黑客攻擊目標由Windows轉向Android

        作為移動領域中的大佬，Android 就像 PC 電腦市場上的 Windows 一樣，正日益成為黑客熱衷于攻擊的目標。有意思的是，黑客們攻擊 Android 的方法也類似于 Windows 惡意程序。

        據美國科技博客 TechHive 報道，一項新的研究結果表明，針對市場領導者 Android 平臺的惡意程序的功能，非常類似于多年來從 Windows PC 電腦用戶身上撈錢的木馬程序。

        在周四發布的最新報告《安全威脅發展報告》（Threat Evolution report）中，卡巴斯基實驗室（Kaspersky Lab）聲稱，Android 在移動市場上占有將近 80% 的份額，相當于 PC 電腦市場上的 Windows，占有絕對領導地位。

        Windows 和 Android 惡意程序的不同在于，后者演變的速度要快得多，因為犯罪分子已從攻擊 PC 電腦中的過程中積累了豐富的經驗。“Android 惡意程序的發展速度要比 Windows 惡意程序快得多。”卡巴斯基實驗室的高級研究員羅伊爾-舒文伯格（Roel Schouwenberg）說。

        Android 惡意程序更像 Windows 程序

        迄今為止，Android 惡意程序開發的巔峰之作要數 Backdoor.AndroidOS.Obad.a，卡巴斯基在 6 月將該惡意程序稱之為迄今最先進的移動木馬。它的功能包括打開下載文件的后門，竊取手機及其應用程序信息，向收費號碼發送短信，以及通過藍牙傳播惡意程 序。

        而且，Obad 木馬在使用加密或軟件編碼隱匿技術方面也達到了新的高度。此外，它還利用了 Android 三個以前不為人知的漏洞。卡巴斯基研究了 Obad 木馬，發現該木馬看起來更像是 Windows 惡意程序，而不是典型的 Android 程序。

        今天，絕大多數惡意程序仍然主要針對更有利可圖的 Windows PC 電腦。但是，惡意程序的發展趨勢表明，新一代開發者正在設法入侵智能手機。在 2011 年，智能手機的銷量已超過了 PC 電腦。“這就是他們相信的未來。”舒文伯格說。

        在今年上半年，卡巴斯基收集的惡意程序數量首次突破了 10 萬大關。在整個 2012 年，安全提供商總共收集了大約 7.6 萬個惡意程序。但是，這些惡意程序的感染率非常低下。例如，在 6 月，卡巴斯基連續三天觀察了 Obad 木馬的表現，結果發現這款惡意程序的感染率僅為全部感染數量的 0.15%。

        惡意程序傳播途徑增多

        該惡意程序感染率低下的原因部分在于其傳播渠道的稀缺。今天，大多數感染均是因為下載了網絡應用商店（而不是正規的谷歌應用商店 Google Play）中夾帶惡意代碼的應用程序。

        大多數第三方應用商店分布于亞洲和俄羅斯。在美國，智能手機用戶均比較青睞 Google Play，因為該應用商店可掃描惡意程序。

        隨著其他傳播方式的發展，移動惡意程序的感染率有望提高。現在，黑客通常會利用含有惡意網站鏈接的垃圾郵件來傳播病毒，垃圾郵件的數量有望會增加。

        此外，卡巴斯基發現，移動應用程序中已有越來越多的廣告直接指向惡意網站。而且，很多帶有漏洞攻擊工具 BlackHole Exploit Kit 的網站，可在用戶通過 Android 設備訪問該網站時，將惡意程序下載到他們的手機中。

        另一個惱人的發展趨勢就是設置后門的移動惡意程序。盡管大多數智能手機感染的是向付費號碼發送短信的木馬，但是卡巴斯基也發現越來越多的移動惡意程序擁有命令和控制服務器的后門。“當后門和木馬發揮作用時，你才意識到這些人的技術有多高。”舒文伯格說。