近日，國際知名信息安全廠商--卡巴斯基實(shí)驗(yàn)室發(fā)布了《2012年卡巴斯基安全公告》，揭示了排名前十位的安卓惡意程序。據(jù)悉，相關(guān)數(shù)據(jù)來源于卡巴斯基安全網(wǎng)絡(luò)（KSN），它不僅能夠幫助相關(guān)人員快速實(shí)時(shí)檢測最新惡意軟件，甚至在相應(yīng)特征或啟發(fā)式檢測規(guī)則未出現(xiàn)前，對惡意威脅做出相應(yīng)。卡巴斯基安全網(wǎng)絡(luò)能夠幫助確認(rèn)互聯(lián)網(wǎng)上惡意軟件傳播源，攔截用戶訪問相關(guān)內(nèi)容。這是卡巴斯基實(shí)驗(yàn)室重要的創(chuàng)新之一。目前，卡巴斯基安全網(wǎng)絡(luò)是基于云的安全技術(shù)，被整合于卡巴斯基實(shí)驗(yàn)室的個(gè)人和企業(yè)產(chǎn)品中。

《2012年卡巴斯基安全公告》顯示：2012年的手機(jī)惡意軟件演化主要同安卓平臺相關(guān)，卡巴斯基實(shí)驗(yàn)室每月檢測到的手機(jī)惡意軟件中99%針對安卓平臺。2011年，卡巴斯基曾對今年的手機(jī)惡意軟件發(fā)展預(yù)測，這主要包括：利用手機(jī)創(chuàng)建僵尸網(wǎng)絡(luò)、利用惡意手機(jī)程序進(jìn)行針對性攻擊以及手機(jī)竊聽，事實(shí)證明這些預(yù)測相當(dāng)準(zhǔn)確。

2012年手機(jī)惡意軟件針對的平臺分布趨勢

在安卓智能手機(jī)上檢測到的惡意對象中，最常見的有三類，分別為短信木馬、廣告模塊和用來獲取智能手機(jī)root權(quán)限的漏洞利用程序。其中，傳播最為廣泛的是短信木馬，其主要攻擊俄羅斯的手機(jī)用戶。這并不另人覺得驚奇，因?yàn)槎砹_斯的惡意軟件編寫者中，很多都會編寫此類惡意程序，而收費(fèi)高昂的短信，仍然是"手機(jī)網(wǎng)絡(luò)罪犯"的最佳收入來源。

排名前十位的安卓惡意程序

在排名前十位的手機(jī)威脅中，第二類常見威脅為廣告模塊Plangton和Hamob。該家族的惡意程序最早被檢測為木馬，并不是偶然。Plangton存在于免費(fèi)應(yīng)用中，并且會顯示廣告內(nèi)容，同時(shí)還包括惡意功能，能夠修改瀏覽器的起始頁。在修改起始頁時(shí)，不會通知用戶或得到用戶的許可，所以其行為被認(rèn)定是惡意行為。Hamob被檢測為AdWare.AndroidOS.Hamob，該模塊會偽裝成合法軟件，但只會在屏幕顯示廣告內(nèi)容。第三類常見惡意程序?yàn)獒槍Σ煌姹景沧肯到y(tǒng)的root漏洞利用程序。用戶獲取設(shè)備root權(quán)限的漏洞利用程序中，還包括多種后門程序變種。這就是此類惡意程序近幾年較多的原因之一。

此外，官方應(yīng)用商店中惡意程序數(shù)量增多。據(jù)卡巴斯基實(shí)驗(yàn)室的相關(guān)數(shù)據(jù)顯示，雖然Google Bouncer反病毒模塊已經(jīng)被部署到Google Play（之前的Android Market）中，用于對最新應(yīng)用進(jìn)行自動掃描，但是，并沒有明顯改善官方應(yīng)用商店中出現(xiàn)惡意軟件數(shù)量和規(guī)模的現(xiàn)狀。公眾通常只關(guān)注那些造成嚴(yán)重感染的事件，例如Dougalek惡意程序事件造成數(shù)萬名用戶感染（主要是日本手機(jī)用戶）。這次事件，造成了規(guī)模最大的一次手機(jī)數(shù)據(jù)泄漏事件。但也不應(yīng)該忽略還有數(shù)百起感染規(guī)模較小的手機(jī)惡意程序感染事件。今年7月初，卡巴斯基首次在Apple在線商店檢測到惡意軟件。這款名為Find and Call的可疑應(yīng)用同樣也被發(fā)現(xiàn)于Android Market中。該應(yīng)用加載和啟動后，會要求用戶輸入自己的電子郵箱和手機(jī)號碼進(jìn)行注冊。這些數(shù)據(jù)以及用戶的聯(lián)系人信息將在用戶不知情的情況下，被發(fā)送到遠(yuǎn)程服務(wù)器，而被竊取的通訊錄聯(lián)系人，都會接收到一條短信，提示用戶下載Find and Call這款應(yīng)用。

卡巴斯基實(shí)驗(yàn)室的安全專家提示：在智能手機(jī)的應(yīng)用中，需提供安全意識，盡量避免下載或安裝出處不明的應(yīng)用，且需注意給手機(jī)安裝可靠的安全防護(hù)軟件。