卡巴斯基近日发布了2013年第三季度全球安全报告,其中特别用很大的篇幅讲解了Android平台面临的威胁,值得手机用户警惕。
第三季度,卡巴斯基一共检测并拦截了1347231728次威胁,检测到藏有恶意代码的链接9190万条,环比增加3%。
针对Android系统的.dex恶意文件第三季度新增了9130个,比第二季度大幅减少了38.8%,但依然比第一季度多67.8%,形势不容乐观。第二季度数量较多的另一个原因是卡巴斯基当时改变了检测方法。
就系统版本而言,Android 2.3.6成为“众矢之的”,28%的攻击都是针对它的,而新的Android 4.0.4也“不甘示弱”,吸引了22%的恶意攻击。其它比较容易受攻击的系统版本还有4.0.3 16%、2.3.4 9%、2.3.5 8%、2.3.3 4%、2.3.7 3%。
事实上,2.3.x系列和4.0.x系列也正是Android系统中最为普及的版本,特别是前者经久不衰。
卡巴斯基还公布了过去14天里的Android系统攻击版本分布,来对应Google的统计数据。
2.3.3-2.3.7几个版本的受攻击比例占到了48.1%,仍然是最“热门的”;4.0.3-4.0.4两个新版也有43.0%,虽然同样不低但是比旧版还是安全一些。
攻击类型方面,超过一半的是Trojan-SMS(短信木马),比如那些盗发短信窃取受害者移动账户金钱的,还有多达22%的是一般类型的木马。
恶意程序中散布最广的是OpFake系列,占到了总数的38.3%,而且全部伪装成Opera Mini浏览器。位列第三的是FakeInst系列,比例17%,通常伪装成流行应用的安装文件。它们两个普遍都是通过不靠谱的第三方安卓市场扩散,因此面对来源不明的应用一定要小心。
Plangton系列也占了21%之多,都是木马,安装后会搜集手机上的用户数据,然后偷偷发回到制定的服务器上,供恶意分子使用。它们甚至还会偷偷更改书签和主页。
此外,在国家和地区的受攻击统计方面,中国被列为第三等级的中等风险区域,33.4%的网络资源包含恶意代码。最危险的是塔吉克斯坦,比例高达61.1%,超过了此前排名第一的俄罗斯58%。
其它高风险的还有哈萨克斯坦54.9%、白俄罗斯49.6%、乌克兰46.1%,而最干净的是日本13.6%、丹麦17.7%、中国台湾15.4%、中国香港19.3%、卢森堡19.7%。美国是32.4%。
