作为目前世界上最流行的移动操作系统之一,安卓系统不仅吸引着庞大的用户群体,更引起了网络罪犯针对其用户隐私信息和资金的不断攻击。2014年,卡巴斯基实验室的安卓安全产品共为全球775,887名用户拦截了2,317,194次金融攻击。其中,大部分攻击(针对750,327名用户的2,217,979次攻击)均使用短信木马恶意软件,其余(针对59,200名用户的99,215次攻击)则使用了网银木马恶意软件。
根据卡巴斯基实验室发布的《2014金融网络威胁》调查报告,同2013年相比,针对安卓用户的金融攻击数量在2014年增长了3.25倍,遭遇攻击的用户数量增长了3.64倍。而在卡巴斯基安全产品拦截的针对安卓设备用户的攻击中,48.15%均利用恶意软件向金融数据(短信木马和网银木马)发起攻击。
虽然网银木马在安卓用户遭遇金融攻击总量中占据较小的比例,但其数量却在不断增长。2014年,卡巴斯基实验室产品检测到20种不同的网银木马程序。其中,Svpeng和Marcher能够在受感染设备上取代移动银行应用和应用商店的验证区域,窃取在线银行的登录信息和用户信用卡信息。Faketoken用于拦截多因素验证系统中的mTAN码,并将其转发给网络罪犯。这三个家族的恶意软件占全部网银木马攻击总量的98.02%。
对于上述调查数据,卡巴斯基实验室资深恶意软件分析师RomanUnuchek表示:“过去一年,我们的安卓用户基数显著增长,从而导致我们检测到的金融恶意软件数量和受攻击数量增加。但是,金融恶意软件攻击的整体增长率非常快,这一增长不能仅靠安卓设备用户数量的增长进行解释,其主要由短信木马造成。我们认为新型恶意软件的出现导致短信木马卷土重来。这种恶意软件甚至能够在部署AoC机制的移动网络中感染设备,窃取资金。例如,我们就发现了具有这一功能的Opfake.a和Fakeinst恶意软件变种。这两种恶意软件都是非常活跃的短信木马代表。”
卡巴斯基实验室在对抗移动威胁方面具有多年的丰富经验。正是这些经验,进一步增强了卡巴斯基实验室安全解决方案的品质。例如,卡巴斯基反欺诈平台包括一个移动软件开发工具,能够让银行保护其客户抵御在线金融威胁。而卡巴斯基实验室针对个人用户的解决方案如卡巴斯基安全软件多设备版则包括针对常见移动平台的安全应用,能够妥善确保用户的数字财产,高效抵御各类网络威胁。