作為移動領(lǐng)域中的大佬，Android就像PC電腦市場上的Windows一樣，正日益成為黑客熱衷于攻擊的目標(biāo)。有意思的是，黑客們攻擊Android的方法也類似于Windows惡意程序。

據(jù)美國科技博客TechHive報道，一項新的研究結(jié)果表明，針對市場領(lǐng)導(dǎo)者Android平臺的惡意程序的功能，非常類似于多年來從Windows PC電腦用戶身上撈錢的木馬程序。

在周四發(fā)布的最新報告《安全威脅發(fā)展報告》(Threat Evolution report)中，卡巴斯基實驗室(Kaspersky Lab)聲稱，Android在移動市場上占有將近80%的份額，相當(dāng)于PC電腦市場上的Windows，占有絕對領(lǐng)導(dǎo)地位。

Windows和Android惡意程序的不同在于，后者演變的速度要快得多，因為犯罪分子已從攻擊PC電腦中的過程中積累了豐富的經(jīng)驗?！癆ndroid惡意程序的發(fā)展速度要比Windows惡意程序快得多?！笨ò退够鶎嶒炇业母呒壯芯繂T羅伊爾-舒文伯格(Roel Schouwenberg)說。

Android惡意程序更像Windows程序

迄今為止，Android惡意程序開發(fā)的巔峰之作要數(shù)Backdoor.AndroidOS.Obad.a，卡巴斯基在6月將該惡意程序稱之為迄今最先進(jìn)的移動木馬。它的功能包括打開下載文件的后門，竊取手機(jī)及其應(yīng)用程序信息，向收費號碼發(fā)送短信，以及通過藍(lán)牙傳播惡意程序。

而且，Obad木馬在使用加密或軟件編碼隱匿技術(shù)方面也達(dá)到了新的高度。此外，它還利用了Android三個以前不為人知的漏洞。卡巴斯基研究了Obad木馬，發(fā)現(xiàn)該木馬看起來更像是Windows惡意程序，而不是典型的Android程序。

今天，絕大多數(shù)惡意程序仍然主要針對更有利可圖的Windows PC電腦。但是，惡意程序的發(fā)展趨勢表明，新一代開發(fā)者正在設(shè)法入侵智能手機(jī)。在2011年，智能手機(jī)的銷量已超過了PC電腦。“這就是他們相信的未來?！笔嫖牟裾f。

在今年上半年，卡巴斯基收集的惡意程序數(shù)量首次突破了10萬大關(guān)。在整個2012年，安全提供商總共收集了大約7.6萬個惡意程序。但是，這些惡意程序的感染率非常低下。例如，在6月，卡巴斯基連續(xù)三天觀察了Obad木馬的表現(xiàn)，結(jié)果發(fā)現(xiàn)這款惡意程序的感染率僅為全部感染數(shù)量的0.15%。

惡意程序傳播途徑增多

該惡意程序感染率低下的原因部分在于其傳播渠道的稀缺。今天，大多數(shù)感染均是因為下載了網(wǎng)絡(luò)應(yīng)用商店(而不是正規(guī)的谷歌應(yīng)用商店Google Play)中夾帶惡意代碼的應(yīng)用程序。

大多數(shù)第三方應(yīng)用商店分布于亞洲和俄羅斯。在美國，智能手機(jī)用戶均比較青睞Google Play，因為該應(yīng)用商店可掃描惡意程序。

隨著其他傳播方式的發(fā)展，移動惡意程序的感染率有望提高?，F(xiàn)在，黑客通常會利用含有惡意網(wǎng)站鏈接的垃圾郵件來傳播病毒，垃圾郵件的數(shù)量有望會增加。

此外，卡巴斯基發(fā)現(xiàn)，移動應(yīng)用程序中已有越來越多的廣告直接指向惡意網(wǎng)站。而且，很多帶有漏洞攻擊工具BlackHole Exploit Kit的網(wǎng)站，可在用戶通過Android設(shè)備訪問該網(wǎng)站時，將惡意程序下載到他們的手機(jī)中。

另一個惱人的發(fā)展趨勢就是設(shè)置后門的移動惡意程序。盡管大多數(shù)智能手機(jī)感染的是向付費號碼發(fā)送短信的木馬，但是卡巴斯基也發(fā)現(xiàn)越來越多的移動惡意程序擁有命令和控制服務(wù)器的后門。“當(dāng)后門和木馬發(fā)揮作用時，你才意識到這些人的技術(shù)有多高。”舒文伯格說。