Android的惡意軟件現(xiàn)象類似于Windows XP

盡管研究人員稱，惡意軟件的種類正在急劇增加，但更令人擔(dān)憂的是“高度專業(yè)的惡意軟件供應(yīng)商”的出現(xiàn)。這些供應(yīng)商專門“提供商業(yè)化的惡意軟件服務(wù)”，瞄準(zhǔn)Android平臺(tái)的弱點(diǎn)進(jìn)行攻擊，導(dǎo)致Android的惡意軟件生態(tài)系統(tǒng)正在朝著Windows惡意軟件生態(tài)系統(tǒng)的方向發(fā)展。

很多Android用戶仍然在使用較低版本的系統(tǒng)

這些惡意軟件往往通過提示用戶升級(jí)Adobe Flash誘惑用戶安裝，或者在虛假服務(wù)或招聘信息頁面提示應(yīng)用安裝請(qǐng)求。一旦用戶同意安裝，惡意軟件就會(huì)安裝后臺(tái)代碼，在用戶睡覺時(shí)撥打一系列付費(fèi)電話，或者安裝短信監(jiān)控軟件，以偷窺用戶的銀行信息。

這種類型的攻擊是不可能出現(xiàn)在iOS上的，因?yàn)榈谌介_發(fā)者在iOS平臺(tái)上沒有權(quán)限向用戶提出模糊的權(quán)限請(qǐng)求，或者安裝后門偷窺用戶短信等。這使得在Android平臺(tái)上流行的開發(fā)漏洞軟件包并出售的“商業(yè)化惡意軟件”模式無法在iOS平臺(tái)上實(shí)現(xiàn)。

F-Secure以一款名為“SmSilence”的惡意軟件作為例子。該軟件最初出現(xiàn)于韓國，并偽裝成為一款知名咖啡連鎖店的優(yōu)惠券應(yīng)用。一旦安裝之后，該應(yīng)用就會(huì)檢查用戶手機(jī)號(hào)是否擁有韓國國家代碼（+82）。如果符合要求，SmSilence就會(huì)從設(shè)備獲取各種信息，然后將信息發(fā)送至位于香港的服務(wù)器。

與蘋果不同的是，三星依賴谷歌和開源社區(qū)進(jìn)行軟硬件整合。這種“開放“的模式成為了被惡意軟件利用的機(jī)會(huì)。這些惡意軟件的運(yùn)作原理常常類似于Windows平臺(tái)的惡意軟件。

Android平臺(tái)惡意軟件并不僅限于假冒應(yīng)用

如今，惡意軟件制作者還將目標(biāo)瞄準(zhǔn)了那些將Android設(shè)備僅僅看作功能手機(jī)的用戶，這些人從不安裝任何應(yīng)用，且占Android用戶總數(shù)的很大比例。

為了改善Android碎片化的形象，谷歌不再在Android系統(tǒng)版本統(tǒng)計(jì)中計(jì)入那些很少下載應(yīng)用的用戶，但絕大部分用戶仍然在使用很老版本的Android。

F-Secure安全專家肖恩·蘇利文（Sean Sullivan）在報(bào)告中稱，“此前，我不擔(dān)心我的母親使用Android手機(jī)的問題，因?yàn)樗幌矚g安裝應(yīng)用。但如今我有理由擔(dān)心，因?yàn)槿缃竦腁ndroid惡意軟件比如Stels，還會(huì)通過垃圾郵件進(jìn)行傳播，而母親會(huì)使用手機(jī)檢查郵件。”

Stels是一款A(yù)ndroid木馬軟件，通過假冒美國國內(nèi)收入署的名義發(fā)送郵件以實(shí)現(xiàn)傳播。這款木馬軟件使用了一套Android惡意軟件代碼，盜竊設(shè)備的敏感信息，并撥打付費(fèi)號(hào)碼。蘇利文稱，這種新的威脅形式可能會(huì)改變移動(dòng)平臺(tái)的安全狀況。

任何移動(dòng)平臺(tái)的用戶，包括iOS用戶，都可能被這種包含惡意網(wǎng)站鏈接的垃圾郵件瞄上。然而，蘋果近年來非常重視安全漏洞修復(fù)，經(jīng)常發(fā)布iOS更新，切斷了惡意軟件的利潤鏈條，對(duì)iOS平臺(tái)的惡意軟件行業(yè)造成嚴(yán)重打擊。

而絕大部分Android手機(jī)是從來不會(huì)被更新的，因此即便谷歌或其合作伙伴認(rèn)識(shí)到漏洞的存在，并通過補(bǔ)丁的形式加以修復(fù)，絕大多數(shù)的Android用戶也永遠(yuǎn)不會(huì)得到更新，這為惡意軟件創(chuàng)造了肥沃的土壤。

這使得Android惡意軟件正在日益發(fā)展成為鏈條完善的行業(yè)，這一點(diǎn)與Windows平臺(tái)很像。多年以來，微軟非常努力地改進(jìn)惡意軟件過濾和屏蔽工具以修復(fù)安全問題，但這些工具影響了系統(tǒng)的性能表現(xiàn)，為用戶帶來了操作上的不便。

相比之下，蘋果iOS在最初開發(fā)時(shí)就專門限定了第三方應(yīng)用的權(quán)限，嚴(yán)格控制應(yīng)用能夠獲取的用戶私人信息。