概述

目前Android 已然成為市場占有量最大的移動智能設(shè)備平臺，同時也成為了移動惡意應(yīng)用最大的溫床，移動互聯(lián)網(wǎng)的安全無疑已是當(dāng)今主流安全威脅之一。相比傳統(tǒng)PC惡意代碼，移動惡意代碼的發(fā)展更具有爆發(fā)性，各種開發(fā)技術(shù)、攻擊技術(shù)和防御手段也在更加快速的迭代演變和發(fā)展。

統(tǒng)計2011年至今的移動惡意代碼病毒庫，可以看到 Android 平臺下的惡意軟件數(shù)量增長可謂極其迅速，年份間的數(shù)量差距幾近鴻溝。從整個移動惡意代碼病毒庫中，可以發(fā)現(xiàn)不少具有典型惡意行為的手機(jī)應(yīng)用軟件，從它們身上可以觀察到惡意軟件發(fā)展的歷程，以至于推測今后發(fā)展的趨勢。

表1 Android惡意代碼增長情況

Android惡意代碼編年史

以下按照時間順序總結(jié)近年來移動安全大事件和典型移動惡意代碼。

從上述典型Android惡意代碼可以看出，移動惡意代碼的發(fā)展具有較強(qiáng)的爆發(fā)性。從時間線上來看，2010-2011年是其發(fā)展的開端，惡意代碼數(shù)量還比較少，技術(shù)手段比較青澀;2012年則是過渡時期，惡意代碼開始了對抗和漏洞利用;2013年至今則處在高速發(fā)展的爆發(fā)期，不論是在惡意代碼的數(shù)量還是技術(shù)手段上，無一不在刷新著歷史記錄。

總結(jié)歷史，我們可以觀察到移動惡意代碼發(fā)展的一些規(guī)律，希望能在技術(shù)手段、商業(yè)趨勢等方面也做出一些基礎(chǔ)判斷，以幫助安全廠商能夠建立更為強(qiáng)大的惡意代碼對抗體系。