安全公司ESET的一份新威脅報告詳細介紹了有關網路威脅的幾個發展情況,其中一個涉及到Android系統有據可查的惡意軟體問題。研究人員注意到,近幾個月來,勒索軟體攻擊次數有所增加,此外,在家工作的人被欺騙性的釣魚活動盯上的情況也急劇增多。
報告中關注的一個領域是Android惡意軟體的現狀。Eset安全意識專家Ondrej Kubovič表示:”這是一個開源系統,許多供應商有自己的Android版本(有自己的漏洞和補丁問題)。”
Kubovič的擔憂是有道理的:最新的報告強調了2021年T2的Android威脅檢測是如何增加的–這是一年內三份分析報告中的第二份,數字並不理想:威脅事件增加了32.6%。特別是Android銀行惡意軟體,增長了49%(T1為158.7%)。該公司強調,增長已經下降,但”鑑於這些威脅對其受害者的財務狀況的直接影響,這一趨勢令人擔憂”。
在2021年T2的十大Android威脅檢測中處於領先地位的是Android/Snaptube PUA,它要求受影響的使用者下載幾個額外的應用程式。間諜軟體和廣告軟體是分別經歷了71%和63%增長的類別。原本下降但又開始增長的Android威脅類別是點選欺詐(26.9%)、虛假圖示的欺騙應用(11.3%)和簡訊木馬(3.8%)。
Google的智慧手機作業系統在全球約80%的手機上都能找到,在T2期間下降的威脅類別是挖礦木馬(-14.3%)和勒索軟體(-7.7%),兩者的下降主要是由於加密貨幣價格的變化。
第二季度受Android威脅影響最大的國家是俄羅斯、印度、巴西和阿根廷,他們是惡意軟體作者的老主顧,因為這些國家有大量的使用者和規模–但伴隨它們的還有墨西哥、烏克蘭、土耳其、祕魯和斯洛伐克。
不是說蘋果的iPhone和iOS對攻擊免疫,但Android的惡意軟體問題普遍存在,因為它是一個開放的平臺,而iOS是一個封閉的生態系統。蘋果公司對作業系統和可安裝的應用程式都有完全的控制權–儘管有些應用程式確實通過了審查程式–而Android系統對可安裝的應用程式沒有任何限制,因此使黑客更容易鎖定受害者。
惡意軟體對Android使用者產生不利影響的一個案例是一個名為GriftHorse的新木馬。它是通過Google Play商店和幾個第三方應用商店批准的200個惡意應用程式傳播的。來自70多個國家的1000多萬臺Android裝置被感染,導致數千萬美元的受害者被盜。
Eset的Kubovič補充說:”但有一個明顯的區別:iOS被(或已經被)盯上的大多數情況是針對零日或利用零點選攻擊的高階攻擊形態。”基於這一點,我們可以說Android系統對’普通’網路犯罪分子來說更有興趣,因為它是賺錢的手段,而iOS通常是複雜的團體、民族國家和/或間諜軟體公司的目標,針對非常具體的使用者。這當然不是一目瞭然的–更像是一個模糊的邊界–這些行為者中的每一個都可以針對兩個作業系統。”
那麼,Google是如何打擊Android系統所遭受的令人擔憂的惡意軟體攻擊的?研究人員指出,在Android 12中正在實施一些令人鼓舞的變化。報告說:”Android的新版本承諾為使用者提供對其資料處理方式的更多控制和透明度。”
其中一個功能是隱私儀表板,它”將提供一個清晰和簡單的概述,說明過去24小時內應用程式對裝置位置、麥克風和攝像頭的訪問情況”。目前處於測試階段,Android 12系統還將”增加指標,實時向使用者顯示哪些應用程式正在訪問他們的攝像頭和麥克風資料。”
雖然該報告對iOS的威脅沒有那麼全面,但它觸及了在越獄裝置上實現的漏洞。最近的報告還顯示,雖然與Android的惡意軟體案例相比,iPhone沒有那麼嚴重,但也可能暴露出漏洞;例如,最近發現的一個漏洞,允許黑客在鎖定的iPhone上偷錢。蘋果公司方面聲稱Android的惡意軟體比自己的作業系統多47倍。
自 cnbeta