安全公司ESET的一份新威胁报告详细介绍了有关网络威胁的几个发展情况,其中一个涉及到Android系统有据可查的恶意软件问题。研究人员注意到,近几个月来,勒索软件攻击次数有所增加,此外,在家工作的人被欺骗性的钓鱼活动盯上的情况也急剧增多。
报告中关注的一个领域是Android恶意软件的现状。Eset安全意识专家Ondrej Kubovič表示:"这是一个开源系统,许多供应商有自己的Android版本(有自己的漏洞和补丁问题)。"
Kubovič的担忧是有道理的:最新的报告强调了2021年T2的Android威胁检测是如何增加的--这是一年内三份分析报告中的第二份,数字并不理想:威胁事件增加了32.6%。特别是Android银行恶意软件,增长了49%(T1为158.7%)。该公司强调,增长已经下降,但"鉴于这些威胁对其受害者的财务状况的直接影响,这一趋势令人担忧"。
在2021年T2的十大Android威胁检测中处于领先地位的是Android/Snaptube PUA,它要求受影响的用户下载几个额外的应用程序。间谍软件和广告软件是分别经历了71%和63%增长的类别。原本下降但又开始增长的Android威胁类别是点击欺诈(26.9%)、虚假图标的欺骗应用(11.3%)和短信木马(3.8%)。
Google的智能手机操作系统在全球约80%的手机上都能找到,在T2期间下降的威胁类别是挖矿木马(-14.3%)和勒索软件(-7.7%),两者的下降主要是由于加密货币价格的变化。
第二季度受Android威胁影响最大的国家是俄罗斯、印度、巴西和阿根廷,他们是恶意软件作者的老主顾,因为这些国家有大量的用户和规模--但伴随它们的还有墨西哥、乌克兰、土耳其、秘鲁和斯洛伐克。
不是说苹果的iPhone和iOS对攻击免疫,但Android的恶意软件问题普遍存在,因为它是一个开放的平台,而iOS是一个封闭的生态系统。苹果公司对操作系统和可安装的应用程序都有完全的控制权--尽管有些应用程序确实通过了审查程序--而Android系统对可安装的应用程序没有任何限制,因此使黑客更容易锁定受害者。
恶意软件对Android用户产生不利影响的一个案例是一个名为GriftHorse的新木马。它是通过Google Play商店和几个第三方应用商店批准的200个恶意应用程序传播的。来自70多个国家的1000多万台Android设备被感染,导致数千万美元的受害者被盗。
Eset的Kubovič补充说:"但有一个明显的区别:iOS被(或已经被)盯上的大多数情况是针对零日或利用零点击攻击的高级攻击形态。"基于这一点,我们可以说Android系统对'普通'网络犯罪分子来说更有兴趣,因为它是赚钱的手段,而iOS通常是复杂的团体、民族国家和/或间谍软件公司的目标,针对非常具体的用户。这当然不是一目了然的--更像是一个模糊的边界--这些行为者中的每一个都可以针对两个操作系统。"
那么,Google是如何打击Android系统所遭受的令人担忧的恶意软件攻击的?研究人员指出,在Android 12中正在实施一些令人鼓舞的变化。报告说:"Android的新版本承诺为用户提供对其数据处理方式的更多控制和透明度。"
其中一个功能是隐私仪表板,它"将提供一个清晰和简单的概述,说明过去24小时内应用程序对设备位置、麦克风和摄像头的访问情况"。目前处于测试阶段,Android 12系统还将"增加指标,实时向用户显示哪些应用程序正在访问他们的摄像头和麦克风资料。"
虽然该报告对iOS的威胁没有那么全面,但它触及了在越狱设备上实现的漏洞。最近的报告还显示,虽然与Android的恶意软件案例相比,iPhone没有那么严重,但也可能暴露出漏洞;例如,最近发现的一个漏洞,允许黑客在锁定的iPhone上偷钱。苹果公司方面声称Android的恶意软件比自己的操作系统多47倍。
