移动恶意软件：现在很糟，2013将更糟

如果你是谷歌移动操作系统Android的用户，并担心你的智能手机安全，那么，在未来几个月，你会更担心。

网络安全软件制造商Eset在其趋势报告中预测：“我们看到2013年的主要趋势是，移动恶意软件呈指数增长。”

随着智能手机的迅速普及，特别是运行Android的手机，以及越来越多的设备用于金钱交易，移动市场吸引着更多的网络罪犯。

根据Eset的报告显示，针对移动设备的恶意软件数量与移动设备的普及率成正比。“如果市场增长，技术增强，越来越多的用户就会使用移动设备来存储更多敏感信息，而不采取必要的保护措施，网络罪犯就正好抓住时机来制造恶意软件威胁。”

报告指出，现在Android在智能手机市场占有超过64%的份额，而在2011年仅为43%。“随着Android市场份额的上升，人们用Android来存储越来越多的个人和企业信息，或者用于网上银行或相关服务，网络罪犯将开发更多的恶意软件来窃取信息，从而获取非法收入。”

研究人员预测，到明年，5.3亿人将通过其智能手机来访问银行服务，这与2011年相比，是一个76%的跃升，当时只有3亿人通过手机来登录网上银行。

Eset指出，Android恶意软件通常包含三个恶意有效载荷中的一个。大量恶意软件程序(40%)偷偷地将其受害者订阅到溢价SMS服务。大约三分之一(32%)的不良应用程序将它们感染的设备变成僵尸机器，受网络罪犯控制。超过四分之一(28%)的恶意程序窃取手机信息。

Eset预测，在2013年，通过受感染网站传统有害有效载荷也会继续增长。

网络罪犯现在更喜欢使用中毒网站来传播恶意软件的原因在于，“拇指”闪存驱动器的不再是流行的感染载体。

该报告称，2001年，第一个商业版本的Windows XP的推出，以及可移动存储设备的普及，标志着蠕虫时代的开始，当时攻击者利用被称为Autorun的Windows XP设计漏洞来感染系统。

Eset指出：“鉴于这个问题在2009年得到解决，并且用户转移到新版本的Windows，使用这种技术的恶意程序在过去几年已经大为减少。但仍然存在一些恶意软件在搜寻没有打补丁的系统，来利用这个漏洞。”

Eset在其报告中描述了网络罪犯如何通过受感染的网站来传播其恶意程序：

首先，攻击者利用web服务器中现有的漏洞，然后将恶意代码注入到网站。

然后，攻击者通过电子邮件、社交网络或者其他任何方式将超链接发送到目标用户，诱使目标用户访问受感染网站。

当目标用户访问受感染网站时，恶意软件被下载到其电脑或者智能手机，并执行有害活动。

根据Eset的报告，“针对Android的恶意软件不仅将以相当大的速率继续增长，并且还将继续演化，直到它们的破坏能力达到传统计算机世界‘同仁’的境界。”