安全公司ESET的一份新威脅報(bào)告詳細(xì)介紹了有關(guān)網(wǎng)絡(luò)威脅的幾個(gè)發(fā)展情況，其中一個(gè)涉及到Android系統(tǒng)有據(jù)可查的惡意軟件問(wèn)題。研究人員注意到，近幾個(gè)月來(lái)，勒索軟件攻擊次數(shù)有所增加，此外，在家工作的人被欺騙性的釣魚(yú)活動(dòng)盯上的情況也急劇增多。

報(bào)告中關(guān)注的一個(gè)領(lǐng)域是Android惡意軟件的現(xiàn)狀。Eset安全意識(shí)專(zhuān)家Ondrej Kubovič表示："這是一個(gè)開(kāi)源系統(tǒng)，許多供應(yīng)商有自己的Android版本(有自己的漏洞和補(bǔ)丁問(wèn)題)。"

Kubovič的擔(dān)憂(yōu)是有道理的：最新的報(bào)告強(qiáng)調(diào)了2021年T2的Android威脅檢測(cè)是如何增加的--這是一年內(nèi)三份分析報(bào)告中的第二份，數(shù)字并不理想：威脅事件增加了32.6%。特別是Android銀行惡意軟件，增長(zhǎng)了49%(T1為158.7%)。該公司強(qiáng)調(diào)，增長(zhǎng)已經(jīng)下降，但"鑒于這些威脅對(duì)其受害者的財(cái)務(wù)狀況的直接影響，這一趨勢(shì)令人擔(dān)憂(yōu)"。

在2021年T2的十大Android威脅檢測(cè)中處于領(lǐng)先地位的是Android/Snaptube PUA，它要求受影響的用戶(hù)下載幾個(gè)額外的應(yīng)用程序。間諜軟件和廣告軟件是分別經(jīng)歷了71%和63%增長(zhǎng)的類(lèi)別。原本下降但又開(kāi)始增長(zhǎng)的Android威脅類(lèi)別是點(diǎn)擊欺詐(26.9%)、虛假圖標(biāo)的欺騙應(yīng)用(11.3%)和短信木馬(3.8%)。

Google的智能手機(jī)操作系統(tǒng)在全球約80%的手機(jī)上都能找到，在T2期間下降的威脅類(lèi)別是挖礦木馬(-14.3%)和勒索軟件(-7.7%)，兩者的下降主要是由于加密貨幣價(jià)格的變化。

第二季度受Android威脅影響最大的國(guó)家是俄羅斯、印度、巴西和阿根廷，他們是惡意軟件作者的老主顧，因?yàn)檫@些國(guó)家有大量的用戶(hù)和規(guī)模--但伴隨它們的還有墨西哥、烏克蘭、土耳其、秘魯和斯洛伐克。

不是說(shuō)蘋(píng)果的iPhone和iOS對(duì)攻擊免疫，但Android的惡意軟件問(wèn)題普遍存在，因?yàn)樗且粋€(gè)開(kāi)放的平臺(tái)，而iOS是一個(gè)封閉的生態(tài)系統(tǒng)。蘋(píng)果公司對(duì)操作系統(tǒng)和可安裝的應(yīng)用程序都有完全的控制權(quán)--盡管有些應(yīng)用程序確實(shí)通過(guò)了審查程序--而Android系統(tǒng)對(duì)可安裝的應(yīng)用程序沒(méi)有任何限制，因此使黑客更容易鎖定受害者。

惡意軟件對(duì)Android用戶(hù)產(chǎn)生不利影響的一個(gè)案例是一個(gè)名為GriftHorse的新木馬。它是通過(guò)Google Play商店和幾個(gè)第三方應(yīng)用商店批準(zhǔn)的200個(gè)惡意應(yīng)用程序傳播的。來(lái)自70多個(gè)國(guó)家的1000多萬(wàn)臺(tái)Android設(shè)備被感染，導(dǎo)致數(shù)千萬(wàn)美元的受害者被盜。

Eset的Kubovič補(bǔ)充說(shuō)："但有一個(gè)明顯的區(qū)別：iOS被(或已經(jīng)被)盯上的大多數(shù)情況是針對(duì)零日或利用零點(diǎn)擊攻擊的高級(jí)攻擊形態(tài)。"基于這一點(diǎn)，我們可以說(shuō)Android系統(tǒng)對(duì)'普通'網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)更有興趣，因?yàn)樗琴嶅X(qián)的手段，而iOS通常是復(fù)雜的團(tuán)體、民族國(guó)家和/或間諜軟件公司的目標(biāo)，針對(duì)非常具體的用戶(hù)。這當(dāng)然不是一目了然的--更像是一個(gè)模糊的邊界--這些行為者中的每一個(gè)都可以針對(duì)兩個(gè)操作系統(tǒng)。"

那么，Google是如何打擊Android系統(tǒng)所遭受的令人擔(dān)憂(yōu)的惡意軟件攻擊的?研究人員指出，在Android 12中正在實(shí)施一些令人鼓舞的變化。報(bào)告說(shuō)："Android的新版本承諾為用戶(hù)提供對(duì)其數(shù)據(jù)處理方式的更多控制和透明度。"

其中一個(gè)功能是隱私儀表板，它"將提供一個(gè)清晰和簡(jiǎn)單的概述，說(shuō)明過(guò)去24小時(shí)內(nèi)應(yīng)用程序?qū)υO(shè)備位置、麥克風(fēng)和攝像頭的訪問(wèn)情況"。目前處于測(cè)試階段，Android 12系統(tǒng)還將"增加指標(biāo)，實(shí)時(shí)向用戶(hù)顯示哪些應(yīng)用程序正在訪問(wèn)他們的攝像頭和麥克風(fēng)資料。"

雖然該報(bào)告對(duì)iOS的威脅沒(méi)有那么全面，但它觸及了在越獄設(shè)備上實(shí)現(xiàn)的漏洞。最近的報(bào)告還顯示，雖然與Android的惡意軟件案例相比，iPhone沒(méi)有那么嚴(yán)重，但也可能暴露出漏洞;例如，最近發(fā)現(xiàn)的一個(gè)漏洞，允許黑客在鎖定的iPhone上偷錢(qián)。蘋(píng)果公司方面聲稱(chēng)Android的惡意軟件比自己的操作系統(tǒng)多47倍。