移动恶意软件数量暴增：几乎全部瞄准Android平台

Android的恶意软件现象类似于Windows XP

尽管研究人员称，恶意软件的种类正在急剧增加，但更令人担忧的是“高度专业的恶意软件供应商”的出现。这些供应商专门“提供商业化的恶意软件服务”，瞄准Android平台的弱点进行攻击，导致Android的恶意软件生态系统正在朝着Windows恶意软件生态系统的方向发展。

很多Android用户仍然在使用较低版本的系统

这些恶意软件往往通过提示用户升级Adobe Flash诱惑用户安装，或者在虚假服务或招聘信息页面提示应用安装请求。一旦用户同意安装，恶意软件就会安装后台代码，在用户睡觉时拨打一系列付费电话，或者安装短信监控软件，以偷窥用户的银行信息。

这种类型的攻击是不可能出现在iOS上的，因为第三方开发者在iOS平台上没有权限向用户提出模糊的权限请求，或者安装后门偷窥用户短信等。这使得在Android平台上流行的开发漏洞软件包并出售的“商业化恶意软件”模式无法在iOS平台上实现。

F-Secure以一款名为“SmSilence”的恶意软件作为例子。该软件最初出现于韩国，并伪装成为一款知名咖啡连锁店的优惠券应用。一旦安装之后，该应用就会检查用户手机号是否拥有韩国国家代码（+82）。如果符合要求，SmSilence就会从设备获取各种信息，然后将信息发送至位于香港的服务器。

与苹果不同的是，三星依赖谷歌和开源社区进行软硬件整合。这种“开放“的模式成为了被恶意软件利用的机会。这些恶意软件的运作原理常常类似于Windows平台的恶意软件。

Android平台恶意软件并不仅限于假冒应用

如今，恶意软件制作者还将目标瞄准了那些将Android设备仅仅看作功能手机的用户，这些人从不安装任何应用，且占Android用户总数的很大比例。

为了改善Android碎片化的形象，谷歌不再在Android系统版本统计中计入那些很少下载应用的用户，但绝大部分用户仍然在使用很老版本的Android。

F-Secure安全专家肖恩·苏利文（Sean Sullivan）在报告中称，“此前，我不担心我的母亲使用Android手机的问题，因为她不喜欢安装应用。但如今我有理由担心，因为如今的Android恶意软件比如Stels，还会通过垃圾邮件进行传播，而母亲会使用手机检查邮件。”

Stels是一款Android木马软件，通过假冒美国国内收入署的名义发送邮件以实现传播。这款木马软件使用了一套Android恶意软件代码，盗窃设备的敏感信息，并拨打付费号码。苏利文称，这种新的威胁形式可能会改变移动平台的安全状况。

任何移动平台的用户，包括iOS用户，都可能被这种包含恶意网站链接的垃圾邮件瞄上。然而，苹果近年来非常重视安全漏洞修复，经常发布iOS更新，切断了恶意软件的利润链条，对iOS平台的恶意软件行业造成严重打击。

而绝大部分Android手机是从来不会被更新的，因此即便谷歌或其合作伙伴认识到漏洞的存在，并通过补丁的形式加以修复，绝大多数的Android用户也永远不会得到更新，这为恶意软件创造了肥沃的土壤。

这使得Android恶意软件正在日益发展成为链条完善的行业，这一点与Windows平台很像。多年以来，微软非常努力地改进恶意软件过滤和屏蔽工具以修复安全问题，但这些工具影响了系统的性能表现，为用户带来了操作上的不便。

相比之下，苹果iOS在最初开发时就专门限定了第三方应用的权限，严格控制应用能够获取的用户私人信息。