安全研究人员说,目前有超过100万个基于android的可疑和恶意应用程序。
趋势科技的格洛·阿班丹在一篇博客文章中说,2012年,在网上发现了70多万个恶意软件和高风险应用程序。由于谷歌的Android操作系统的扩展和普及,该公司预测这个数字将在2013年达到100万,因为黑客试图在Android和移动设备上赚钱。
该安全公司的研究人员表示,这一预测现在已经成为现实。
根据趋势微移动应用声誉服务反馈,目前有超过100万的恶意软件和高风险应用在野外。虽然移动恶意软件包括优质服务滥用和高风险应用推送广告,可能导致可疑的网站或复制流行,合法应用程序为了窃取数据或金融信息,发现75%的例子进行“彻底的恶意程序,而25%的“展览可疑的例程,其中包括广告软件。
研究人员表示,在手机恶意软件中,FAKEINST和OPFAKE被发现最多,分别占34%和30%。FAKEINST恶意软件通常伪装成合法的应用程序,被认为是高级服务滥用者——在没有用户许可的情况下向服务发送昂贵的文本消息,结果导致高成本。
Rovio的“坏小猪”游戏在安卓用户中非常受欢迎,它成为了FAKEINST开发者高调劫持的一部分。版本是在游戏合法发布后在谷歌Play上创建和发布的。虽然克隆版很快被撤下,但还是有数千次下载。这款恶意应用程序要求获得一些额外的权限,包括位置、网络通信、账户、存储、通话记录、硬件控制和系统工具。
OPFAKE与FAKEINST类似,也模仿合法的应用程序,但有一个变体是ANDROIDOS_OPFAKE。CTD,打开HTML文件,要求用户下载恶意文件,以及执行标准的风险活动,包括高级服务滥用。
在高风险应用程序方面,ARPUSH和LEADBLT处于领先地位,分别占总发现数的33%和27%。它们都使用广告软件,窃取用户信息,包括操作系统数据、GPS定位和IMEI(分配给移动设备的国际代码)。
然而,对移动设备的威胁并不仅限于个人数据盗窃和广告软件。趋势科技(Trend Micro)表示,在智能手机或平板电脑上进行的交易风险加大,FAKEBANK和FAKETOKEN等恶意软件威胁着用户。