作为目前最流行的移动操作系统之一,安卓系统不仅吸引着庞大的用户群体,更引起了网络罪犯针对其用户隐私信息和资金的不断攻击。2014年,安卓金融攻击大部分使用短信木马恶意软件,其余使用了网银木马恶意软件。
根据防病毒专业实验室发布的《2014金融网络威胁》调查报告,同2013年相比,针对安卓用户的金融攻击数量在2014年增长了3.25倍,遭遇攻击的用户数量增长了3.64倍。
虽然网银木马在安卓用户遭遇金融攻击总量中占据较小的比例,但其数量却在不断增长。2014年,防病毒机构检测到20种不同的网银木马程序。其中,Svpeng和Marcher能够在受感染设备上取代移动银行应用和应用商店的验证区域,窃取在线银行的登录信息和用户信用卡信息。Faketoken用于拦截多因素验证系统中的mTAN码,并将其转发给网络罪犯。这三个家族的恶意软件占全部网银木马攻击总量的98.02%。
对于上述调查数据,资深恶意软件分析师Roman Unuchek表示,过去一年,安卓用户基数显著增长,从而导致检测到的金融恶意软件数量和受攻击数量增加。金融恶意软件攻击的整体增长率非常快,这一增长不能仅靠安卓设备用户数量的增长进行解释,其主要由短信木马造成。新型恶意软件的出现导致短信木马卷土重来。这种恶意软件甚至能够在部署AoC机制的移动网络中感染设备,窃取资金。(京桓)