报告称,96%的移动恶意软件针对的是谷歌的Android操作系统,这些恶意软件通常会伪装成“良性”应用。FireEye调查发现,在2013年下半年,针对Android系统、旨在窃取用户财务信息的恶意应用数量增长了4倍:在2013年12月份,FireEye发现了1300多例不同的金融恶意软件样本,而在在2013年6月份这一数据仅为260例。
FireEye报告称,长期以来,谷歌应用商店Google Play内充斥的大量“粗犷”的Android应用饱受诟病,从应用程序编写缺乏安全性、可致黑客劫持,到窃取信息或拨打骚扰电话、发送吸费短信等等,Android用户面临着一系列安全风险。
安全业界多年来警告称,人们出于个人和商业目的,在移动应用上花费了大量时间,但手机并未采取防御措施,许多人都没有在自己的手机上安装保护软件。FireEye称,“攻击者总能找到新途径来破解,移动安全仍处于起步阶段。”
报告还称,犯罪分子通过苹果为其员工设置的内部iOS应用创建机制,允许他们绕过公司的审核程序,从而试图将更多目光指向苹果设备。FireEye称,对于攻击者而言,这一“战术”在未来将充满诱惑力。