報(bào)告稱,96%的移動(dòng)惡意軟件針對的是谷歌的Android操作系統(tǒng),這些惡意軟件通常會偽裝成“良性”應(yīng)用。FireEye調(diào)查發(fā)現(xiàn),在2013年下半年,針對Android系統(tǒng)、旨在竊取用戶財(cái)務(wù)信息的惡意應(yīng)用數(shù)量增長了4倍:在2013年12月份,F(xiàn)ireEye發(fā)現(xiàn)了1300多例不同的金融惡意軟件樣本,而在在2013年6月份這一數(shù)據(jù)僅為260例。
FireEye報(bào)告稱,長期以來,谷歌應(yīng)用商店Google Play內(nèi)充斥的大量“粗獷”的Android應(yīng)用飽受詬病,從應(yīng)用程序編寫缺乏安全性、可致黑客劫持,到竊取信息或撥打騷擾電話、發(fā)送吸費(fèi)短信等等,Android用戶面臨著一系列安全風(fēng)險(xiǎn)。
安全業(yè)界多年來警告稱,人們出于個(gè)人和商業(yè)目的,在移動(dòng)應(yīng)用上花費(fèi)了大量時(shí)間,但手機(jī)并未采取防御措施,許多人都沒有在自己的手機(jī)上安裝保護(hù)軟件。FireEye稱,“攻擊者總能找到新途徑來破解,移動(dòng)安全仍處于起步階段。”
報(bào)告還稱,犯罪分子通過蘋果為其員工設(shè)置的內(nèi)部iOS應(yīng)用創(chuàng)建機(jī)制,允許他們繞過公司的審核程序,從而試圖將更多目光指向蘋果設(shè)備。FireEye稱,對于攻擊者而言,這一“戰(zhàn)術(shù)”在未來將充滿誘惑力。