北京时间5月15日下午消息,恶意软件研究机构F-Secure Labs的新报告显示,针对移动设备的恶意软件无论是在数量上还是复杂性上,都出现了大幅提升,但这些恶意软件的主要目标似乎都瞄准了谷歌Android系统,表明这个移动平台正在重蹈Windows在桌面领域的覆辙。

  F-Secure Labs的数据显示,活跃移动恶意软件的家族和变种数量都在去年第四季度开始激增,Android的占比从初的49/74激增到96/100。苹果公司全球营销主管菲尔·席勒(Phil Schiller)还通过Twitter专门转发了这一消息,并评论说:“在那里要注意安全。”

  然而,F-Secure Labs的新报告显示,Android近一个季度在149个已知威胁中占据136个。也是说,在所有恶意软件活动中,有91.3%是针对Android平台的,远高于2012年的79%。剩余的恶意软件均针对塞班系统,而黑莓、Windows Mobile/Windows Phone或iOS的威胁数均为零。

  该报告指出,移动平台的恶意软件主要是为了获得经济利益,其中有76.5%的恶意软件专门窃取用户资金。

  研究人员表示,在恶意软件种类激增的情况下,还涌现出一批“高度专业化的供应商”,他们“提供商品化的恶意软件服务”,专门针对Android平台的弱点发起攻击,使得Android平台越来越像是桌面领域的Windows。

  很多攻击者会利用软件更新、招聘信息来诱骗用户安装恶意软件。一旦获得授权,恶意软件便会在用户入睡时拨打付费电话,或是安装短信间谍软件,专门截获用户的银行账号信息。

  这种攻击在iOS上不可能实现,因为苹果禁止第三方软件向用户索要类似的许可,或是通过安装后门读取用户短信。Android平台也因此催生了一个黑色链条,可以方便不法分子买卖恶意软件。

  F-Secure Labs提到了一个名为“SmSilence”的恶意软件,这款在韩国市场发现的恶意软件可以伪装成咖啡连锁的优惠券。一旦用户安装,该软件会自动判断该手机是否来自韩国。倘若匹配,便会将获取的信息传送到远程服务器上。

  与苹果公司不同,三星依靠谷歌和开源社区来实现软件整合,这虽然具有开放的好处,但却更容易遭到攻击。微软Windows之所以恶意软件泛滥,也是出于类似的原因。

  另外,越来越多的攻击者开始锁定把Android手机当做功能手机使用的用户,其中有很大一部分人从未安装过应用,但依然会成为攻击目标。

  例如,F-Secure Labs安全顾问肖恩·沙利文(Sean Sullivan)在报告中表示:“我以前不担心我目前的Android手机,因为她根本不装任何应用。但现在,我却有理由担心她的手机了,因为Stels等Android恶意软件还可以通过垃圾邮件散播,而我母亲会使用手机查看邮件。”

  Stels是一款Android木马程序,可以伪装成美国国税局的邮件对手机展开攻击,不仅会窃取敏感信息,还会拨打收费电话。沙利文认为,这种新的威胁将改变当今的恶意软件现状。

  包括iOS平台在内,任何移动平台都有可能成为这种攻击的目标,从而被其误导至恶意软件。虽然之前曝光的一些漏洞可以对iOS造成威胁,但苹果在修补漏洞方面表现得非常积极,有效地维护了iOS系统的安全性。

  但多数Android用户却从不更新系统,所以即使谷歌及其合作伙伴意识到漏洞并且已经修复漏洞,多数用户仍会会受到威胁,使得该平台成为了恶意软件的温床。相比而言,iOS则会严密控制应用的功能,而且会监管这些应用所能获取的个人信息。

  过去十年间,微软Windows系统一直深受恶意软件的困扰,虽然有很多安全工具可以应对这类问题,但却会影响系统性能,并给用户带来不便。Android目前也面临相同的问题。相比而言,苹果公司对iOS的严密控制却对用户形成了很好的保护。