邁克菲實(shí)驗(yàn)室(McAfeeLabs)《2013年第二季度邁克菲威脅報(bào)告》顯示，二季度，基于安卓的惡意軟件增長率高達(dá)35%，這是自2012年年初以來首次回至如此高點(diǎn)。此回升趨勢(shì)主要?dú)w因?yàn)椋和ㄟ^截獲短信竊取網(wǎng)銀的惡意軟件、以欺騙為目的的交友與娛樂應(yīng)用程序、“改頭換面”的合法應(yīng)用程序和“偽裝”成有用工具的惡意應(yīng)用程序的持續(xù)激增。根據(jù)邁克菲實(shí)驗(yàn)室的監(jiān)控，第二季度新的勒索軟件樣本數(shù)量是第一季度的兩倍，到目前為止，2013年勒索軟件樣本數(shù)量已高于往年各期總和。

報(bào)告顯示出第二季度的可疑URL增長了16%，數(shù)字簽名的惡意軟件樣本增長了50%。在網(wǎng)絡(luò)攻擊和間諜活動(dòng)方面，發(fā)生了一些“大事”，其中包括針對(duì)全球比特幣基礎(chǔ)設(shè)施的多重攻擊，同時(shí)還有針對(duì)美國和韓國軍事資產(chǎn)的OperationTroy間諜行動(dòng)。

邁克菲實(shí)驗(yàn)室研究人員識(shí)別出了網(wǎng)絡(luò)犯罪份子用以盜取金錢和機(jī)密信息的常見伎倆，它們包括：

針對(duì)網(wǎng)銀的惡意軟件。很多銀行實(shí)施雙因素身份驗(yàn)證，要求客戶使用用戶名、密碼和通過短信發(fā)送至移動(dòng)設(shè)備的移動(dòng)交易驗(yàn)證碼(mTAN)登錄在線賬戶。邁克菲實(shí)驗(yàn)室研究人員發(fā)現(xiàn)了四大類移動(dòng)惡意軟件可采集傳統(tǒng)用戶名和密碼，然后截獲包含銀行賬戶登錄憑據(jù)的短信。這樣，不法分子就能直接訪問賬戶并進(jìn)行資金劃轉(zhuǎn)。

欺騙性交友應(yīng)用程序。邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)誘使用戶注冊(cè)以獲取根本不存在的付費(fèi)服務(wù)的交友和娛樂應(yīng)用程序呈激增態(tài)勢(shì)。用戶本來期待通過訪問心儀對(duì)象的資料發(fā)現(xiàn)有緣人，但最后卻傷心地發(fā)現(xiàn)只是騙局一場(chǎng)。受害者不僅僅“破財(cái)”，更嚴(yán)重的是保存在設(shè)備中的用戶信息會(huì)被不法分子竊取和出售。

木馬程序。研究顯示，越來越多的合法應(yīng)用程序“被變身”成間諜軟件。它們會(huì)收集大量個(gè)人用戶信息（聯(lián)系人、通話記錄、短信、位置）并將其上傳至攻擊者的服務(wù)器。

虛假工具。網(wǎng)絡(luò)犯罪份子還會(huì)將惡意應(yīng)用程序偽裝成有用工具，例如，一些應(yīng)用程序?qū)嶋H上是用以收集和轉(zhuǎn)發(fā)有價(jià)值的個(gè)人數(shù)據(jù)的間諜軟件。

邁克菲實(shí)驗(yàn)室高級(jí)副總裁VincentWeafer表示：“移動(dòng)網(wǎng)絡(luò)犯罪的發(fā)展態(tài)勢(shì)正變得越來越明晰，網(wǎng)絡(luò)犯罪團(tuán)伙對(duì)于那些最有效、最有利可圖的盜取手段了然于胸。在其它網(wǎng)絡(luò)犯罪比較成熟的方面，雖然破解數(shù)字認(rèn)證充滿了技術(shù)挑戰(zhàn)，但是攻克銀行賬戶所帶來的巨大利益往往讓不法分子敢于鋌而走險(xiǎn)；像交友、娛樂應(yīng)用程序欺詐之類的伎倆往往由于缺乏足夠的重視，從而使這種欺詐行為屢屢發(fā)生；此外，還有一些常見欺詐就是瞄準(zhǔn)了移動(dòng)世界最流行的“貨幣”：個(gè)人用戶信息。”

除了移動(dòng)威脅，二季度威脅報(bào)告還顯示，攻擊者的適應(yīng)能力越來越強(qiáng)，他們能夠針對(duì)商務(wù)活動(dòng)所依托的不同基礎(chǔ)設(shè)施靈活調(diào)整攻擊戰(zhàn)術(shù)，并創(chuàng)造性地結(jié)合中斷、干擾和毀壞等方式來“掩護(hù)”高級(jí)針對(duì)性攻擊：

勒索軟件。過去兩個(gè)季度，邁克菲實(shí)驗(yàn)室“記錄在案”的勒索軟件樣本數(shù)量高于往年各期的總和。二季度新樣本數(shù)量超過320,000，是去年同期的兩倍以上，這充分證明了這種伎倆的盈利能力。

數(shù)字簽名惡意軟件。二季度，帶合法證書的惡意軟件增長50%，新樣本數(shù)量達(dá)到120萬，與一季度的下降相比回升顯著。通過合法認(rèn)證機(jī)構(gòu)驗(yàn)證的非法代碼日漸增多，這不可避免地影響了人們對(duì)全球認(rèn)證體系的信任。

可疑URL。二季度可疑URL的增長表明，“受感染”站點(diǎn)仍是惡意軟件的重要傳播途徑。六月末，邁克菲實(shí)驗(yàn)室識(shí)別的可疑URL總數(shù)達(dá)7,470萬，較一季度增長16%。

垃圾郵件數(shù)量。二季度全球垃圾郵件持續(xù)猛增，數(shù)量超過5.5萬億。約占全球電子郵件總量的70%。

針對(duì)比特幣基礎(chǔ)設(shè)施的攻擊。二季度比特幣市場(chǎng)的突然活躍吸引了網(wǎng)絡(luò)犯罪份子的目光。除了破壞性的分布式拒絕服務(wù)攻擊(DDoS)外，犯罪份子還借助可利用計(jì)算機(jī)資源竊取虛擬貨幣的惡意軟件來感染受害者的設(shè)備。

OperationTroy行動(dòng)。邁克菲實(shí)驗(yàn)室的表明，今年三月和六月發(fā)生的針對(duì)韓國銀行和媒體公司的攻擊實(shí)際上與自2009年開始的持續(xù)網(wǎng)絡(luò)間諜活動(dòng)有關(guān)。根據(jù)對(duì)相關(guān)證據(jù)的研究，這一間諜行動(dòng)旨在通過主引導(dǎo)記錄(MBR)攻擊入侵美國韓國軍事系統(tǒng)、找尋并刪除機(jī)密文件、必要時(shí)毀壞該系統(tǒng)。