當你用手機下載應用軟件、瀏覽新聞和觀看視頻的時候，你可知道，就在你看不到的地方，“威脅”正伺機而動，幕后黑手們正悄然覬覦著你的“錢包”。這些 “威脅”一旦得逞，無論是手機賬戶話費，還是手機里的銀行賬戶轉(zhuǎn)瞬間便易主于他人之手。手機惡意軟件無處不在，而用戶們卻沉浸在看似安全的輕松上網(wǎng)體驗之中，直到個人信息泄露或財產(chǎn)損失大爆發(fā)的那一刻。針對過去一年手機用戶們遭受到的威脅狀況，卡巴斯基實驗室的安全專家最新發(fā)布了《手機惡意軟件進化史之2013》(Mobile Malware Evolution: 2013)一文，權威分析與揭露了關于手機惡意軟件你或許不知道的事。

卡巴斯基實驗室在該文章中公布的數(shù)據(jù)顯示，在過去的一年中，全球平均每個用戶就遭遇了三次感染；新檢測到針對移動設備的惡意程序有近145,000種，較之2012年的40059種，增幅竟高達261.97%。截止到2014年1月1日，卡巴斯基實驗室已收集到190,000種手機惡意軟件樣本。在2013年新檢測到的手機惡意程序中，98.1%的惡意程序以安卓設備為攻擊目標。據(jù)統(tǒng)計，僅2012至2013年期間，卡巴斯基實驗室檢測到的惡意安卓應用數(shù)量就達到了1000萬種。目前，被網(wǎng)絡罪犯所利用的惡意安卓應用達到近400萬種。

圖為卡巴斯基實驗室2013年每月檢測出的安卓銀行木馬數(shù)量

隨著手機惡意軟件愈演愈烈的增長之勢，2013年里越來越多的手機惡意軟件以獲取用戶的錢財為目的，其使用的手段也日趨復雜。為了實現(xiàn)釣魚攻擊、竊取銀行卡信息和銀行賬戶錢財，手機惡意軟件變種數(shù)量增長了近20倍。在眾多手機惡意軟件類型之中，銀行木馬對用戶造成的危害最為巨大。在過去一年，卡巴斯基安全解決方案已成功攔截2,500次銀行木馬的攻擊。在檢測到的銀行木馬中，某些銀行木馬甚至能夠直接從銀行賬號實施錢財竊取。這種惡意軟件已經(jīng)從以往直接扣除受害者手機賬戶話費的老套騙術中得到“升級”。因此，其所造成的潛在損失也在顯著增加。而網(wǎng)絡罪犯似乎也認準了這種獲利手段。

根據(jù)卡巴斯基實驗室提供的數(shù)據(jù)，銀行木馬數(shù)量由2013年初檢測的67種飆升至2013年末的1,321種。在這短短一年里，銀行木馬一路肆虐而來。究其原因，主要還是在于安卓操作系統(tǒng)架構(gòu)存在著一定的漏洞以及安卓系統(tǒng)的普及性。

對此，卡巴斯基實驗室病毒分析師Victor Chebyshev評論說，“目前，大多數(shù)銀行木馬的攻擊目標為俄羅斯和獨聯(lián)體用戶。但是，這種情況不可能長久。網(wǎng)絡罪犯對用戶的銀行賬號的興趣非常大，所以預計2014年手機銀行木馬的攻擊行為會在其他國家出現(xiàn)增長。例如，已知的Perkel安卓銀行木馬就已經(jīng)能夠?qū)Χ嗉覛W洲銀行客戶發(fā)動攻擊。此外，韓國也出現(xiàn)了名為Wroba的惡意程序。”

相較之猛增的“量”變，更讓人感到憂心的是，手機惡意程序同時也出現(xiàn)了“質(zhì)”的飛躍?？ò退够鶎嶒炇业膶＜覀冊谖闹兄赋?，網(wǎng)絡罪犯開始越來越多地使用代碼混淆技術，即故意制造復雜的代碼，這為惡意軟件的分析工作增加了很大的難度。惡意軟件使用的代碼混淆越復雜，反病毒解決方案檢測和清除其所花費的時間也越長，從而讓網(wǎng)絡罪犯有時間竊取到更多的錢財。

網(wǎng)絡罪犯會使用安卓漏洞增強惡意程序的權限，大幅增加惡意程序的功能，并且使清除惡意程序變得更為困難。為了繞過在安裝應用時的代碼完整性檢測，惡意程序會使用主密匙漏洞。而要消除安卓漏洞，只能通過安裝設備生廠商發(fā)布的安全更新，這使得情況變得更為復雜。如果一款智能手機或平板電腦發(fā)布于一年前或更早，很可能其生產(chǎn)商已經(jīng)不再對其提供支持，也不再提供漏洞補丁。這種情況下，用戶只能從反病毒解決方案那里獲得幫助。

面對“魔高一尺”的手機惡意軟件，卡巴斯基實驗室將不斷致力于最新反病毒解決方案的研究，真正做到“道高一丈”，從而為廣大手機用戶提供更全面、更有效的安全防護。