卡巴斯基近日發(fā)布了2013年第三季度全球安全報告,其中特別用很大的篇幅講解了Android平臺面臨的威脅,值得手機用戶警惕。
第三季度,卡巴斯基一共檢測并攔截了1347231728次威脅,檢測到藏有惡意代碼的鏈接9190萬條,環(huán)比增加3%。
針對Android系統(tǒng)的.dex惡意文件第三季度新增了9130個,比第二季度大幅減少了38.8%,但依然比第一季度多67.8%,形勢不容樂觀。第二季度數(shù)量較多的另一個原因是卡巴斯基當時改變了檢測方法。
就系統(tǒng)版本而言,Android 2.3.6成為“眾矢之的”,28%的攻擊都是針對它的,而新的Android 4.0.4也“不甘示弱”,吸引了22%的惡意攻擊。其它比較容易受攻擊的系統(tǒng)版本還有4.0.3 16%、2.3.4 9%、2.3.5 8%、2.3.3 4%、2.3.7 3%。
事實上,2.3.x系列和4.0.x系列也正是Android系統(tǒng)中最為普及的版本,特別是前者經(jīng)久不衰。
卡巴斯基還公布了過去14天里的Android系統(tǒng)攻擊版本分布,來對應Google的統(tǒng)計數(shù)據(jù)。
2.3.3-2.3.7幾個版本的受攻擊比例占到了48.1%,仍然是最“熱門的”;4.0.3-4.0.4兩個新版也有43.0%,雖然同樣不低但是比舊版還是安全一些。
攻擊類型方面,超過一半的是Trojan-SMS(短信木馬),比如那些盜發(fā)短信竊取受害者移動賬戶金錢的,還有多達22%的是一般類型的木馬。
惡意程序中散布最廣的是OpFake系列,占到了總數(shù)的38.3%,而且全部偽裝成Opera Mini瀏覽器。位列第三的是FakeInst系列,比例17%,通常偽裝成流行應用的安裝文件。它們兩個普遍都是通過不靠譜的第三方安卓市場擴散,因此面對來源不明的應用一定要小心。
Plangton系列也占了21%之多,都是木馬,安裝后會搜集手機上的用戶數(shù)據(jù),然后偷偷發(fā)回到制定的服務器上,供惡意分子使用。它們甚至還會偷偷更改書簽和主頁。
此外,在國家和地區(qū)的受攻擊統(tǒng)計方面,中國被列為第三等級的中等風險區(qū)域,33.4%的網(wǎng)絡(luò)資源包含惡意代碼。最危險的是塔吉克斯坦,比例高達61.1%,超過了此前排名第一的俄羅斯58%。
其它高風險的還有哈薩克斯坦54.9%、白俄羅斯49.6%、烏克蘭46.1%,而最干凈的是日本13.6%、丹麥17.7%、中國臺灣15.4%、中國香港19.3%、盧森堡19.7%。美國是32.4%。