計算機及網(wǎng)絡(luò)安全提供商F-Secure實驗室的研究人員表示，針對移動設(shè)備的惡意軟件不僅變種數(shù)量在瘋狂增加，而且復(fù)雜和精密程度也在提高，不過它們針對的主要目標(biāo)是谷歌的Android。研究人員說，Android惡意軟件生態(tài)系統(tǒng)的發(fā)展類似于桌面Windows惡意軟件生態(tài)系統(tǒng)。

　　惡意軟件專攻Android

　　F-Secure實驗室的惡意軟件研究人員報告說，活躍的移動惡意軟件家族和變種數(shù)量出現(xiàn)飆升是在去年冬季，當(dāng)時惡意軟件數(shù)量從原本的74個增加至100個，而其中針對Android的惡意軟件數(shù)量也從49增加到96個 —— 隨著諾基亞停止使用Symbian。

　　蘋果全球營銷負(fù)責(zé)人菲爾·席勒（Phil Schiller）平時很少使用Twitter，當(dāng)時他卻在Twitter上轉(zhuǎn)發(fā)了那篇報告的鏈接，并提醒iOS外面的人“要注意安全”。

　　可是，F(xiàn)-Secure最新一季度的新報告顯示，目前在已知的149個移動惡意軟件中，Android占136了個，比例達(dá)91.3％（2012年時這個數(shù)字為79％）。

　　其他移動惡意軟件針對的仍然是Symbian。F-Secure沒有發(fā)現(xiàn)針對黑莓、微軟WP或蘋果iOS的威脅。該機構(gòu)指出，絕大多數(shù)移動威脅都存在利潤方面的動機，其中76.5％的惡意軟件瞄準(zhǔn)了用戶的金錢，而不是只圖搞破壞。

　　商品化的惡意軟件

　　雖然研究人員說惡意軟件的類型在大幅激增，但更值得關(guān)注的是“高度專業(yè)化的供應(yīng)商”，它們專門針對在Android平臺上的弱點，“提供商品化的惡意軟件”，這導(dǎo)致“Android惡意軟件生態(tài)系統(tǒng)開始像桌面Windows惡意軟件生態(tài)系統(tǒng)那樣發(fā)展”。

　　騙子們的方法一般是：提示用戶更新Adobe Flash等組件，或用服務(wù)信息或工作機會誘使用戶提供安裝授權(quán)。一旦成功，惡意軟件安裝的代碼就會在用戶睡眠時候撥打付費電話，或是用SMS短信間諜軟件攔截用戶的銀行資料。

　　這種類型的攻擊不可能出現(xiàn)在iOS上，因為蘋果不允許第三方開發(fā)者向用戶請求權(quán)限，或是安裝自己的后門程序來讀取用戶的SMS短信。所以在Android平臺上蓬勃發(fā)展的“商品化惡意軟件”不會威脅到iOS設(shè)備。

　　F-Secure舉了一個例子：“SmSilence”是在三星的家鄉(xiāng)韓國發(fā)現(xiàn)的一款惡意軟件，它以人氣咖啡館連鎖店的“優(yōu)惠券”為幌子，誘使用戶安裝惡意代碼。之后惡意軟件會檢查你的電話號碼是否有韓國區(qū)號（+82）。如果條件滿足，SmSilence就會把你設(shè)備上的信息轉(zhuǎn)發(fā)到一個設(shè)在香港的服務(wù)器上。

　　跟蘋果不一樣，三星依靠谷歌和開放的社區(qū)來解決它的軟件集成問題，因此三星用戶有可能受到如此精密的攻擊，其機制往往跟那些針對微軟桌面Windows平臺的攻擊相類似。

　　Android惡意軟件不僅限于應(yīng)用

　　有些Android用戶像使用簡單的功能手機那樣使用自己的設(shè)備：有相當(dāng)大比例的Android用戶從來不安裝任何應(yīng)用。現(xiàn)在，一些惡意軟件編寫者開始越來越多地攻擊這種用戶了。

　　谷歌為了改善Android生態(tài)系統(tǒng)的碎片化程度，不再把這些用戶算在開發(fā)者的用戶群里，但是很多人仍然在使用舊版本的Android。

　　F-Secure實驗室的安全顧問肖恩·沙利文（Sean Sullivan）指出，“我這樣來講你就懂了：之前我不會擔(dān)心我母親遭到惡意軟件的攻擊，因為她不安裝任何Android應(yīng)用?，F(xiàn)在出現(xiàn)了像Stels這樣的東西，我開始感到擔(dān)心，因為Android惡意軟件也在通過垃圾郵件發(fā)送了，我母親會在手機上檢查電子郵件?！?/p>

　　Stels是一個Android木馬，它假冒美國國稅局給你發(fā)電子郵件，使用“Android犯罪軟件工具包，從設(shè)備中竊取敏感信息”，并撥打付費電話。沙利文說，新的威脅“可能會導(dǎo)致局面發(fā)生改變”。

　　任何移動平臺上的用戶，包括iOS用戶，都可能成為垃圾郵件的目標(biāo)，被引導(dǎo)到惡意網(wǎng)站上。雖然iOS存在漏洞，但蘋果一直保持高度警惕，不斷修補這些漏洞，升級iOS系統(tǒng)，打擊惡意軟件的獲利能力，有效地挫敗了它們在iOS上的行動。

　　而大部分Android手機從來都沒有更新過，所以即使谷歌及其合作伙伴知道有一個漏洞存在，并制作了補丁來解決這個問題，大多數(shù)Android用戶永遠(yuǎn)都無法獲得更新，這就給騙子留下了大量空子可鉆。

　　難怪Android惡意軟件會蓬勃發(fā)展起來，這種狀況跟桌面PC平臺上的狀況有很多共同之處。微軟在過去十年中努力想要解決這些問題，它在系統(tǒng)中添加了一些復(fù)雜的惡意軟件攔截和過濾工具，然而這些工具可能會影響系統(tǒng)性能，而且用戶會感覺很復(fù)雜，使用起來不方便。

　　相比之下，蘋果iOS提供了控制選項，可以具體限制應(yīng)用能做什么，不能做什么，并嚴(yán)格監(jiān)管它們可以訪問哪些個人信息。

　　這些措施最初遭到了很多提倡“全開放式平臺”的專家的批評，但是它們卻為iOS用戶提供了更好的保護，讓他們免受惡意軟件的威脅。