Android系統(tǒng)憑借其開(kāi)放性及良好的用戶體驗(yàn)，短短的幾年便登上全球智能手機(jī)的王座，但隨之而來(lái)的扣費(fèi)木馬、惡意廣告、騷擾電話等安全問(wèn)題，卻令廣大Android用戶極其頭疼。9月23日，在360公司主辦的2013年互聯(lián)網(wǎng)安全大會(huì)（ISC）上，手機(jī)安全專家劉敦俊介紹了Android惡意軟件的七大技術(shù)趨勢(shì)，指出未來(lái)移動(dòng)安全形勢(shì)不容樂(lè)觀。

360手機(jī)安全專家劉敦俊

IDC統(tǒng)計(jì)顯示，全球Android智能手機(jī)達(dá)到了4.971億臺(tái)，市場(chǎng)占有率達(dá)到79.3%，位居第一。值得警惕的是盡管Android智能手機(jī)通過(guò)包括游戲、社交、購(gòu)物、LBS等功能豐富的應(yīng)用，為我們的生活帶來(lái)便利的同時(shí)，也給用戶帶來(lái)了極大的安全隱患。

首當(dāng)其沖的問(wèn)題就是垃圾短信、騷擾電話的泛濫，不僅直接影響著用戶的正常生活，隱藏其中的詐騙信息還使人們的財(cái)產(chǎn)安全處于危險(xiǎn)之中。劉敦俊認(rèn)為，通信安全是四大安全問(wèn)題之中非常重要的一環(huán)，需要引起人們足夠的重視。

360互聯(lián)網(wǎng)安全中心研究發(fā)現(xiàn)，當(dāng)前手機(jī)木馬、惡意廣告嚴(yán)重威脅著用戶的隱私、話費(fèi)、流量安全。有數(shù)據(jù)顯示，2012-2013年安卓新增惡意軟件月度數(shù)量增長(zhǎng)明顯。而二次打包傳播惡意軟件漸成規(guī)模。劉敦俊介紹，通過(guò)聚類分析發(fā)現(xiàn)大量熱門(mén)應(yīng)用被植入惡意代碼活惡意代碼或惡意廣告，試圖混淆視聽(tīng)，引誘用戶進(jìn)行下載。在惡意應(yīng)用的出口問(wèn)題上，應(yīng)用商店依舊是主要傳播途徑。

劉敦俊在現(xiàn)場(chǎng)指出，目前android手機(jī)的惡意軟件具有以下七大技術(shù)趨勢(shì)：1、使用人眼難以區(qū)分的字符作為混淆技術(shù)；2、將程序關(guān)鍵字符串加密；3、將核心代碼隱藏增加分析難度；4、對(duì)抗反編譯工具；5、利用android系統(tǒng)漏洞；6、利用社會(huì)工程學(xué)進(jìn)行釣魚(yú)，騙取用戶賬號(hào)密碼等敏感信息；7、動(dòng)態(tài)修改dalvik字節(jié)碼，使得更難以逆向分析。

隨著移動(dòng)互聯(lián)網(wǎng)的興起，更多優(yōu)秀的人才進(jìn)入這一行業(yè)，一些PC上成熟的技術(shù)也讓移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃。而巨大的經(jīng)濟(jì)利益也同時(shí)將一些PC上的黑客吸引過(guò)來(lái)，PC上的對(duì)抗經(jīng)驗(yàn)和研究手法也將用于對(duì)抗移動(dòng)互聯(lián)網(wǎng)的安全防護(hù)技術(shù)。預(yù)計(jì)未來(lái)Android病毒利用的技術(shù)會(huì)越來(lái)越新穎，我們將會(huì)面對(duì)越來(lái)越多的挑戰(zhàn)。