赛门铁克：上百万 Android 应用都是恶意软件

互联网安全技术全球领导厂商赛门铁克在公布的《互联网安全威胁报告》中发出警告，所有Android应用中，有17%（约100万个）实际上是恶意软件伪装的。而在2013年报告中，这种内含病毒的应用约为70万个。

1/3 Android应用被赛门铁克称为“灰色软件”（Greyware或Grayware），这些移动软件主要是利用大量广告“轰炸”你。赛门铁克还发现首款移动加密勒索恶意软件，这种软件可加密你的数据，以其为“人质”向你勒索赎金。

好消息是，这些恶意软件都很容易预防，只要你从值得信赖的应用店下载应用即可，比如谷歌(微博)Play Store。赛门铁克没有透露在Play Store中发现多少种恶意软件，但是该公司安全响应中心主管凯文·哈利（Kevin Haley）承认，数量相当之低。

哈利说：“谷歌在预防恶意软件方面做得非常好。如果恶意软件出现在其Play Store中，谷歌会立即发现它，并将其清理出去。”

另一方面，如果你访问其他Android应用市场，并从应用开发商的网站下载应用，或通过电子邮件链接抑或是在Bit Torrent网站上下载它们，你的手机被感染的危险将会大增。

赛 门铁克2014年使用其Norton Mobile Insight软件梳理过200多家Android应用店，每天下载并分析5万多种应用或应用更新。哈利说，他们发现的大多数恶意软件都试图窃取个人数 据，比如手机号码、联系人列表等，然后在互联网黑市上出售。有些恶意软件可迫使你的手机向付费短信服务发送短信，自动增加每月话费。其他应用可能随机向你 发送广告，有些应用甚至能够将你的默认铃声改为广告。

Android恶意软件问题在美国之外更为严重，特别是用户无法访问Google Play的地区，他们必须依靠第三方应用市场。

如果你注意到不同寻常的短信账单或有没有订阅的广告不断弹出，这些都是你的手机已被恶意软件感染的迹象。最好的方法就是利用移动安全应用扫描和保护自己的手机。

至于苹果的iOS系统，赛门铁克2014年在其iTunes店中总共发现3种被感染应用，去年数量更是为零。哈利说：“Android VS iOS竞争的好处之一是它会给你更多自由，包括在哪里下载应用。但是这种自由需要付出代价。”
文章转载自 开源中国社区 [http://www.oschina.net]