據(jù)安全公司邁克菲聲稱，2014年第三季度惡意軟件樣本的數(shù)量超過了500萬個，而樣本代表了眾多惡意程序那些獨特、但基本上自動生成的變種。另一家安全公司賽門鐵克在2014年采用了一種不同的計數(shù)方法，把同樣數(shù)量眾多的樣本分類為惡意軟件：它發(fā)現(xiàn)630萬個移動應(yīng)用程序中有100萬個是惡意軟件。

不過，這幾個數(shù)據(jù)只表明了故事的陰暗面。越來越多的數(shù)據(jù)支持這一觀點：蘋果和谷歌針對移動軟件把關(guān)甚嚴(yán)的社區(qū)在安全方面收到了成效，將大多數(shù)可怕的惡意軟件拒之門外。

蘋果和谷歌的應(yīng)用程序商店最警惕

據(jù)谷歌在今年4月份發(fā)布的《2014年安卓安全報告》聲稱，谷歌安全軟件掃描的10億個設(shè)備中只有不到0.5%安裝有潛在惡意程序(PHA)。潛在惡意程序包括：間諜軟件、勒索軟件和欺詐性應(yīng)用程序，谷歌使用一種名為驗證應(yīng)用程序(Verify Apps)的安全功能來掃描查找這類惡意程序，該功能可在現(xiàn)代安卓系統(tǒng)上后臺運行。此外，該公司還審查提交到谷歌Play應(yīng)用程序商店的移動應(yīng)用程序(上一次統(tǒng)計顯示該商店提供約150萬個軟件)，一旦發(fā)現(xiàn)應(yīng)用程序違反公司政策，就一律清除。

這些安全措施意味著，在堅持光顧谷歌Play商店的用戶當(dāng)中，不到萬分之一的設(shè)備上裝有被認(rèn)為是惡意軟件的程序。谷歌公司的安卓首席安全工程師Adrian Ludwig說：“我認(rèn)為惡意軟件并不構(gòu)成風(fēng)險。我認(rèn)為，擔(dān)心移動惡意軟件的精神上的痛苦造成的危害可能實際上超過實際受其影響所可能造成的危害。”

倒不是說網(wǎng)絡(luò)犯罪分子和惡意軟件開發(fā)人員沒有在做嘗試。智能手機和平板電腦上關(guān)于用戶的私密數(shù)據(jù)并不比普通電腦上的來得少，于是試圖將惡意軟件植入到移動設(shè)備上也就合情合理。如此說來，難怪網(wǎng)上不法分子更加致力于感染移動設(shè)備，使用自動攻擊手法，制作成千上萬的惡意軟件變種，企圖避開谷歌、蘋果和安全公司使用的檢測系統(tǒng)――再度試圖自動避開。

不過，對世界上的大多數(shù)地區(qū)來說，移動設(shè)備上的惡意軟件不是問題。在最近的一份報告中，網(wǎng)絡(luò)安全公司Damballa分析了蜂窩網(wǎng)絡(luò)數(shù)據(jù)，只在0.3%的設(shè)備上發(fā)現(xiàn)了潛在惡意活動的跡象。商業(yè)服務(wù)公司韋里遜(Verizon)的安全數(shù)據(jù)科學(xué)家Bob Rudis表示，該公司分析了其自家蜂窩網(wǎng)絡(luò)上的流量后，發(fā)現(xiàn)“幾乎沒有”iOS惡意軟件，只發(fā)現(xiàn)了極少的安卓惡意軟件。

他在2015年4月的電話會議上告訴媒體：“個別地方有點嚴(yán)重;但事實上，沒有什么好值得注意的。”

第三方應(yīng)用程序商店帶來最大的風(fēng)險

大多數(shù)惡意軟件出現(xiàn)在幾個國家很流行的第三方應(yīng)用程序商店，它們與盜版軟件或被植入特洛伊木馬的應(yīng)用程序一同裝入。比如說，據(jù)AppFigures聲稱，賽門鐵克在2014年自動發(fā)現(xiàn)和分析了630萬個移動應(yīng)用程序，而谷歌Play商店中只有大約150萬個應(yīng)用程序，而蘋果應(yīng)用程序商店上的應(yīng)用程序數(shù)量比谷歌還少，這意味著來自其他來源的應(yīng)用程序當(dāng)中三分之二占了惡意軟件的大部分。

建議用戶在密切關(guān)注這方面數(shù)據(jù)的同時，采取下列三個簡單的步驟。

1. 使用官方應(yīng)用程序商店

官方應(yīng)用程序商店(也就是谷歌的Play商店和蘋果的應(yīng)用程序商店)會定期審查上傳的軟件，查找有無惡意行為。雖然審查是自動審查、有可能上當(dāng)受騙，但它們確實起到了第一道關(guān)卡的作用，攻擊者必須設(shè)法越過它。這些公司同樣會清除后來被發(fā)現(xiàn)是惡意軟件的程序。

比如說，只從谷歌Play將應(yīng)用程序裝入到設(shè)備上的消費者其設(shè)備上裝有潛在惡意程序的可能性只有0.1%，而從谷歌之外的途徑裝入軟件的設(shè)備上裝有潛在惡意程序的可能性卻是0.7%。

從其他應(yīng)用程序商店或網(wǎng)站裝入應(yīng)用程序這種活動名叫側(cè)面安裝(sideloading)，讓攻擊者和犯罪分子有機會安裝自己的代碼。那些應(yīng)用程序商店當(dāng)中有許多并不執(zhí)行與蘋果和谷歌一樣嚴(yán)格的安全機制。比如說，據(jù)谷歌的數(shù)據(jù)顯示，俄羅斯是手機被感染現(xiàn)象最嚴(yán)重的國家，大約3.75%的設(shè)備含有潛在惡意程序。

使用官方商店之外的應(yīng)用程序“是高危行為”，谷歌的Ludwig說。“如果應(yīng)用程序來自谷歌Play外面，結(jié)果潛在惡意程序安裝上去的可能性要高出7倍到10倍。”

2. 不要破解手機。

移動設(shè)備本身隨帶眾多內(nèi)置的安全機制。使用程序破解設(shè)備以突破運營商和制造商的種種限制這種活動名為“破解”(jailbreaking)，雖然能帶來更自由的市場，但同時也會破壞保護設(shè)備的大多數(shù)安全系統(tǒng)。在破解的應(yīng)用程序上，阻止應(yīng)用程序訪問受保護數(shù)據(jù)的功能和驗證應(yīng)用程序的功能都被禁用了。

最后，破解設(shè)備的用戶需要依賴自己的技術(shù)專長來保護其設(shè)備及上面的數(shù)據(jù)。

3. 經(jīng)常更新

在過去，安全漏洞并沒有導(dǎo)致移動設(shè)備上的攻擊數(shù)量增加。據(jù)賽門鐵克最新的《互聯(lián)網(wǎng)安全威脅報告》聲稱，在2014年，蘋果的iOS其安全漏洞數(shù)量將近安卓的8倍，但是幾乎所有的惡意軟件都將目光瞄準(zhǔn)安卓。

然而，移動軟件領(lǐng)域正在迅速前進，開發(fā)人員往往相當(dāng)頻繁地發(fā)布修正版，包括安全補丁。正因為如此，用戶應(yīng)該盡可能頻繁地更新其軟件，始終要留意最新的系統(tǒng)更新版。移動安全提供商Duo Security的首席技術(shù)官Jon Oberheide表示，由于更新安卓設(shè)備需要諸多步驟，因而安全更新通常延誤了下來。

他表示：“打補丁在移動設(shè)備上仍然是個問題，不過情況在好轉(zhuǎn)。”

英文：How to prevent mobile malware in 3 easy steps