来自瞻博网络移动威胁中心的四则重要信息

ZDNET安全频道 08月02日 综合消息：根据瞻博网络第三份年度移动威胁报告，移动恶意软件正在呈上升趋势。这则消息可能不会让人非常惊讶。但令人惊讶的是移动恶意软件的增长速度以及越来越多的攻击者利用移动恶意软件获利。从2012年3月到2013年3月，移动恶意软件的总量增长了614%, 没错，不是61.4%。此外，从威胁趋势的发展表明，恶意软件的从业人员在设计软件时表现得越来越像老谋深算的企业家。

若近距离观察威胁情形，可以发现四大引人注目的趋势。

1. 安卓设备日益成为攻击目标。由于安卓平台日益流行，安卓恶意软件也随之流行起来。针对安卓设备的攻击占全部攻击的比例由2010年的24%提升到到2013年的92%。令人惊讶的是，安卓设备受到重点攻击并非因为该系统存在大量漏洞。事实上，最近的一份报告显示，苹果iOS系统存在更多漏洞。安卓之所以成为攻击目标，很大程度上是因为其绝对的市场份额以及开放的应用生态系统。

2. 恶意软件越来越易于传播。MTC研究人员发现移动恶意软件存在于全球500多家第三方应用商店。在许多市场上，这些应用商店是下载应用程序的好去处。这些商店同时也为那些对手机进行越狱、设置超级权限(root)、寻找盗版以及未经批准的应用程序用户所欢迎。在所有这些应用商店中，五分之三来自中国和俄罗斯市场，这两大市场因恶意软件而饱受诟病。

3. 快速轻松赚钱不费吹灰之力。将近73%的恶意软件是虚假安装程序和短信木马程序，这些程序是利用新出现的移动支付系统的漏洞。这些威胁或是诱骗用户，或是在用户不知情的情况给攻击者设定的收费号码发送短信从而获利。MTC研究人员Troy Vennon在他的博文里对此做了详细描述。

4. 合法应用程序的隐私性仍然令人担忧。正如我们去年年底在博客中写到的，MTC正在研究合法移动应用程序的隐私性。具体来说，用户需要为应用程序授予各类许可才能安装程序。在此研究基础上，我们发现随着许可数量的增加，越来越多的免费应用程序会要求用户提供大量信息。