资讯安全厂商McAfee在本周公布的第二季威胁报告指出,Android几季以来一直是最受移动恶意软件作者青睐的平台,本季也不例外,更清楚的指标是,所有新的移动恶意程序都是直接相准Android平台,包括短信传送恶意程序、移动殭尸、间谍软件及木马程序等。
今年第二季新增的移动病毒数量虽不若第一季出现的约6000种,但也有超过4000种,去年第四季新出现的移动病毒只有不到500种。此外,约有9成的移动恶意程序都是锁定Android,也有超过5%以Symbian平台为攻击对象。
McAfee并强调第二季新出现值得注意的部份移动病毒,如Android/NotCompatible.A偷渡式病毒,当手机用户造访恶意网站时,就会下载恶意病毒,而且还将病毒安装名称伪装成Android系统的更新套件;Android/Twikabot.A则是属于殭尸病毒,比较新奇的是,该殭尸病毒不是连到网络服务器存取指令,而是上网搜寻特定Twitter账号所释出的指令,换句话说,黑客利用Twitter来控制这些殭尸病毒,而且所有受影响的设备都会追随由黑客所操控的Twitter账号。
第二季度还出现了Android/Moghava.A木马程序的变种─Android/Stamper.A,功能一样是破坏手机SD卡所储存的照片,最大的不同在于该程序使用了不同的图标,而且锁定不同的族群。
McAfee表示,许多Android恶意程序都与PC恶意程序很像,这并不令人意外,因为恶意程序作者拥有多年来在其它平台上撰写恶意程序的经验,这些恶意程序并非概念性验证或初阶程序,而是成熟且具完整功能的作品,黑客清楚知道他们想要的是手机上的消费者与商业数据。(文/中文IT资讯站)
