返回新闻列表

卡巴斯基实验室和国际刑警组织联合调查显示:五分之一的安卓用户层遭遇网络攻击

        根据卡巴斯基实验室和国际刑警组织于2013年8月至2014年7月联合进行的“移动网络威胁”调查结果,平均每五台安装卡巴斯基实验室安全解决方案的安卓设备中,就有一台在上述时期内至少遭遇一次恶意软件攻击。其中,最常见的恶意程序是短信木马,这种恶意程序会在用户不知情的情况下,向付费号码发送短信,扣除用户的话费。

        2013年8月至2014年7月期间,全球共有100万名安卓设备用户遭遇过危险的恶意软件,占卡巴斯基实验室移动产品用户数量的五分之一。事实上,这一时期也是最近几年记录到的网络攻击高峰。


监控期内卡巴斯基实验室安全解决方案在安卓设备上检测到的攻击数量
来源:卡巴斯基安全网络

        针对安卓系统的网络攻击主要以位于俄罗斯、印度、哈萨克斯坦、越南、乌克兰和德国的用户为目标。其主要原因是这些国家的用户经常通过短信支付购买内容或在线服务。对于网络罪犯来说,这种方式很容易将恶意攻击转化为资金。因为网络罪犯可以使用这些服务匿名将预付费手机账户内的钱快速转移到第三方银行账户。

        造成这类攻击数量以及受攻击用户数量增长的主要原因在于短信木马家族恶意程序的大量使用。这类恶意程序占卡巴斯基实验室安全解决方案在安卓设备上检测到的恶意程序总量的57.08%。位居第二的恶意程序为风险工具(21.52%),这种在一定条件下表现为合法程序的恶意程序能够被用以实施恶意目的(例如发送付费短信、发送地理位置数据等)。具有主动广告性质的应用(例如弹出内容以及在状态栏显示提示信息等)位居第三(7.37%)。

        “我们经常听到某些专家说,安卓设备用户不必担心,因为尽管针对这一系统的恶意程序层出不穷,但其攻击数量并不是很大。直到最近,这种观点还被视为公正的评价。但是,去年的情况发生了显著改变,而且并未有所好转”,卡巴斯基实验室自身病毒分析师Roman Unuchek说。

        然而,我们也不能全盘认定上述期限内,针对安卓设备的威胁情况全部都是悲观的。2014年4月,卡巴斯基实验室的安全专家注意到这一时期内针对安卓设备的攻击数量出现明显下降。造成这一现象的原因,可能是俄罗斯电信监管部门实施了最新的短信支付服务政策。根据新政策,所有俄罗斯的电信运营商必须向订阅客户发送一条验证信息,才能够通过短信进行支付服务。从2014年7月开始,针对安卓设备的攻击数量又开始上升。所以,很可能是新的政策导致了4月份的攻击数量下降,同时也间接表明了立法对于打击网络欺诈的有效性。

        “国际刑警组织和卡巴斯基实验室发表了一篇报告,介绍了当前威胁以及2013至2014年期间的威胁趋势。这篇报告再一次强调,网络犯罪并不是一种新形式犯罪,而是一种传统的有组织的犯罪模型和架构,其本身只是套上了一层高科技的形式”,国际刑警组织网络创新和拓展总监Madan Oberoi表示。

        请访问Securelist.com,查看卡巴斯基实验室“移动网络威胁”调查的其他结果。