然而，威胁仍在持续发展。在突破了一百万关卡之后，移动设备恶意程序已经开始扮演先驱者的角色。这些恶意程序很可能预告了未来数个月内即将出现的恶意程序类型与特性，例如利用TOR(Onion Router洋葱路由器，一般称为TOR)隐匿行踪。TOR是一种可以让用户在网络上“匿名”的工具，它也因与网络地下市场相关而闻名。ANDROIDOS_TORBOT.A 是第一个使用 TOR 来连接远程服务器的移动设备恶意程序。一旦连上之后，它就会执行一些恶意行为，如拨打电话、拦截并读取短信、将短信发送至特定号码。使用 TOR 网络让它的行踪更难被追查，也更难追踪其控制服务器(C&C server)。

DENDROID 大量繁殖

我们已提到移动设备恶意程序的数量正以惊人速度不断成长。但随着移动设备远端存取木马程序 (RAT) 的出现，有可能很快就会成为其数量增长的重大关键。

ANDROIDOS_DENDROID.HBT 恶意程序可抓取屏幕截图、拍照、录影及录音，此外，它还能窃听通话内容。但是真正值得关注的是，DENDROID同时也是一种在市场上销售的犯罪工具。该恶意程序以300美元的价格在地下市场贩售，宣称可以轻易将合法的APP“变成木马程序”(也就是木马化)。DENDROID 提供了APK打包工具(Binder)、APK客户端和幕后控制台，让买家能够重新包装制作好的APP程序。更让人担心的是，DENDROID竟然可以躲过Google Bouncer的审核机制，出现在Google Play商店中。

移动设备成采矿工具

不仅如此，网络犯罪也出现另一项发展，那就是将移动设备变成采矿工具。

ANDROIDOS_KAGECOIN.HBT 已经具备开采Bitcoin(比特币)、Dogecoin 、Litecoin等虚拟货币的能力，而且采矿工作只会在移动设备充电时进行，以避免因为耗电量不正常而被发现。不管这项工作多么隐蔽，仍旧会对移动设备造成影响。虚拟货币的开采需耗费超越手机所能负荷的大量运算，因此用户可能会发现手机变得很慢。

移动设备威胁新领域

值得一提的是，移动设备恶意程序也牵涉到一些技术领域的热门话题。TOR 因为线上隐私权的关系而越来越受到关注和欢迎。而随著币值不断波动，Bitcoin及Dogecoin之类的虚拟货币正快速获得用户青睞，这正验证了网络犯罪者会抓住任何有助其拓展的微小机会。

刘政平呼吁，随著移动设备恶意程序突破200万关卡，用户务必多花一点时间来保护自己的设备。仔细筛选移动APP、避免开启不明的网址、删除可疑的信息和电子邮件，都能对移动设备安全有所帮助。同时，用户还需要密切注意软件问题及漏洞的通报(例如有关自动获取权限的问题以及导致系统崩溃的漏洞)，进而采取必要的防范措施，因为歹徒很可能就会利用这些漏洞。

需要移动设备防护程序的用户，可下载免费趋势科技移动安全个人版，除了可防护移动设备的隐私与个人信息、防止钓鱼、寻找遗失手机之外，还可找到经过信息安全认证的多元化游戏，一举数得。

(责任编辑：)