安全公司ESET的一份新威脅報告詳細介紹了有關(guān)網(wǎng)絡威脅的幾個發(fā)展情況，其中一個涉及到Android系統(tǒng)有據(jù)可查的惡意軟件問題。研究人員注意到，近幾個月來，勒索軟件攻擊次數(shù)有所增加，此外，在家工作的人被欺騙性的釣魚活動盯上的情況也急劇增多。

報告中關(guān)注的一個領(lǐng)域是Android惡意軟件的現(xiàn)狀。Eset安全意識專家Ondrej Kubovič表示："這是一個開源系統(tǒng)，許多供應商有自己的Android版本(有自己的漏洞和補丁問題)。"

Kubovič的擔憂是有道理的：最新的報告強調(diào)了2021年T2的Android威脅檢測是如何增加的--這是一年內(nèi)三份分析報告中的第二份，數(shù)字并不理想：威脅事件增加了32.6%。特別是Android銀行惡意軟件，增長了49%(T1為158.7%)。該公司強調(diào)，增長已經(jīng)下降，但"鑒于這些威脅對其受害者的財務狀況的直接影響，這一趨勢令人擔憂"。

在2021年T2的十大Android威脅檢測中處于領(lǐng)先地位的是Android/Snaptube PUA，它要求受影響的用戶下載幾個額外的應用程序。間諜軟件和廣告軟件是分別經(jīng)歷了71%和63%增長的類別。原本下降但又開始增長的Android威脅類別是點擊欺詐(26.9%)、虛假圖標的欺騙應用(11.3%)和短信木馬(3.8%)。

Google的智能手機操作系統(tǒng)在全球約80%的手機上都能找到，在T2期間下降的威脅類別是挖礦木馬(-14.3%)和勒索軟件(-7.7%)，兩者的下降主要是由于加密貨幣價格的變化。

第二季度受Android威脅影響最大的國家是俄羅斯、印度、巴西和阿根廷，他們是惡意軟件作者的老主顧，因為這些國家有大量的用戶和規(guī)模--但伴隨它們的還有墨西哥、烏克蘭、土耳其、秘魯和斯洛伐克。

不是說蘋果的iPhone和iOS對攻擊免疫，但Android的惡意軟件問題普遍存在，因為它是一個開放的平臺，而iOS是一個封閉的生態(tài)系統(tǒng)。蘋果公司對操作系統(tǒng)和可安裝的應用程序都有完全的控制權(quán)--盡管有些應用程序確實通過了審查程序--而Android系統(tǒng)對可安裝的應用程序沒有任何限制，因此使黑客更容易鎖定受害者。

惡意軟件對Android用戶產(chǎn)生不利影響的一個案例是一個名為GriftHorse的新木馬。它是通過Google Play商店和幾個第三方應用商店批準的200個惡意應用程序傳播的。來自70多個國家的1000多萬臺Android設備被感染，導致數(shù)千萬美元的受害者被盜。

Eset的Kubovič補充說："但有一個明顯的區(qū)別：iOS被(或已經(jīng)被)盯上的大多數(shù)情況是針對零日或利用零點擊攻擊的高級攻擊形態(tài)。"基于這一點，我們可以說Android系統(tǒng)對'普通'網(wǎng)絡犯罪分子來說更有興趣，因為它是賺錢的手段，而iOS通常是復雜的團體、民族國家和/或間諜軟件公司的目標，針對非常具體的用戶。這當然不是一目了然的--更像是一個模糊的邊界--這些行為者中的每一個都可以針對兩個操作系統(tǒng)。"

那么，Google是如何打擊Android系統(tǒng)所遭受的令人擔憂的惡意軟件攻擊的?研究人員指出，在Android 12中正在實施一些令人鼓舞的變化。報告說："Android的新版本承諾為用戶提供對其數(shù)據(jù)處理方式的更多控制和透明度。"

其中一個功能是隱私儀表板，它"將提供一個清晰和簡單的概述，說明過去24小時內(nèi)應用程序?qū)υO備位置、麥克風和攝像頭的訪問情況"。目前處于測試階段，Android 12系統(tǒng)還將"增加指標，實時向用戶顯示哪些應用程序正在訪問他們的攝像頭和麥克風資料。"

雖然該報告對iOS的威脅沒有那么全面，但它觸及了在越獄設備上實現(xiàn)的漏洞。最近的報告還顯示，雖然與Android的惡意軟件案例相比，iPhone沒有那么嚴重，但也可能暴露出漏洞;例如，最近發(fā)現(xiàn)的一個漏洞，允許黑客在鎖定的iPhone上偷錢。蘋果公司方面聲稱Android的惡意軟件比自己的操作系統(tǒng)多47倍。