首页 > 业界 > 关键词  > 恶意软件最新资讯  > 正文

数据显示Android对网络犯罪者来说比iOS更有吸引力

2021-10-01 22:53 · 稿源: cnbeta

安全公司ESET的一份新威胁报告详细介绍了有关网络威胁的几个发展情况,其中一个涉及到Android系统有据可查的恶意软件问题。研究人员注意到,近几个月来,勒索软件攻击次数有所增加,此外,在家工作的人被欺骗性的钓鱼活动盯上的情况也急剧增多。

报告中关注的一个领域是Android恶意软件的现状。Eset安全意识专家Ondrej Kubovič表示:"这是一个开源系统,许多供应商有自己的Android版本(有自己的漏洞和补丁问题)。"

Kubovič的担忧是有道理的:最新的报告强调了2021年T2的Android威胁检测是如何增加的--这是一年内三份分析报告中的第二份,数字并不理想:威胁事件增加了32.6%。特别是Android银行恶意软件,增长了49%(T1为158.7%)。该公司强调,增长已经下降,但"鉴于这些威胁对其受害者的财务状况的直接影响,这一趋势令人担忧"。

在2021年T2的十大Android威胁检测中处于领先地位的是Android/Snaptube PUA,它要求受影响的用户下载几个额外的应用程序。间谍软件和广告软件是分别经历了71%和63%增长的类别。原本下降但又开始增长的Android威胁类别是点击欺诈(26.9%)、虚假图标的欺骗应用(11.3%)和短信木马(3.8%)。

Google的智能手机操作系统在全球约80%的手机上都能找到,在T2期间下降的威胁类别是挖矿木马(-14.3%)和勒索软件(-7.7%),两者的下降主要是由于加密货币价格的变化。

第二季度受Android威胁影响最大的国家是俄罗斯、印度、巴西和阿根廷,他们是恶意软件作者的老主顾,因为这些国家有大量的用户和规模--但伴随它们的还有墨西哥、乌克兰、土耳其、秘鲁和斯洛伐克。

不是说苹果的iPhone和iOS对攻击免疫,但Android的恶意软件问题普遍存在,因为它是一个开放的平台,而iOS是一个封闭的生态系统。苹果公司对操作系统和可安装的应用程序都有完全的控制权--尽管有些应用程序确实通过了审查程序--而Android系统对可安装的应用程序没有任何限制,因此使黑客更容易锁定受害者。

恶意软件对Android用户产生不利影响的一个案例是一个名为GriftHorse的新木马。它是通过Google Play商店和几个第三方应用商店批准的200个恶意应用程序传播的。来自70多个国家的1000多万台Android设备被感染,导致数千万美元的受害者被盗。

Eset的Kubovič补充说:"但有一个明显的区别:iOS被(或已经被)盯上的大多数情况是针对零日或利用零点击攻击的高级攻击形态。"基于这一点,我们可以说Android系统对'普通'网络犯罪分子来说更有兴趣,因为它是赚钱的手段,而iOS通常是复杂的团体、民族国家和/或间谍软件公司的目标,针对非常具体的用户。这当然不是一目了然的--更像是一个模糊的边界--这些行为者中的每一个都可以针对两个操作系统。"

那么,Google是如何打击Android系统所遭受的令人担忧的恶意软件攻击的?研究人员指出,在Android 12中正在实施一些令人鼓舞的变化。报告说:"Android的新版本承诺为用户提供对其数据处理方式的更多控制和透明度。"

其中一个功能是隐私仪表板,它"将提供一个清晰和简单的概述,说明过去24小时内应用程序对设备位置、麦克风和摄像头的访问情况"。目前处于测试阶段,Android 12系统还将"增加指标,实时向用户显示哪些应用程序正在访问他们的摄像头和麦克风资料。"

虽然该报告对iOS的威胁没有那么全面,但它触及了在越狱设备上实现的漏洞。最近的报告还显示,虽然与Android的恶意软件案例相比,iPhone没有那么严重,但也可能暴露出漏洞;例如,最近发现的一个漏洞,允许黑客在锁定的iPhone上偷钱。苹果公司方面声称Android的恶意软件比自己的操作系统多47倍。

举报

  • 相关推荐
  • Android 16安全升级,将警示用户Stingray监控、伪基站等安全风险

    在即将推出的 Android 16 系统中,谷歌为用户隐私又上了一道“防火墙”:这一次,目标是伪基站(又称 Stingray 设备)。

  • 锐捷网络重磅发布RG-UNC CS网络数字化平台:四大核心能力重塑企业网络管理新范式

    锐捷发布RG-UNC网络数字化平台CS系列产品,通过全网统一融合管理、组网编排及自动化部署、便捷准入与访问控制、全链业务保障与可视四大核心能力,重新定义企业网络管理标准。该平台基于微服务架构打造,支持服务组件灵活扩展与故障自愈,兼容第三方系统,满足不同规模客户需求。CS系列面向大中型园区,支持"管、控、析、维、营"全生命周期管理;AS系列作为轻量化衍生品,适合中小型园区。产品实现分钟级上线、策略随行、业务一键逃生等功能,显著提升网络部署效率与运维体验。

  • 大爷边骑车边顶瓶子走红网络 当地人:这叫哈利游

    近日,湖南长沙,多位网友在社交平台,晒出了一位热癫了的大爷在马路上顶矿泉水瓶骑车的视频。 网友称,这个大爷以前经常顶柚子、橙子等水果骑行,最近顶起了矿泉水瓶。长沙人称这是一种运动,叫哈利游。 笔者查询,哈利游音同哈利油”,在长沙话里就是宝里宝气”的意思,讲白了就是有点傻乎乎、憨憨的。

  • Soul推出“假人设风险提醒”功能,净化网络环境

    社交平台Soul App针对"假人设"现象推出治理措施,通过"瞬间假人设风险提醒"功能识别虚假账号,准确率超95%。该功能可识别盗用他人照片、伪造身份信息等行为,已发送提醒超57万次。平台还升级图片识别模型,实现全网图片比对,并建立专项小组监控文字、语音等内容中的矛盾点。数据显示,虚假人设背后常隐藏诈骗风险,Soul将持续净化网络环境,打造安全可

  • 东方树叶出1.5L装 饮料为啥越卖越大 网友:更有性价比

    近日,农夫山泉旗下茶饮料品牌东方树叶推出1.5L大瓶装,此举迅速引发市场关注与网友热议,饮料行业似乎正步入“大包装时代”。 从消费场景来看,大瓶装饮料有着诸多实用之处。首先是家庭聚会场景,中国家庭平均2. 6 人,在聚餐时1.5L、2L的大瓶装饮料可轻松满足一家人需求,无需频繁续杯。其次是囤货需求,对于爱喝东方树叶的消费者来说,整箱购买 6 瓶1.5L装,能一�

  • 第三届北京网络视听艺术大会成功举办,“新大众文艺”主题研讨引热议

    7月2日至3日,第三届北京网络视听艺术大会在京成功举办。现场,以“众心筑艺 时代共鸣“为主题的新大众文艺研讨会引发热烈反响,成为本届大会亮点。各省市广电局、网络视听平台、专家学者及创作者汇聚一堂,共同探讨了新大众文艺的创新性发展与时代性表达。主题研讨会上,国家广电总局网络视听节目管理司副司长范洁,北京市委网信办党组成员、副主任郭玉松,北�

  • 2025年“湾区杯”网络安全大赛启航 面向全国开放报名 ——守护智慧安全未来城市

    首届"湾区杯"网络安全大赛将于2025年7月24日启动报名,8月29日线上初赛,9月14-15日在珠海国际会展中心举行决赛。赛事由广东省多部门联合指导,聚焦粤港澳大湾区网络安全人才培养和技术创新,设置机关、院校、企业、港澳及个人五大组别。大赛创新运用区块链技术确保竞赛公平透明,总奖金达百万,优胜者将获头部企业青睐。赛事涵盖网络攻防实战、未来科技安全�

  • 《YY星动日》获评2025年网络表演直播行业创新案例

    2025中国网络表演(直播与短视频)行业年会在杭州举办,YY直播《YY星动日》主题文旅季荣获行业创新案例奖。该活动通过"直播+文旅"模式,联动全国知名景点,打造线上线下演艺生态,2024年长沙站活动全网曝光超2亿,带动景区人流超3000人。年会还发布了网络表演行业新标准,YY直播成为起草单位之一。YY表示将继续深化内容创新与文旅融合,2025年《YY星动日》将继续在暑期推出,为用户提供优质视听体验,为主播搭建展示舞台。

  • 百度网盘上线知识问答功能:你的数据会自己“说话”了

    ,百度网盘宣布上线知识问答”功能,变成活的知识库”。 据了解,百度网盘通过AI技术整合用户在网盘中的数据,如学习资料、生活照片、办公文件等多源信息,形成结构化知识库。 它帮助用户快速查找”、问答”、创作”,实现知识的长期沉淀与高效复用。 从存储工具到知识中枢,百度网盘实现了从被动存储”到主动管理”的升级,构建你的第二大脑”。 它支持多模�

  • 苹果最新iOS设备性能榜出炉:A18 Pro被杀得片甲不留

    今天,安兔兔公布了2025年6月iOS设备性能榜,结果令人惊叹,榜单前十名被苹果M系芯片牢牢包揽。 要知道,M1芯片作为苹果在2020年发布的桌面端芯片,距现在已将近5年,却依旧在性能上压制A系列芯片。 即便苹果于去年9月推出、采用第二代3nm技术的A18 Pro芯片,也未能超越M1,跻身榜单前十。 这一结果直观展现出苹果M系列芯片性能的强悍,以及在iOS设备性能领域近乎恐怖的�