数据显示Android比iOS恶意软件问题对网络罪犯更具吸引力。研究人员注意到最近几个月勒索软件攻击有所增加,针对在家工作的人的欺骗性网络钓鱼活动也急剧增加。报告中的一个重点领域是Android恶意软件的当前状态。“这是一个开源系统,许多供应商都有自己的Android版本(有自己的错误和补丁问题),”Eset的安全意识专家OndrejKubovi?说。Android威胁检测如何增加-一年内报告的三项分析中的第二项,数字并不好:威胁事件上升了32.6%。尤其是Android银行恶意软件增长了49%(T1为158.7%)。该公司强调增长已经下降,但“鉴于这些威胁对其受害者的财务状况的直接影响,这一趋势令人担忧”。Android/SnaptubePUA在T2的2021年10大Android威胁检测中名列前茅,它需要受影响的用户下载几个额外的应用程序。间谍软件和广告软件类别分别增长了71%和63%。下降但又开始增长的Android威胁类别是点击欺诈(26.9%)、带有虚假图标的欺骗应用程序(11.3%)和短信木马(3.8%)。全球约80%的手机上都可以找到谷歌的智能手机操作系统,T2期间下降的威胁类别是挖矿木马(-14.3%)和勒索软件(-7.7%),两者下降的主要原因是加密货币价格。第二季度受Android威胁影响最严重的国家是俄罗斯、印度、巴西和阿根廷,由于用户数量和规模大,这些国家经常成为恶意软件作者的赞助人——但墨西哥、乌克兰、土耳其、秘鲁和斯洛伐克。并不是说Apple的iPhone和iOS不受攻击,而是Android的恶意软件问题很普遍,因为它是一个开放平台,而iOS是一个封闭的生态系统。Apple对操作系统和可以安装的应用程序拥有完全控制权——尽管有些应用程序确实通过了审查流程——而Android对可以安装的应用程序没有任何限制,因此黑客更容易将受害者作为目标.恶意软件对Android用户产生不利影响的一个例子是一种名为GriftHorse的新特洛伊木马。它通过GooglePlay商店和多个第三方应用商店批准的200个恶意应用程序传播。来自70多个国家的超过1000万台Android设备被感染,导致受害者损失数千万美元。Eset的Kubovi?补充说:“但有一个明显的区别:iOS成为(或已经成为)目标的大多数情况都是零日攻击或利用零点击攻击的高级攻击形式。”基于此,我们可以说Android系统作为一种赚钱的手段更受“普通”网络犯罪分子的兴趣,而iOS通常是复杂的团体、民族国家和/或针对非常特定用户的间谍软件公司的目标。这当然不是直截了当的——更像是一个模糊的界限——这些参与者中的每一个都可以同时针对两种操作系统。“那么,谷歌是如何应对Android上令人担忧的恶意软件攻击的呢?研究人员指出了Android12中正在实施的一些令人鼓舞的变化。“新版本的Android承诺为用户提供对其数据处理方式的更多控制和透明度。“其中一项功能是隐私仪表板,它“将提供过去24小时内应用程序对设备位置、麦克风和摄像头的访问权限的清晰而简单的概览。”目前处于测试阶段,Android12还将“添加指标到实时向用户显示哪些应用正在访问他们的摄像头和麦克风数据。“虽然该报告在对iOS的威胁方面并不全面,但它涉及越狱设备上实施的漏洞。最近的报告还显示,iPhone虽然不如Android的恶意软件案例严重,但也可能暴露漏洞;例如,最近发现了允许黑客在锁定的iPhone上窃取资金的漏洞。Apple则声称Android的恶意软件数量是其操作系统的47倍。
