移动恶意软件暴发:主要针对Android平台

    根据最新的报道,移动设备在恶意软件的数量和复杂性, 都出现了大幅提升,但是这些恶意软件的主要目标似乎是针对谷歌Android,表明移动平台是重复错误领域的Windows桌面。
　　数据显示，活跃移动恶意软件的家族和变种数量都在去年第四季度开始激增，Android的占比从最初的49/74激增到96/100。苹果公司全球营销主管菲尔·席勒(Phil Schiller)还通过Twitter专门转发了这一消息，并评论说：“在那里要注意安全。”
　　然而，新报告显示，Android最近一个季度在149个已知威胁中占据136个。也就是说，在所有恶意软件活动中，有91.3%是针对Android平台的，远高于2012年的79%。剩余的恶意软件均针对塞班系统，而黑莓、Windows Mobile/Windows Phone或iOS的威胁数均为零。
　　该报告指出，移动平台的恶意软件主要是为了获得经济利益，其中有76.5%的恶意软件专门窃取用户资金。
　　研究人员表示，在恶意软件种类激增的情况下，还涌现出一批“高度专业化的供应商”，他们“提供商品化的恶意软件服务”，专门针对Android平台的弱点发起攻击，使得Android平台越来越像是桌面领域的Windows。
　　很多攻击者会利用软件更新、招聘信息来诱骗用户安装恶意软件。一旦获得授权，恶意软件便会在用户入睡时拨打付费电话，或是安装短信间谍软件，专门截获用户的银行账号信息。
　　这种攻击在iOS上不可能实现，因为苹果禁止第三方软件向用户索要类似的许可，或是通过安装后门读取用户短信。Android平台也因此催生了一个黑色链条，可以方便不法分子买卖恶意软件。
　　报告提到了一个名为“SmSilence”的恶意软件，这款在韩国市场发现的恶意软件可以伪装成著名咖啡连锁的优惠券。一旦用户安装，该软件就会自动判断该手机是否来自韩国。倘若匹配，便会将获取的信息传送到远程服务器上。
　　与苹果公司不同，三星依靠谷歌和开源社区来实现软件整合，这虽然具有开放的好处，但却更容易遭到攻击。微软Windows之所以恶意软件泛滥，也是出于类似的原因。
　　另外，越来越多的攻击者开始锁定把Android手机当做功能手机使用的用户，其中有很大一部分人从未安装过应用，但依然会成为攻击目标。
　　例如，安全顾问肖恩·沙利文(Sean Sullivan)就在报告中表示：“我以前不担心我目前的Android手机，因为她根本不装任何应用。但现在，我却有理由担心她的手机了，因为Stels等Android恶意软件还可以通过垃圾邮件散播，而我母亲就会使用手机查看邮件。”
　　Stels是一款Android木马程序，可以伪装成美国国税局的邮件对手机展开攻击，不仅会窃取敏感信息，还会拨打收费电话。沙利文认为，这种新的威胁将改变当今的恶意软件现状。
　　包括iOS平台在内，任何移动平台都有可能成为这种攻击的目标，从而被其误导至恶意软件。虽然之前曝光的一些漏洞可以对iOS造成威胁，但苹果在修补漏洞方面表现得非常积极，有效地维护了iOS系统的安全性。
但大多数Android用户从不更新系统,所以即使谷歌及其合作伙伴了解漏洞和现在已经修好了,多数用户仍将受到威胁,使平台已经成为恶意软件的温床。IOS将严格控制,调节这些应用程序可以访问个人信息。
    在过去的十年里,微软Windows深受恶意软件的困扰,尽管有许多安全工具来处理这类问题,但它会影响系统性能,不便给用户。安卓也面临同样的问题。相比之下,苹果的严格控制iOS形成了很好的保护用户。