Juniper Networks报告:安卓恶意软件上升614%

ZDNET安全频道 06月28日 综合消息： iOS用户这次有理由得意了

Juniper Networks最新的年度安全报告显示，虽然移动行业还不清楚到底市场上应该有两个，三个还是四个智能手机操作系统，但是移动恶意软件的编写者们已经选择了自己的目标，并且正蜂拥向安卓。

该公司的移动威胁中心去年分析了将近两百万个移动应用，发现有问题的安卓应用数量从2011Q1的38689上升到了2012年Q1的276259。

上涨率达到614%，其中一部分原因与塞班，黑莓和WP手机的销售业绩不佳有关，但是恶意软件大量涌向安卓主要是因为这个系统的普及度非常广，而苹果对iOS应用又采取了紧密控制。

“苹果在检查应用方面做得很好，”Jniper全球安全副总裁Michael Callahan说。“谷歌对Play Store管理得也不错，但是还有数以百计的第三方安卓应用商城。由于可以免费下载应用，所以用户会欣然接受而不觉得这是恶意软件。”

苹果用户通常只到官方商店获取应用，他说。但是使用越狱版iPhone的用户面临的风险在增加。但是离美国本土越远，到本地商店下载安卓应用的用户就越多。

遗憾的是，有些商店还托管恶意软件。中国就有173家安卓商城存在有问题的安卓应用;俄罗斯排在第二，有132家;美国有76家，排第三。如果是德语和荷兰语的应用，有问题的应用商城就降到了了16%到13%。

钱来得很容易

据报告显示，最典型的恶意软件形式就是向收费电话发送扣费信息，平均下来，每感染一台手机可获利10美元。由于监管吸费电话的法律比较落后，所以这种钱很容易就赚到了，Callahan说——在运营商发现之前，犯罪嫌疑人早拿着现金逃之夭夭了。

手机银行也是一个有利可图的目标。手机恶意软件，如ZeuS，传播越来越广，第三方的手机钱包支付系统难以幸免，通讯技术也为攻击打开了一扇新的窗户，Juniper警告称。

这份报告还点出了智能手机上僵尸软件的感染率在上升。2012年12月，Tascudap Trojan开始在手机上传播，它会设置常规的发送回显信息，命令并控制服务器。一旦设备被感染，C&C系统就会按指示上传攻击代码，并且对手机连接的任意企业网络进行调查。

“现在还是调查移动设备了解网络漏洞的起步阶段，”Callahan说。“相同的情况也曾发生在电脑上。感染木马程序后，攻击者可以利用它查看优先权限，然后提升，最终盗取自己想要的信息。”

报告上的数据还显示出手机恶意软件市场的发布日程非常复杂。恶意软件的在夏季活跃度低，但是圣诞节期间会猛增，这期间正好是智能手机的购买旺季。

“在这些月份里，人们会购买新手机，他们会因此非常激动——而他们也成为了恶意应用的猎物，”Callahan解释称。“恶意软件程序员们知道这种情况，所以他们准备好了很多恶意软件。11月到2月间，有很多恶意软件在等待着寻找新应用的人们上钩。”

Callahan称，传统恶意软件的编写者把原来用在电脑上的那一套，搬到了移动市场。不过，移动领域也出现了一些新的恶意软件写手。

更新问题

安卓的中心问题在于市场是分裂的，Callahan说。安卓2.3版本是使用最多的移动OS，它缺乏保护。

调查发现，如果手机运行最新最新的安卓系统，那么超过四分之三的恶意软件就会被拦截。即便硬件配置限制了用户升级到更高级别的OS，但是一些基本的安全补丁仍然可用来保护旧一点的操作系统，他建议道。

Tim Cook在前段时间WWDC称，iOS6是全球最受欢迎的移动OS，因为有93%的用户都升级到了该系统。而且他透露了苹果程序员开发苹果应用的收益。

谷歌没有就此报告作出什么回应。不过Callahan认为为旧版系统修复漏洞将是谷歌要解决的问题。