近日，國(guó)際知名信息安全廠商--卡巴斯基實(shí)驗(yàn)室發(fā)布了《2012年卡巴斯基安全公告》，揭示了排名前十位的安卓惡意程序。據(jù)悉，相關(guān)數(shù)據(jù)來(lái)源于卡巴斯基安全網(wǎng)絡(luò)（KSN），它不僅能夠幫助相關(guān)人員快速實(shí)時(shí)檢測(cè)最新惡意軟件，甚至在相應(yīng)特征或啟發(fā)式檢測(cè)規(guī)則未出現(xiàn)前，對(duì)惡意威脅做出相應(yīng)。卡巴斯基安全網(wǎng)絡(luò)能夠幫助確認(rèn)互聯(lián)網(wǎng)上惡意軟件傳播源，攔截用戶訪問(wèn)相關(guān)內(nèi)容。這是卡巴斯基實(shí)驗(yàn)室重要的創(chuàng)新之一。目前，卡巴斯基安全網(wǎng)絡(luò)是基于云的安全技術(shù)，被整合于卡巴斯基實(shí)驗(yàn)室的個(gè)人和企業(yè)產(chǎn)品中。

《2012年卡巴斯基安全公告》顯示：2012年的手機(jī)惡意軟件演化主要同安卓平臺(tái)相關(guān)，卡巴斯基實(shí)驗(yàn)室每月檢測(cè)到的手機(jī)惡意軟件中99%針對(duì)安卓平臺(tái)。2011年，卡巴斯基曾對(duì)今年的手機(jī)惡意軟件發(fā)展預(yù)測(cè)，這主要包括：利用手機(jī)創(chuàng)建僵尸網(wǎng)絡(luò)、利用惡意手機(jī)程序進(jìn)行針對(duì)性攻擊以及手機(jī)竊聽(tīng)，事實(shí)證明這些預(yù)測(cè)相當(dāng)準(zhǔn)確。

2012年手機(jī)惡意軟件針對(duì)的平臺(tái)分布趨勢(shì)

在安卓智能手機(jī)上檢測(cè)到的惡意對(duì)象中，最常見(jiàn)的有三類(lèi)，分別為短信木馬、廣告模塊和用來(lái)獲取智能手機(jī)root權(quán)限的漏洞利用程序。其中，傳播最為廣泛的是短信木馬，其主要攻擊俄羅斯的手機(jī)用戶。這并不另人覺(jué)得驚奇，因?yàn)槎砹_斯的惡意軟件編寫(xiě)者中，很多都會(huì)編寫(xiě)此類(lèi)惡意程序，而收費(fèi)高昂的短信，仍然是"手機(jī)網(wǎng)絡(luò)罪犯"的最佳收入來(lái)源。

排名前十位的安卓惡意程序

在排名前十位的手機(jī)威脅中，第二類(lèi)常見(jiàn)威脅為廣告模塊Plangton和Hamob。該家族的惡意程序最早被檢測(cè)為木馬，并不是偶然。Plangton存在于免費(fèi)應(yīng)用中，并且會(huì)顯示廣告內(nèi)容，同時(shí)還包括惡意功能，能夠修改瀏覽器的起始頁(yè)。在修改起始頁(yè)時(shí)，不會(huì)通知用戶或得到用戶的許可，所以其行為被認(rèn)定是惡意行為。Hamob被檢測(cè)為AdWare.AndroidOS.Hamob，該模塊會(huì)偽裝成合法軟件，但只會(huì)在屏幕顯示廣告內(nèi)容。第三類(lèi)常見(jiàn)惡意程序?yàn)獒槍?duì)不同版本安卓系統(tǒng)的root漏洞利用程序。用戶獲取設(shè)備root權(quán)限的漏洞利用程序中，還包括多種后門(mén)程序變種。這就是此類(lèi)惡意程序近幾年較多的原因之一。

此外，官方應(yīng)用商店中惡意程序數(shù)量增多。據(jù)卡巴斯基實(shí)驗(yàn)室的相關(guān)數(shù)據(jù)顯示，雖然Google Bouncer反病毒模塊已經(jīng)被部署到Google Play（之前的Android Market）中，用于對(duì)最新應(yīng)用進(jìn)行自動(dòng)掃描，但是，并沒(méi)有明顯改善官方應(yīng)用商店中出現(xiàn)惡意軟件數(shù)量和規(guī)模的現(xiàn)狀。公眾通常只關(guān)注那些造成嚴(yán)重感染的事件，例如Dougalek惡意程序事件造成數(shù)萬(wàn)名用戶感染（主要是日本手機(jī)用戶）。這次事件，造成了規(guī)模最大的一次手機(jī)數(shù)據(jù)泄漏事件。但也不應(yīng)該忽略還有數(shù)百起感染規(guī)模較小的手機(jī)惡意程序感染事件。今年7月初，卡巴斯基首次在Apple在線商店檢測(cè)到惡意軟件。這款名為Find and Call的可疑應(yīng)用同樣也被發(fā)現(xiàn)于Android Market中。該應(yīng)用加載和啟動(dòng)后，會(huì)要求用戶輸入自己的電子郵箱和手機(jī)號(hào)碼進(jìn)行注冊(cè)。這些數(shù)據(jù)以及用戶的聯(lián)系人信息將在用戶不知情的情況下，被發(fā)送到遠(yuǎn)程服務(wù)器，而被竊取的通訊錄聯(lián)系人，都會(huì)接收到一條短信，提示用戶下載Find and Call這款應(yīng)用。

卡巴斯基實(shí)驗(yàn)室的安全專(zhuān)家提示：在智能手機(jī)的應(yīng)用中，需提供安全意識(shí)，盡量避免下載或安裝出處不明的應(yīng)用，且需注意給手機(jī)安裝可靠的安全防護(hù)軟件。