手机恶意软件数量不多 但在不断增长

　　一段时间以来，计算机安全厂商一直在密切关注对智能手机有害的应用。但迄今为止，所谓的手机恶意件对普通人的影响并不大。

　　安全厂商McAfee最近发表报告称，从2012年到2013年，手机恶意件数量增长了197%。但是，真正感染手机恶意件的实际手机数量相当小。McAfee表示，它最近在美国跟踪到的最大手机安全事故之一是，一款恶意件能锁死手机和数据，然后进行勒索，感染了2万-4万部手机。相比之下，最近家得宝计算机网络被黑事件影响了5600万名持卡人。

　　手机恶意件是安全威胁吗？这一问题的答案是肯定的。但是，用户受到威胁的程度与身份有关，例如名人受到攻击的可能性要高得多，对于一般人来说则没有那么高。如果用户在手机上采取基本的安全措施——安全的密码、从可靠来源下载应用、像在计算机上那样谨慎地在智能手机上打开电子邮件，基本上就可以避开手机恶意件。

　　用户意外下载恶意应用就可能受到感染。点击部分广告也可能下载恶意件，黑客甚至能伪装成公共WiFi热点，窃取用户的个人信息。

　　Android是受到恶意件攻击数量最多的移动平台。但Google认为，真正受到攻击的事例极其罕见，尤其是在美国和欧洲，大多数智能手机都运行原生版本的Android操作系统、Google Play或亚马逊App Store应用商店。

　　安全厂商Bluebox Security在去年的Black Hat会议上披露了Android中一个名为Master Key的缺陷。据悉，Master Key影响99%的Android手机。用户担心Master Key能够用来使真实的Android应用转化为恶意件，窃取手机上的用户个人信息、发送付费短信、拨打付费电话。

　　研究人员警告称，恶意件能控制用户的手机，使它成为僵尸网络的一部分。Google负责Android安全的高管艾德里安？路德维格(Adrian Ludwig)表示，Master Key和今年发现的缺陷Fake I.D.并未能兴风作浪，“它们对用户安全没有实质性影响”。

　　与苹果、微软和黑莓一样，Google对进入Google Play，甚至亚马逊App Store的应用进行安全审查。恶意应用有时能蒙混过关，不过这种情况比较少。

　　Google称，该公司发现的大多数手机恶意件感染事件发生在俄罗斯和越南，恶意件主要是通过不是由Google或移动运营商运营的第三方移动应用商店感染手机的。

　　因此，只从官方渠道下载应用是一种简单有效的防护措施。Google最近升级了安全扫描技术，能连续扫描手机上是否有存在不当行为的应用。

　　如果用户通过预装在Android手机上的第三方应用商店下载应用，就可能感染恶意件。通过Google认证的Android版本，内置有扫描系统，能对来自第三方的应用进行安全检查。

　　当用户修改手机设置，允许来自非Google Play应用商店的应用安装在手机上时，名为Verify Apps的扫描系统就会被自动激活。用户可以关闭Verify Apps。Google表示，只要Verify Apps开着，它就能发现大多数恶意应用，或警告用户有恶意应用，或完全禁止应用运行。

　　部分美国移动运营商也在它们销售的手机上安装安全软件，例如一款名为Lookout Mobile Security的应用，预装在T-Mobile、AT&T和Sprint销售的Android手机上，iPhone用户可以从苹果App Store应用商店下载Lookout Mobile Security。Lookout称，该公司用户数量达到6000万。

　　Lookout首席技术官凯文？马哈菲(Kevin Mahaffey)说，约4%的美国用户每年会遭遇1次或数次手机恶意件，俄罗斯和中国的这一比例分别是63%和27%，“与PC相比，这一数字要低许多，但仍然是值得用户关注的”。

　　但以McAfee为代表的安全厂商表示，手机恶意件在增长，尽管目前还不是个大问题，但这是一个正在上升的趋势。McAfee消费者安全业务高管加里？戴维斯(Gary Davis)表示，“我认为手机恶意件的威胁是真实存在的，而且在不断恶化。我们认为，消费者没有对手机恶意件给予与其他安全威胁相同程度的重视，这是一种放任自流的态度。”

　　对手机恶意件的担忧在工作场所更严重，员工日趋将自己的移动设备带到工作场所，用于完成工作任务。

　　McAfee和其他安全厂商发布了Android和iOS版安全应用，扫描其他应用中的潜在安全威胁和已知的恶意件。戴维斯说，如果一款应用要求的权限高于必要的水平，安全应用会提醒用户，“一款手电灯应用需要访问通讯录和通话记录吗？这些信息被滥用的可能性很高”。