短短一个月内，Android上的恶意软件数量就翻了一倍，从一万变到两万。快速增长的Android威胁已经是个值得关注的焦点。

趋势科技曾经预测过，Android恶意软件将会在今年此时达到11000个，当时这个看来不可思议的数字也许会惹来阵阵嘲笑，但事实证明，当年这看来过高的预测，离我们现在所实际看到的25000个Android实在是小巫见大巫。

趋势科技也曾经报导过网络犯罪份子用来诱骗用户下载恶意移动软件的各种手段。官方Android软件商店 – Google Play变成有毒应用程序的温床。假冒的Skype、Imstagram、愤怒小鸟太空版，以及其他假冒知名应用程序的恶意软件可以向增值服务商发送短信，让用户产生额外费用。用户好奇的天性也被间谍程序（例如Spy Tool和Spy Phone Pro+）用来赚钱。设计复杂的BotPanda甚至会隐藏自己的行为，在Root过的设备上开启远程访问功能。

我们打算列出本季Android设备上的七种恶意软件类型。几乎有一半都是会滥用增值服务的恶意软件，它们会替用户订阅并不需要的服务。广告软件最近也增多了，这类软件会不停地发布伪装成紧急通知的广告，位居第二。数据窃取软件、恶意下载软件、恶意破解软件、点击诈骗软件，以及间谍工具都紧随其后。这些移动软件会带来个人和金融数据被窃的危险。

Android平台检测率前十位的恶意软件家族

Android恶意软件随着Android市场占有率的上升而水涨船高。然而趋势科技发现，只有1/5的Android设备安装了安全软件。用户必须了解攻击者如何利用应用程序来窃取数据，才能避免落入他们的陷阱之中。Google也会用一些功能来维护 Android环境的安全，例如Bouncer服务以及自动扫描、沙箱技术、权限系统和远程恶意软件移除。

2012年一季度共出现5000个新增的Android恶意软件，而到了2012年而进度，一个月内就发现了10000个新增的恶意软件！

Google Play官方商店也曾出现过17个恶意应用软件，在Google发现并将其下架之前，这些软件的下载总数已经超过700000次。到2012年底，趋势科技预测会有超过129000个恶意软件。但只有20%的Android移动设备安装有安全软件。

Android 平台检测率前十位的恶意软件家族

1.FAKE 滥用增值服务的软件

2.ADWAIRPUSH 广告软件

3.BOXER 滥用增值服务的软件

4.DROIDKUNGFU 数据窃取、点击诈骗、恶意下载、恶意破解软件

5.PLANKTON 数据窃取软件

6.JIFAKE 滥用增值服务的软件

7.GEINIMI 数据窃取、恶意下载、间谍程序

8.GAPPUSIN 恶意下载、数据窃取、广告软件

9.GINMASTER 恶意破解、恶意下载软件

10.OPFAKE 滥用增值服务的软件

常见攻击手法

·滥用知名移动软件品牌：假借知名手机软件，利用这些软件的知名度诱骗用户下载。

·Google Play成为恶意软件来源：虽然Google也在努力进行过滤和扫描，但还是有恶意软件出现在 Google Play供人下载。迷思:“Google会检查所有上架的手机应用程式，因此我应该很安全才对。”

·利用窃听软件来赚钱：间谍移动软件Spy Tool和Spy Phone PRO+宣称自己是合法的监控软件，已经出现在Google Play上。

【安全小提醒】

对待你的移动设备就应该和电脑一样。移动软件Android手机，以及手机中所保存的资料最容易被人进行攻击的通道，所以在下载任何软件时都要小心谨慎。

原文链接：http://tech.ccidnet.com/art/1101/20120815/4167811_1.html