迈克菲：2013年新增Android手机恶意软件样本247万

随着智能手机的日益普及，手机恶意软件也越来越猖狂。根据迈克菲的监测：2013年新增Android手机恶意软件样本2，47万个，比2012年上涨了197%。而仅在2013年的第四季度，就发现了74.4万个新增恶意软件样本。

6月13日，迈克菲亚太区CTO Sean Duca在接受记者采访时表示，移动网络罪犯总是追逐最大的用户平台，于是占全部手机用户79%份额的Android平台就成为了犯罪重灾区（苹果iOS的份额为14%，Microsoft平台占3%，其余平台4%）。

记者获悉，有不少貌似正规的购物应用程序（包括那些以名人或公司做保证的应用程序）实际上很可能是恶意的（旨在窃取或发送您的个人数据）。犯罪分子会将来电和消息重定向，从而使其有机会规避双步骤身份验证系统（第二步涉及向移动设备发送代码）。

还有一款著名的恶意软件Android.FakeInstaller，其最大的特点就是伪装成目前市面上比较知名的应用，比如Opera、Olympic Games Results App、Skype、Flash Player等等。其通过后台自动向付费号码发送短信，并且是在用户不知情的情况下，当然这还不是最主要的，ndroid.FakeInstaller在传播的过程中还会“变异”，这种伪装成正版程序在用户开启后弹出用户许可的窗口，显示的内容是用户是否接受“正版App”的使用协议，当然用户点击后病毒马上生效，并且开始大量的发送付费短信。

此外，一些应用程序中提供的商品（如 Play Station 4 或 Xbox One）的诱人广告好得令人难以置信。狡猾的犯罪分子会在其中嵌入危险链接和虚假的竞赛活动信息来诱骗用户泄露个人信息或将恶意软件下载到其设备中。

据了解，恶意软件的最常见行为之一是采集和发送可用于掌握移动设备所有者行为信息的设备数据。此外，还有与设备劫持相关的常见行为，例如，将移动设备变为僵尸（僵尸网络的一份子）以及安装其他更恶意的恶意软件。

“只要遭受一次恶意软件感染就会对用户手机造成严重影响，例如，拦截对联系人详细信息的访问、影响手机使用或者通过对手机编程以便在用户不知情的情况下窃取其个人信息。此外，还会对家庭或社区网络的其他设备造成影响。”Duca 如是说。

迈克菲近期的研究表明，允许应用程序“挖掘”其个人数据以换取应用程序使用权的用户数量达到惊人的程度。超过一半（51%）的用户允许访问其照片，43% 的用户允许访问个人联系信息，38% 的用户允许访问其手机通讯录 —— 分享朋友、家人和同事的详细联系方式。迈克菲还发现，82% 的应用程序会对用户实施跟踪，80% 的应用程序会采集位置信息。

在过去几年时间当中，迈克菲也发现另外一个问题，即刷机所带来的威胁和攻击。目前在中国，前10位最危险的恶意软件中有60%是利用刷机攻击，而且这个攻击当中一般都会有恶意软件存在。

最后，Sean Duca给出建议：“尽量不要刷机，并且不要下载需要个人身份信息 (PII) 或超越应用程序自身需要的额外权限的应用程序。”