概述
目前Android 已然成为市场占有量最大的移动智能设备平台,同时也成为了移动恶意应用最大的温床,移动互联网的安全无疑已是当今主流安全威胁之一。相比传统PC恶意代码,移动恶意代码的发展更具有爆发性,各种开发技术、攻击技术和防御手段也在更加快速的迭代演变和发展。
统计2011年至今的移动恶意代码病毒库,可以看到 Android 平台下的恶意软件数量增长可谓极其迅速,年份间的数量差距几近鸿沟。从整个移动恶意代码病毒库中,可以发现不少具有典型恶意行为的手机应用软件,从它们身上可以观察到恶意软件发展的历程,以至于推测今后发展的趋势。
表1 Android恶意代码增长情况
Android恶意代码编年史
以下按照时间顺序总结近年来移动安全大事件和典型移动恶意代码。
从上述典型Android恶意代码可以看出,移动恶意代码的发展具有较强的爆发性。从时间线上来看,2010-2011年是其发展的开端,恶意代码数量还比较少,技术手段比较青涩;2012年则是过渡时期,恶意代码开始了对抗和漏洞利用;2013年至今则处在高速发展的爆发期,不论是在恶意代码的数量还是技术手段上,无一不在刷新着历史记录。
总结历史,我们可以观察到移动恶意代码发展的一些规律,希望能在技术手段、商业趋势等方面也做出一些基础判断,以帮助安全厂商能够建立更为强大的恶意代码对抗体系。