作為移動(dòng)領(lǐng)域中的大佬，Android就像PC電腦市場(chǎng)上的Windows一樣，正日益成為黑客熱衷于攻擊的目標(biāo)。有意思的是，黑客們攻擊Android的方法也類似于Windows惡意程序。據(jù)美國科技博客TechHive報(bào)道，一項(xiàng)新的研究結(jié)果表明，針對(duì)市場(chǎng)領(lǐng)導(dǎo)者Android平臺(tái)的惡意程序的功能，非常類似于多年來從Windows PC電腦用戶身上撈錢的木馬程序。

[[83282]]

在周四發(fā)布的最新報(bào)告《安全威脅發(fā)展報(bào)告》（Threat Evolution report）中，卡巴斯基實(shí)驗(yàn)室（Kaspersky Lab）聲稱，Android在移動(dòng)市場(chǎng)上占有將近80%的份額，相當(dāng)于PC電腦市場(chǎng)上的Windows，占有絕對(duì)領(lǐng)導(dǎo)地位。

Windows 和Android惡意程序的不同在于，后者演變的速度要快得多，因?yàn)榉缸锓肿右褟墓鬚C電腦中的過程中積累了豐富的經(jīng)驗(yàn)。“Android惡意程序的發(fā) 展速度要比Windows惡意程序快得多。”卡巴斯基實(shí)驗(yàn)室的高級(jí)研究員羅伊爾-舒文伯格（Roel Schouwenberg）說。

Android惡意程序更像Windows程序

迄今為止，Android惡意程序開發(fā)的巔峰之作要數(shù)Backdoor.AndroidOS.Obad.a，卡巴斯基在6月將該惡意程序稱之為迄今最先進(jìn)的 移動(dòng)木馬。它的功能包括打開下載文件的后門，竊取手機(jī)及其應(yīng)用程序信息，向收費(fèi)號(hào)碼發(fā)送短信，以及通過藍(lán)牙傳播惡意程序。

而且，Obad木馬在使用加密或軟件編碼隱匿技術(shù)方面也達(dá)到了新的高度。此外，它還利用了Android三個(gè)以前不為人知的漏洞?？ò退够芯苛薕bad木馬，發(fā)現(xiàn)該木馬看起來更像是Windows惡意程序，而不是典型的Android程序。

今天，絕大多數(shù)惡意程序仍然主要針對(duì)更有利可圖的Windows PC電腦。但是，惡意程序的發(fā)展趨勢(shì)表明，新一代開發(fā)者正在設(shè)法入侵智能手機(jī)。在2011年，智能手機(jī)的銷量已超過了PC電腦。“這就是他們相信的未來。”舒文伯格說。

在今年上半年，卡巴斯基收集的惡意程序數(shù)量首次突破了10萬大關(guān)。在整個(gè)2012年，安全提供商總共收集了大約7.6萬個(gè)惡意程序。但是，這些惡意程序的感染率非常低下。例如，在6月，卡巴斯基連續(xù)三天觀察了Obad木馬的表現(xiàn)，結(jié)果發(fā)現(xiàn)這款惡意程序的感染率僅為全部感染數(shù)量的0.15%。

惡意程序傳播途徑增多

該惡意程序感染率低下的原因部分在于其傳播渠道的稀缺。今天，大多數(shù)感染均是因?yàn)橄螺d了網(wǎng)絡(luò)應(yīng)用商店（而不是正規(guī)的谷歌應(yīng)用商店Google Play）中夾帶惡意代碼的應(yīng)用程序。

大多數(shù)第三方應(yīng)用商店分布于亞洲和俄羅斯。在美國，智能手機(jī)用戶均比較青睞Google Play，因?yàn)樵搼?yīng)用商店可掃描惡意程序。

隨著其他傳播方式的發(fā)展，移動(dòng)惡意程序的感染率有望提高?，F(xiàn)在，黑客通常會(huì)利用含有惡意網(wǎng)站鏈接的垃圾郵件來傳播病毒，垃圾郵件的數(shù)量有望會(huì)增加。

此外，卡巴斯基發(fā)現(xiàn)，移動(dòng)應(yīng)用程序中已有越來越多的廣告直接指向惡意網(wǎng)站。而且，很多帶有漏洞攻擊工具BlackHole Exploit Kit的網(wǎng)站，可在用戶通過Android設(shè)備訪問該網(wǎng)站時(shí)，將惡意程序下載到他們的手機(jī)中。

另一個(gè)惱人的發(fā)展趨勢(shì)就是設(shè)置后門的移動(dòng)惡意程序。盡管大多數(shù)智能手機(jī)感染的是向付費(fèi)號(hào)碼發(fā)送短信的木馬，但是卡巴斯基也發(fā)現(xiàn)越來越多的移動(dòng)惡意程序擁有命令和控制服務(wù)器的后門。“當(dāng)后門和木馬發(fā)揮作用時(shí)，你才意識(shí)到這些人的技術(shù)有多高。”舒文伯格說。