短短一个月时间,Android上的恶意软件数量就已经翻了一倍,从一万变到两万。快速增长的Android威胁已经是个值得大家关注的焦点。
官方Android软件商店 – Google Play变成有毒应用程序的温床。假冒的Skype、Imstagram、愤怒小鸟太空版,以及其他假冒知名应用程序的恶意软件可以向增值服务商发送短信,让用户产生额外费用。用户好奇的天性也被间谍程序(例如Spy Tool和Spy Phone Pro+)用来赚钱。设计复杂的BotPanda甚至会隐藏自己的行为,在Root过的设备上开启远程访问功能。
本季列出的Android设备上的七种恶意软件类型,几乎有一半都是会滥用增值服务的恶意软件,它们会替用户订阅并不需要的服务。广告软件最近也增多了,这类软件会不停地发布伪装成紧急通知的广告,位居第二。数据窃取软件、恶意下载软件、恶意破解软件、点击诈骗软件,以及间谍工具都紧随其后。这些移动软件会带来个人和金融数据被窃的危险。
Android恶意软件随着Android市场占有率的上升而水涨船高。2012年一季度共出现5000个新增的Android恶意软件,而到了2012年而进度,一个月内就发现了10000个新增的恶意软件!
Android 平台检测率前十位的恶意软件家族
1.FAKE 滥用增值服务的软件
2.ADWAIRPUSH 广告软件
3.BOXER 滥用增值服务的软件
4.DROIDKUNGFU 数据窃取、点击诈骗、恶意下载、恶意破解软件
5.PLANKTON 数据窃取软件
6.JIFAKE 滥用增值服务的软件
7.GEINIMI 数据窃取、恶意下载、间谍程序
8.GAPPUSIN 恶意下载、数据窃取、广告软件
9.GINMASTER 恶意破解、恶意下载软件
10.OPFAKE 滥用增值服务的软件
常见攻击手法
1.滥用知名移动软件品牌:假借知名手机软件,利用这些软件的知名度诱骗用户下载。
2.Google Play成为恶意软件来源:虽然Google也在努力进行过滤和扫描,但还是有恶意软件出现在 Google Play供人下载。迷思:“Google会检查所有上架的手机应用程式,因此我应该很安全才对。”
3.利用窃听软件来赚钱:间谍移动软件Spy Tool和Spy Phone PRO+宣称自己是合法的监控软件,已经出现在Google Play上。