從35萬到100萬：Andr​​oid生態(tài)中蓬勃成長的病毒庫

在業(yè)界和消費者都為Andr​​oid免費和開源的特性而歡呼雀躍的時候，有多少人真正了解到一個如此”開放“的系統(tǒng)背后，對病毒和木馬程序的放任，Andr​​oid生態(tài)已經(jīng)成為了惡意程序滋生泛濫的實驗田。

根據(jù)Trend Micro的統(tǒng)計數(shù)據(jù)顯示，截止2012年底，Andr​​oid生態(tài)中存在的惡意程序數(shù)量已經(jīng)達到35萬個，按照目前的增長速度和Andr​​oid手機的出貨量來推算，2013年這個數(shù)字將達到100萬。

從Trend Micro在2012年第三季度抽取的樣本中，Andr​​oid生態(tài)中存在的惡意程序一度從41,000個激增至156.000個，其中有40%的惡意程序會依附于手機撥號器中，38%是廣告軟件，間諜軟件占25%，還有22%是在系統(tǒng)中不經(jīng)用戶確認就隨意下載軟件的惡意程序。

Trend Micro指出，2013年攻擊Andr​​oid用戶的主要渠道將會集中在以下幾個方面：

• 濫用社交網(wǎng)絡(luò)以及在多個應(yīng)用程序中同步賬戶信息
• 隨意使用應(yīng)用程序生成的二維碼
• 惡意程序針對網(wǎng)上銀行支付模式，通過移動終端和PC平臺聯(lián)合攻擊
• 惡意程序更多的通過rootkits來躲避安全防護應(yīng)用的偵測
• 濫用新的支付模式，比如NFC

造成Andr​​oid生態(tài)這種情況的原因，就在于對應(yīng)用放任自流的審核制度和Google Play中高度重復(fù)應(yīng)用類型，但最核心的問題就是谷歌在應(yīng)用審核工作中的不作為。

更危險的是，大部分智能手機用戶對自己的手機安全并不十分在意，更談不上專門為手機設(shè)置安全防護軟件，這可能導(dǎo)致更多的設(shè)備因交叉感染而遭到黑客攻擊。

越來越“免費”和更“開源”的Andr​​oid，今天您還在使用么？