报告：Android威胁数量和复杂程度不断增加

据报道，网络犯罪分子采用新的分发方法并构建以Android为重点的恶意软件服务来自芬兰安全厂商F-Secure。在2013年前三个月中，移动威胁的数量增长了近50％，从100个到149个系列和变种，F-Secure在2013年第一季度移动威胁报告中表示这是周二发布的。超过91％的威胁针对的是Android平台，其余的针对的是Symbian。

“虽然Android恶意软件的原始数量持续大幅增加，但这些恶意软件的日益商品化是更令人担忧的趋势，”F安全研究人员在报告中说。 “Android恶意软件生态系统开始与Windows环境相似，高度专业化的供应商提供商品化的恶意软件服务。”

[进一步阅读：如何从Windows PC中移除恶意软件]

其中一个例子是Android特洛伊木马程序被称为Stels，通过由Cutwail垃圾邮件僵尸网络在2013年第一季度发送的虚假内部收益服务电子邮件分发。

这些垃圾邮件包含的链接指示收件人访问网站，要求他们下载并更新其Flash Player软件。这种“假冒更新”的社交工程技术过去曾被用于发布Windows或Mac恶意软件。“通过安装所谓的'Flash Player'，受害者不知不觉地授予特洛伊木马打电话的权限，” F-Secure的研究人员说。 “Stels将利用这种权限，通过在设备所有者睡着时发出长线（又称短暂停止）的呼叫来获取利润。”

传统上，Android恶意软件编写者已经欺骗移动用户在其设备上安装恶意应用程序将它们作为合法应用在Google Play或第三方应用商店中传递。据F-Secure的研究人员称，新的基于电子邮件的分发方法现在将恶意软件感染的风险扩大到未积极搜索新应用的Android用户，但会定期查看手机和平板电脑的电子邮件。

然而，不仅有经济动机的网络犯罪分子已经开始使用电子邮件将Android恶意软件黑客组织分发到有针对性的攻击背后。

早在4月份，反病毒供应商卡巴斯基实验室的安全研究人员发现了针对维吾尔族活动分子的电子邮件攻击，作为附件。攻击者预计他们的一些目标会从他们的Android手机中检查他们的电子邮件，并设计恶意软件窃取来自受感染设备的联系详情，通话记录，短信和其他信息。

名为Perkele的Android木马程序旨在与Zeus等Windows在线银行恶意软件一起使用，可以绕过基于SMS的双因素身份验证方案，这也是Android恶意软件在地下市场上作为服务提供的另一个例子。

使用了像Perkele这样的Android木马程序作为过去网上银行诈骗攻击的一部分，但它们一般只适用于更复杂的网络犯罪团伙。然而，Perkele的创始人开始将他的作品卖给规模较小且不太聪明的诈骗者，并以合理的价格出售。“这标志着恶意软件作为一种服务向大众移动（Zeit-in-the-mobile，Zitmo） F-Secure研究人员在报告中说。 “现在，任何运行宙斯僵尸网络的人都可以为Zitmo找到价格合理的选择。”

<从某种意义上说，Android正在经历与Windows相同的命运，其巨大的市场份额无论好坏都有效，“F-Secure研究人员说过。 “恶意软件作者看到了很多机会，但仍有待在相对新的和不断发展的平台上探索，他们从Windows恶意软件的方法中获得灵感，这就是为什么我们现在看到趋势，如恶意软件服务的商品化，有针对性的攻击和419个诈骗冒出在移动威胁场景中。“