官方商店中的恶意软件

2015年10月初，我们发现Google Play中的一些木马窃取了俄罗斯社交网络VKontakte的用户密码。大约一个月后，我们发现新的木马Vkezo也来自于Google Play。这些攻击者会用10个不同的名字将木马发布在官方应用商店中。这些木马的下载数量为100000到500000之间。

　　针对iOS的恶意软件

2015年，针对iOS的恶意程序的数量较2014年增加了2.1倍。

最近出现在应用程序商店的恶意程序再一次证明，在恶意软件面前， iOS并不是无懈可击的。攻击者没有攻击App Store，而是发布了恶意版本的苹果Xcode。

Xcode虽然是由苹果正式发布的，但通过第三方进行非正式传播。一些中国供应商更愿意从本地服务器下载开发工具。有人在中国的第三方服务器上发布了一个包含恶意XcodeGhost的Xcode版本。恶意代码被嵌入到了每个使用这个版本的Xcode进行程序编译的应用中。

XcodeGhost感染了许多应用程序。最初人们认为39个受感染的应用已经绕过了苹果测试过程，成功地被下载到了App Store中，其中最流行的是微信。苹果删除了受感染的应用程序，然而此时Xcode的破解版本已经发布6个月，所以实际受感染的应用程序的数量可能会更高。

　　统计数据

在2015年，手机恶意软件的数量持续增长。从2004年到2013年，我们发现了近200000个恶意移动代码的样本。2014年出现了295，539个新的程序，而在2015年有884774个。这些数字并不能说明一切，因为每个恶意软件样本有几个安装包：在2015年，我们发现2961727个恶意安装包。

从2015年1月到12月底，卡巴斯基实验室记录了将近1700万次恶意手机软件的攻击，并保护了2634967名android设备用户。

 

 

　　移动威胁的地理位置分布

超过200个国家的用户受到过恶意手机软件的攻击。

 

受到攻击的数量很大程度上取决于一个国家的用户数量。为了评估不同的国家受到手机恶意软件感染的危险程度，我们计算了用户在2015年遇到恶意应用程序的比例。

中国和尼日利亚排名榜首， 在这些国家中，37%的卡巴斯基实验室移动安全产品的用户遇到了至少一次移动威胁。

在中国，用户受到的很大一部分攻击也来自于广告木马。

文章篇幅有限，查看原文可了解恶意移动软件前20名等内容。

　　结论

尽管在几年前， 利用超级用户特权为自己谋利的广告木马已经首次出现，而在2015年，他们的数量大幅增加，并且开始迅速蔓延。在2015年第一季度，最流行的威胁中只有一个这种类型的木马，但到今年年底，这种木马占了前20名中超过一半的位置。它们使用所有可能的手段传播——通过其他广告项目、应用程序商店，甚至可能预先装在了一些新设备中。使用超级用户特权的广告木马的数量在2016年可能会增多。

我们已经看到广告木马被用来传播恶意移动程序的案例，并且有充分的理由相信，攻击者将更多地使用这些木马来感染移动设备。

2016年，我们打算继续密切监测另一种木马， 那就是Trojan-Banker。有很多银行木马可以独立运作，它们只需要感染用户的手机，就可以窃取钱财。他们可以用网络钓鱼窗口遮住合法的银行应用程序界面，从而窃取手机银行账户的用户名和密码。此外，他们也有拦截客户与银行之间通信的功能。2016年，银行木马将会攻击更多的银行机构，并使用新的分销渠道及数据盗窃技术。

随着移动设备和服务种类的增多，网络罪犯可以从移动恶意软件中获取的利润也会增长。恶意软件制造者将继续完善自己的软件、开发新技术、寻找传播移动恶意软件的新方法。他们的主要目的是赚钱，因此在这种情况下，用户如果忽视移动设备安全将会极其危险。

原文链接：https：//securelist.com/analysis/kaspersky-security-bulletin/73839/mobile-malware-evolution-2015/

(责任编辑：安博涛)