谷歌壓力山大！統(tǒng)計(jì)稱安卓惡意代碼總量增至123萬

最近，根據(jù)AVL移動(dòng)安全團(tuán)隊(duì)統(tǒng)計(jì)2014年移動(dòng)惡意代碼數(shù)據(jù)時(shí)發(fā)現(xiàn)：本年度Android惡意代碼總量已增至123萬。

以手機(jī)為代表的智能終端大發(fā)展，無意間也促進(jìn)了惡意代碼的發(fā)展，惡意代碼編寫者一般利用三類手段來傳播惡意代碼：軟件漏洞、用戶本身或者兩者的混合。有些惡意代碼是自啟動(dòng)的蠕蟲和嵌入腳本，本身就是軟件，這類惡意代碼對(duì)人的活動(dòng)沒有要求。

據(jù)統(tǒng)計(jì)，2014年，Android惡意代碼出現(xiàn)兩個(gè)傳播高峰：第一個(gè)高峰出現(xiàn)在3、4、5月，當(dāng)時(shí)國(guó)內(nèi)某知名應(yīng)用市場(chǎng)出現(xiàn)了大量捆綁木馬，另一個(gè)高峰是由于12月爆發(fā)了大量惡意色情應(yīng)用。

Android惡意代碼的主要行為依然是惡意扣費(fèi)。由于短信攔截木馬的爆發(fā)，導(dǎo)致隱私竊取類惡意代碼數(shù)量增長(zhǎng)明顯。并且惡意代碼正在利用各種技術(shù)手段躲避手機(jī)安全軟件的查殺。

大量廣告應(yīng)用被植入惡意代碼，主要用于竊取用戶重要隱私信息、推送其他惡意應(yīng)用等，嚴(yán)重侵犯用戶利益。

惡意代碼緊盯手機(jī)用戶的網(wǎng)銀支付賬號(hào)密碼，手機(jī)支付類病毒越來越多。網(wǎng)銀信息泄露會(huì)給用戶造成無法估量的經(jīng)濟(jì)損失。攻擊者通過偽基站傳播釣魚網(wǎng)站，誘導(dǎo)用戶安裝短信攔截馬。該木馬主要用于竊取用戶銀行卡信息，最終實(shí)現(xiàn)資金竊取。

一些惡意應(yīng)用在安裝后會(huì)在后臺(tái)不斷推送惡意應(yīng)用，消耗手機(jī)流量、非法賺取推廣費(fèi)用甚至發(fā)送扣費(fèi)短信，會(huì)給用戶造成嚴(yán)重經(jīng)濟(jì)損失。