返回新闻列表

99%的移动威胁均针对安卓设备

        根据最近发布的卡巴斯基2012安全公告,最新发现的手机恶意程序中,有99%均针对安卓平台发动攻击,此外还有很少一部分针对基于Java和塞班的智能手机进行攻击。2012年是安卓恶意软件呈现爆炸性增长的第二年。2011年1月,新发现的安卓恶意程序只有8款,但是2011年平均每月发现的最新安卓恶意软件却超过800款还多。2012年,卡巴斯基实验室平均每月新检测到的手机恶意软件样本达到6300款。整体来看,2012年发现的最新安卓恶意软件数量较之前增长了八倍还多。

 
阅读2012年卡巴斯基安全公告

        根据功能,大多数安卓恶意软件可以被分为三个主要类别。“短信木马”会通过发送付费短信,榨干受害用户手机账号余额。后门程序则会让网络罪犯未经授权访问智能手机,安装其它恶意程序到受害用户手机或窃取个人数据。间谍软件会在未授权前提下,收集个人数据,例如用户的通讯录以及密码等(有时候甚至收集用户跟人照片)。2012年上半年,后门程序、短信木马和间谍软件占所有新发现安卓恶意软件的51%。在卡巴斯基手机安全软件或卡巴斯基平板电脑安全软件拦截的安卓恶意软件前十位排行榜中,短信木马位居首位,其次则是能够显示广告内容的应用。手机在线银行木马的传播范围不广,但是危害性却更强。这类恶意程序经常同计算机版恶意程序共同协作,例如Carberp-in-the-Mobile。

        安卓平台允许用户从不受信任的应用源安装软件,所以,通过可疑的网站安装应用,很可能导致系统感染。此外,从2011年开始出现一种新的趋势,即恶意软件通过官方Google Play平台进行传播。这一趋势在2012年仍然继续。其中,最不同寻常的一款恶意软件是2012年的“Find and Call”应用。这款恶意应用不仅流入Google Play应用商店,而且还进驻了苹果工公司的应用商店。

不同国家具有代表性的手机恶意软件

 


 

美国——FakeRun “beg-ware”

        FakeRun安卓木马是在美国传播最广的一款手机恶意程序。同时,该恶意程序在其它国家也颇为流行。这款恶意软件不会窃取用户的个人数据。这类恶意程序属于一个庞大的恶意软件家族,其中的恶意程序没有其它恶意行为,只会显示广告信息,为其开发者赚取利润。其中有一款名为Trojan.AndroidOS.FakeRun的恶意程序出现在Google Play应用商店中。该应用会强迫用户给出五星评价,同时必须在Fackebook账户上分享关于该应用的信息,否则无法启动。用户安装应用后,会收到各种烦人的广告信息。

德国——Plangton木马

        Trojan.AndroidOS.Plangton.a是欧洲地区最常见的手机恶意程序之一。一旦智能手机感染该恶意程序,会不断出现各种广告信息,同时安卓系统的网页浏览器书签中也会出现一些奇怪的网址。感染后,该木马程序会链接命令控制服务器,修改用户的书签网址,同时打开一些具有在线诈骗性质的网页。

俄罗斯——吸费短信木马

        俄罗斯的手机互联网充斥着各种短信木马。这类恶意程序会通过发送付费短信,窃取用户的钱财。例如,Trojan-SMS.AndroidOS.Opfake.bo会将自身伪装成界面皮肤,但用户一旦安装,就会损失话费。

 

相关链接


 

© 1997 - 2014 卡巴斯基实验室版权所有

拥有行业领先的反病毒软件