半年内 Android 增加了350,000个恶意应用程序

Sammi888

      短短半年间Android增加了350,000个恶意应用程序，这是之前花了三年才达到的数字。网络银行威胁数量增加了近三分之一。移动平台、设备和应用程序上的威胁在过去这几年有着大幅成长，但在这一季，它们开始全速地前进。网络犯罪分子已经发现更加复杂的方式来绕过移动安全，而且不再只是利用恶意应用程序而已。
      在去年年底，趋势科技发表了我们对2013年的预测，其中最令人注目的是断言了行动恶意软件会在今年底突破一百万大关。在当时，它可能被认为这预测只是个营销噱头，但是事实和数据都不幸的指出此一预测即将成真。在第一季结束时，我们已经来到了一半的数字，而到了六月底，我们已经收集到了718,000个恶意和高风险的Android应用程序。
      如果你看一看这些数字，可以很容易地发现Android恶意软件数量不仅只是在增加，而且还在不断地加速。在仅仅六个月内，Android恶意软件的数量增加了350,000个，这是之前花了三年才达到的数字。
Android更新迟缓，使用者面临严重漏洞
      到现在为止，大多数应用程序都还是以打包成木马程序的方式出现，主要针对在加值服务滥用上，好让犯罪份子获取利益，也还是透过应用程序商店的方式来散播。但是透过漏洞攻击包来派送恶意软件到行动平台的进化已经出现了，我们看到了被称为「master-key」的漏洞，意味着已安装的合法应用程序可能会被攻击者偷偷的更换，OBAD恶意软件也利用一个漏洞来取得Android设备上root和admin的权限，让问题变得更加严重。只花了几个礼拜的时间，就让「master-key」这漏洞从概念证明变成现实。

Android的「Master Key」漏洞证明网络犯罪份子可以利用它来将原有的应用程序更新成恶意的应用程序。而另一方面，多组件恶意软件 – OBAD会攻击管理漏洞，进行复杂的隐形和散播行为。
有鉴于Android缓慢的更新流程，想修补这些严重漏洞已经成为了头痛的事情。 Android的碎片化问题让安全修补程序在到达用户前需要先经过缓慢的制造商开发流程。雪上加霜的是，Android上的恶意应用程序和高风险应用程序双双地持续打破纪录，本季来到了718,000这数字。此操作系统的用户可以预见到网络犯罪分子还会继续破纪录下去。在短短半年间增加了350,000个恶意应用程序，这是之前花了三年才达到的数字。

比较Android和Windows恶意软件的时间轴
      本季的手机安全事件肯定会造成长久的安全问题。移动体验伴随着大量人的因素参与让它变得更糟，形成了许多灾难性的不安全习惯。
网络银行恶意软件，更多全新威胁
      跟上季相比，本季的网络银行威胁数量增加了近三分之一。这些威胁的受害者大部分来自美国、巴西、澳洲和法国。许多业界内知名的大威胁都以新的剧本和伎俩重新推出。看看那些地下市场，专家们看到恶意软件工具包随着时间而降价。有些像是SpyEye甚至会在买购买其他知名工具包时免费附送。黑洞漏洞攻击包（BHEK）采用了新的FAREIT恶意软件变种，它会窃取文件传输协议（FTP）凭证和任何目标计算机上的个人资料。像是Safe的针对性攻击活动也在持续地攻击企业端服务器应用程序，像是Plesk、Ruby on Rails和ColdFusion等有可被攻击的漏洞。社交工程威胁现在将目标放在像Digsby的多账号存取服务，并利用许多博客平台做成假的串流网页。
      这些威胁趋势变化在在呼叫着主动式、清晰明白和可客制化的防御解决方案。参考我们的TrendLabs2013年第二季资讯安全综合报告，移动威胁全速前进：设备漏洞形成危险之路以了解更多关于本季的手机、网络犯罪、APT和其他威胁的信息。看一看我们在第二季里所做研究的主要发现，并且从我们的完整报告内了解更多详情。趋势科技技术长 – Raimund Genes在下列影片里进一步地讨论了资讯安全综合报告的关键部分。
＠原文出处：2Q Security Roundup: Mobile Flaws Form Lasting Security Problems作者：Rowena Diocton
参考最新的TrendLabs2013年第二季资讯安全综合报告

浮生如梦

还是用ios得了~~

碎玉醉

封闭系统也有封闭系统的好处啊