短短一个月内,Android上的恶意软件数量就翻了一倍,从一万变到两万。快速成长的Android威胁已经是个值得关注的焦点了。
趋势科技曾经预测Android恶意软件将会在今年此时来到一万一千个,当时 这个看来不可思议的数字也轻易的惹来嘲笑。但事实证明,当年这看来过高的预测,离我们现在所实际看到的两万五千个Android恶意软体数量都还有一段距离。
路由器网也曾经报导过网络犯罪份子用来诱骗使用者下载恶意行动软件的各种手段。官方Android软体商店– Google Play变成有毒应用程式的平台。假Skype 、Instagram 、愤怒鸟上太空、Farm Frenzy和其他假知名应用程式被用来发送简讯到加值服务,让使用者产生多余的费用。使用者好奇的天性也让间谍应用程式(像是Spy Tool和Spy Phone Pro+)利用来赚钱。设计复杂的BotPanda会隐藏自己的行为,打开被破解过的装置加以远端存取。
我们列出本季Android装置上的七种恶意软件类型。几乎有一半的数量是加值服务滥用软件,会替使用者订阅他们并不想要的服务。广告软体,最近变多了,因为它们会不停地派送伪装成紧急通知的广告,排名第二。资料窃取软体、恶意下载软体、恶意破解软体(rooter)、点击诈骗软体还有间谍工具跟在其后。这些行动软体会带来个人和金融资料被窃的危险。
ANDROID前十名被侦测到的恶意软体家族Android恶意软件随着Android市占率的上升而一起成长。然而,趋势科技发现只有五分之一的Android装置有装安全软件。使用者必须要了解攻击者如何利用应用程式来窃取资料,才能避免落入他们的陷阱之中。Google他们也会利用一些功能来维护Android环境的安全,像是Bouncer服务或自动扫描、沙箱技术、权限系统和远端恶意软体移除。
2012年Q1出现了5,000个新的Android恶意行动软件。而到了2012年Q2,一个月就发现了10,000个新的恶意行动软件!
17个恶意应用软体曾经出现在Google Play上,在被移除前被下载超过700,000次
到了2012年底,趋势科技预测会有超过129,000个恶意行动软体
只有20%的Android行动装置装有安全软件
前十名被侦测到的恶意软体家族
FAKE 加值服务滥用软件
ADWAIRPUSH广告软件
BOXER加值服务滥用软件
DROIDKUNGFU资料窃取、点击诈骗、恶意下载、恶意破解软件
PLANKTON资料窃取
