Android系統(tǒng)憑借其開放性及良好的用戶體驗，短短的幾年便登上全球智能手機的王座，但隨之而來的扣費木馬、惡意廣告、騷擾電話等安全問題，卻令廣大Android用戶極其頭疼。9月23日，在360公司主辦的2013年互聯(lián)網(wǎng)安全大會（ISC）上，手機安全專家劉敦俊介紹了Android惡意軟件的七大技術(shù)趨勢，指出未來移動安全形勢不容樂觀。

360手機安全專家劉敦俊

IDC統(tǒng)計顯示，全球Android智能手機達(dá)到了4.971億臺，市場占有率達(dá)到79.3%，位居第一。值得警惕的是盡管Android智能手機通過包括游戲、社交、購物、LBS等功能豐富的應(yīng)用，為我們的生活帶來便利的同時，也給用戶帶來了極大的安全隱患。

首當(dāng)其沖的問題就是垃圾短信、騷擾電話的泛濫，不僅直接影響著用戶的正常生活，隱藏其中的詐騙信息還使人們的財產(chǎn)安全處于危險之中。劉敦俊認(rèn)為，通信安全是四大安全問題之中非常重要的一環(huán)，需要引起人們足夠的重視。

360互聯(lián)網(wǎng)安全中心研究發(fā)現(xiàn)，當(dāng)前手機木馬、惡意廣告嚴(yán)重威脅著用戶的隱私、話費、流量安全。有數(shù)據(jù)顯示，2012-2013年安卓新增惡意軟件月度數(shù)量增長明顯。而二次打包傳播惡意軟件漸成規(guī)模。劉敦俊介紹，通過聚類分析發(fā)現(xiàn)大量熱門應(yīng)用被植入惡意代碼活惡意代碼或惡意廣告，試圖混淆視聽，引誘用戶進(jìn)行下載。在惡意應(yīng)用的出口問題上，應(yīng)用商店依舊是主要傳播途徑。

劉敦俊在現(xiàn)場指出，目前android手機的惡意軟件具有以下七大技術(shù)趨勢：1、使用人眼難以區(qū)分的字符作為混淆技術(shù)；2、將程序關(guān)鍵字符串加密；3、將核心代碼隱藏增加分析難度；4、對抗反編譯工具；5、利用android系統(tǒng)漏洞；6、利用社會工程學(xué)進(jìn)行釣魚，騙取用戶賬號密碼等敏感信息；7、動態(tài)修改dalvik字節(jié)碼，使得更難以逆向分析。

隨著移動互聯(lián)網(wǎng)的興起，更多優(yōu)秀的人才進(jìn)入這一行業(yè)，一些PC上成熟的技術(shù)也讓移動互聯(lián)網(wǎng)生機勃勃。而巨大的經(jīng)濟利益也同時將一些PC上的黑客吸引過來，PC上的對抗經(jīng)驗和研究手法也將用于對抗移動互聯(lián)網(wǎng)的安全防護(hù)技術(shù)。預(yù)計未來Android病毒利用的技術(shù)會越來越新穎，我們將會面對越來越多的挑戰(zhàn)。