互联网安全技术全球领导厂商赛门铁克在公布的《互联网安全威胁报告》中发出警告,所有Android应用中,有17%(约100万个)实际上是恶意软件伪装的。而在2013年报告中,这种内含病毒的应用约为70万个。
1/3 Android应用被赛门铁克称为“灰色软件”(Greyware或Grayware),这些移动软件主要是利用大量广告“轰炸”你。赛门铁克还发现首款移动加密勒索恶意软件,这种软件可加密你的数据,以其为“人质”向你勒索赎金。
好消息是,这些恶意软件都很容易预防,只要你从值得信赖的应用店下载应用即可,比如谷歌(微博)Play Store。赛门铁克没有透露在Play Store中发现多少种恶意软件,但是该公司安全响应中心主管凯文·哈利(Kevin Haley)承认,数量相当之低。
哈利说:“谷歌在预防恶意软件方面做得非常好。如果恶意软件出现在其Play Store中,谷歌会立即发现它,并将其清理出去。”
另一方面,如果你访问其他Android应用市场,并从应用开发商的网站下载应用,或通过电子邮件链接抑或是在Bit Torrent网站上下载它们,你的手机被感染的危险将会大增。
赛 门铁克2014年使用其Norton Mobile Insight软件梳理过200多家Android应用店,每天下载并分析5万多种应用或应用更新。哈利说,他们发现的大多数恶意软件都试图窃取个人数 据,比如手机号码、联系人列表等,然后在互联网黑市上出售。有些恶意软件可迫使你的手机向付费短信服务发送短信,自动增加每月话费。其他应用可能随机向你 发送广告,有些应用甚至能够将你的默认铃声改为广告。
Android恶意软件问题在美国之外更为严重,特别是用户无法访问Google Play的地区,他们必须依靠第三方应用市场。
如果你注意到不同寻常的短信账单或有没有订阅的广告不断弹出,这些都是你的手机已被恶意软件感染的迹象。最好的方法就是利用移动安全应用扫描和保护自己的手机。
至于苹果的iOS系统,赛门铁克2014年在其iTunes店中总共发现3种被感染应用,去年数量更是为零。哈利说:“Android VS iOS竞争的好处之一是它会给你更多自由,包括在哪里下载应用。但是这种自由需要付出代价。”
文章转载自 开源中国社区 [http://www.oschina.net]