Blue Coat 最新报告显示 移动端恶意攻击愈演愈烈

色情内容

色情内容不仅仅是重新成为第一大威胁——它的威胁比以往更大了——从 2014 年的 16.55% 上升到今年的超过 36%。也就是说，在所有移动用户对恶意网站的访问中，有 36% 源于色情网站中的链接。我们可以对比一下：2013 年，色情内容也居于首位，但是当时的占比只有 22.16%。

网络广告

从去年的将近 20% (2014) 降到了今年的不到 5%。这既包括恶意广告攻击，也包括托管木马应用的网站，这些应用主要是吸引色情网站访问者。Blue Coat 还跟踪并确定了可疑的广告网络，这些广告网络大量散布恶意软件、垃圾内容、流氓软件并从事其他非法活动。

勒索软件

在过去一年里，移动勒索软件变得非常猖獗。有些在安卓设备上运行的勒索软件的危害不大，只是骗取受害者的钱财，而很多勒索软件已经发展到和 Windows 环境中的勒索软件不相上下，攻击方法很复杂，危害很大。随着现代智能手机的性能提升，更高级的加密勒索软件，例如 SimpleLocker，早晚会出现在移动设备上。这些威胁使得音乐文件、照片、视频和其他文档类型无法读取，攻击者一般都要求支付无法追踪的比特币，并且要求在短时间内付款，否则移动设备用户将永远无法访问自己的文件。

流氓软件

总的来说，这个类型的程序与“广告软件”或“间谍软件”的行为类似，它们窃取用户的在线活动信息和个人数据，或者强行推送广告。Blue Coat 研究人员发现，随着托管在此类网站中的垃圾移动应用数量稳步上升，在传统的恶意软件类型中，此类恶意软件的占比发生了很大变化，在移动设备领域也是如此。这种移动应用的典型特征是，它们的实用性值得怀疑。它们一般是通过欺诈广告的方式进入用户的移动设备，还有就是通过社交工程攻击来欺骗用户安装不需要的程序。

信息泄露

很多人不知道，他们移动设备上的应用可能在监视他们，并且报告他们的活动情况，而且是一年 365 天的全天候监控。这种信息泄露一般是一点一滴的，包括手机的操作系统版本、制造商、使用了哪些应用和浏览器等等。问题是一般的移动设备上没有这样的系统工具，可以让用户了解从设备流出了哪些数据。无论是安卓还是 iOS 设备，泄露的数据往往在用户代理 (User Agent) 字符串中暴露无遗。

移动支付系统

移动支付系统即将迅速发展，包括非接触式支付方法在内的服务将采用额外的安全措施，例如，生物识别技术或双重认证。

支持传统 PC 和移动平台

在当前的大量威胁面前，太多的移动设备脆弱不堪。这些设备将来几乎肯定无法获得所需的操作系统更新，这将催生一个安全解决方案市场，为传统 PC 和移动平台同时提供支持。

为存在漏洞的设备进行 OTA 更新

移动运营商和手机制造商已经在研究如何推进为存在漏洞的设备进行 OTA 更新，但是这项工作进展缓慢。或许移动市场的这个细分领域还需要一些时间才能成熟。