKE 滥用增值服务的软件
- ADWAIRPUSH 广告软件
- BOXER 滥用增值服务的软件
- DROIDKUNGFU 数据窃取、点击诈骗、恶意下载、恶意破解软件
- PLANKTON 数据窃取软件
- JIFAKE 滥用增值服务的软件
- GEINIMI 数据窃取、恶意下载、间谍程序
- GAPPUSIN 恶意下载、数据窃取、广告软件
- GINMASTER 恶意破解、恶意下载软件
- OPFAKE 滥用增值服务的软件
常见攻击手法
- 滥用知名移动软件品牌:假借知名手机软件,利用这些软件的知名度诱骗用户下载。
- 利用窃听软件来赚钱:间谍移动软件 Spy Tool 和 Spy Phone PRO+ 宣称自己是合法的监控软件,已经出现在 Google Play 上。
安全小提醒:
对待你的移动设备就应该和电脑一样。移动软件Android 手机,以及手机中所保存的资料最容易被人进行攻击的通道,所以在下载任何软件时都要小心谨慎。
@原文出处:Android Malware: How WorriedShould You Bespan>
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!