本周二根据安全公司赛门铁克公布的最新年度安全网络威胁报告称目前在移动市场上黑客攻击的主要目标依然为Android系统,在刚刚过去的2013年各种 应用商城(包括官方和第三方)成为各种恶意程序散播的集散地,成为威胁用户安全的最大隐患。此外在去年夏天的时候还出现了远程控制工具(RAT)的恶意程 序散播新方式,并在一段时间内Google Play商城上涌现了大量的恶意程序应用。
为了凸显应用商城的脆弱点,赛门铁克尤其指出在Android平台上恶意程序往往会伪装成为很有知名度的即时通讯应用,比如黑莓的BBM应用,攻击者会针对时下流行的应用推出各种内置恶意程序的应用,然后在各种商场上进行推广,尽管应用可能很快会被发现移除,但是在彻底封杀之前依然会有大量的下载量,然后这些攻击者会更换自己的名称再次卷土重来。
此外在Android阵营中还有一些会伪装成为正义的应用程序。Android.Fakedefender就伪装成为恶意程序扫描程序,其实应用本身就是一个木马,能够监听用户的数据,在用户支付等操作的时候会数据进行篡取。
完整的报告请访问:http://www.symantec.com/security_response/publications/threatreport.jsp