報告指 : 手機惡意軟件在 2011 年激增六倍

著智能手機已經成為每人一部的隨身微形電腦，黑客自不然會看準機會對智能手機用戶進行攻擊。而有一份最新的調查便顯示，在 2011 年針對流動設備的惡意程式數量增長了 6.4 倍。其中，新變種的數量達到 5,255 種，新發現的惡意軟件家族有 178 個。僅在 2011 年 12 月期間，卡巴斯基實驗室發現的、針對流動設備的惡意程式數量就超過 2004 年至 2010 年間發現的所有流動惡意程式數量總和。

截止2012年1月1日，手機惡意程式變種和家族如下表所示：

2011 年期間，流動威脅除了數量有大幅增長外，其品質也發生了明顯變化。雖然並不複雜的短信木馬仍然占所檢測到的手機惡意程式的大多數，但其比例已從 2010 年的 44.2% 下降到 2011 年的 36.6%。木馬後門程式在 2010 年幾乎沒有網路罪犯使用，但在 2011 年已成為排名第二最常見的手機威脅。隨著病毒編寫者對 Android 系統的興趣逐漸增強，針對這一平台的後門程式也顯著增多。目前，檢測到的大部分手機後門程式都是針對 Android 智能手機的。排名第三位的手機威脅來自間諜軟件。這類惡意程式會竊取被感染手機上的個人資料和私隱。

在作業系統方面，從 2011 年後半年開始，針對 Android 平台的惡意威脅數量穩步上升。到夏季時，Android 平台下的惡意程式數量已經超過Symbian 平台，在秋季又超過了 J2ME 平台。目前，Android 毫無疑問是最容易遭受攻擊的流動平台。其中需要特別提到的是 Man-in-the-Mobile 攻擊技術。首次利用這技術進行的攻擊事件出現在 2010 年，在 2011 這技術發展得更快更大。其中的 ZitMo (ZeuS-in-the-Mobile)和 SpitMo (SpyEye-in-the-Mobile) 木馬能夠與普通的 ZeuS 和 SpyEye 程式協同工作，是最近發現、最為複雜的手機惡意威脅。這類木馬程式指出駭客旨在盜取銀行帳號，進一步確認網上金融交易。這類木馬另一個出色之處，在於它們的跨平台性。已檢測到的 ZitMo 木馬能夠攻擊不同平台，包括 Symbian、Windows Mobile、Blackberry 和 Android。而 SpitMo 則可以同時感染 Symbian 和 Android 平台。

2011 年流動安全領域另一重大事件是發現利用 QR Code 傳播惡意軟件的首例。由於這技術使用簡便，使得網路罪犯開始使用惡意的 QR Code 傳播加密的惡意連結，這些連結會將使用者定向至包含惡意內容的位址。這一點，跟傳統的 URL 惡意連結相同。不僅病毒編寫者會使用惡意 QR 碼，目前很多廣告聯盟項目也開始使用這一手段。所以，這類惡意軟件傳播手段將會在網路犯罪中越來越普遍。

(資料來源: Mobile Malware Evolution, Part 5 by Denis Maslennikov )