本文讲的是调查报告｜移动恶意软件规模及复杂度均快速增长，到2016年4月止的一年间，智能手机恶意软件感染上升了96%，且占所有移动感染的78%。而被感染移动设备在4月达到了1.06%的峰值。这些数据出自最新发布的2016上半年《诺基亚威胁情报报告》，表明移动设备恶意软件威胁在呈快速上升趋势。

该数据是由NetGuard终端安全解决方案用户聚合而成，监测的是10亿多台设备的流量。

移动恶意软件增长明显

移动设备感染月增长率在过去几年中一直平稳增加，但在2016年4月呈现出急剧爆发态势。

4月的急速增长，是源于Kasandra、SMSTracker和UaPush安卓木马智能手机感染的显著增加。整体感染率显示，4月份，每120部智能手机里就有1部受到某种程度的感染。

毫无意外地，安卓依然稳坐恶意软件头号目标平台宝座，感染占比74%。22%的感染发生在Windows设备上，仅4%在iOS和其他设备上。诺基亚数据库中，安卓恶意软件在2016年上半年增加了75%。

UaPush、Kasandra和SMSTracker被感染最普遍的恶意软件，占比分别为19.2%、15.23%和12%。这3个都是安卓恶意软件。UaPush盗取个人信息并发送短消息。其C&C服务器位于中国，目前活动呈下降趋势。

Kasandra(也称SandroRat)是一款远程访问木马，打包伪装成卡巴斯基的移动安全App。它能让攻击者享有受害者个人信息的不受限访问特权，将数据以自适应多速率文件的形式存储在SD卡上，并上传文件到攻击者的C&C服务器。

SMSTracker(也称为 Android.Monitor.Gizmo)，是一款手机监控App，提供完全的手机跟踪和监视。短信、多媒体信息服务、音频、GPS定位和浏览器历史都能被远程追踪和监视。

去年并未监测到移动恶意软件规模的明显增长——尽管恶意软件复杂度有进一步提升。新一代复杂恶意软件的例子有：HummingBad、Viking Horde、GhostPush/Shedun和YiSpecter。YiSpecter攻击iOS，但似乎是由一个名为YinMob的中国恶意软件开发团伙设计开发的。YiSpecter声名鹊起，是因为它是第一款能够在非越狱iPhone上利用苹果沙盒预防机制的iOS恶意软件。

诺基亚报告中提到的其他近期发展趋势包括：手机在 DNS DDoS 放大攻击中的持续应用，以及勒索软件从安卓移动设备到基于安卓的物联网(IoT)设备的迁移。DDoS放大攻击通常是不能通过手机实施的，但当手机被当成移动热点的时候却可行。由于很多IoT设备都基于安卓操作系统，IoT勒索软件也就成为了可能。2016年7月，趋势科技报道的FLocker变种，便能感染智能电视。

原文发布时间为：九月 10, 2016
本文作者：nana
本文来自云栖社区合作伙伴安全牛，了解相关信息可以关注安全牛。
原文链接：http://www.aqniu.com/industry/19480.html