趕快刷機吧！Android安全報告：2.3.6最危險

卡巴斯基近日發(fā)布了2013年第三季度全球安全報告，其中特別用很大的篇幅講解了Android平臺面臨的威脅，值得手機用戶警惕。

第三季度，卡巴斯基一共檢測并攔截了1347231728次威脅，檢測到藏有惡意代碼的鏈接9190萬條，環(huán)比增加3％。

針對Android系統(tǒng)的.dex惡意文件第三季度新增了9130個，比第二季度大幅減少了38.8％，但依然比第一季度多67.8％，形勢不容樂觀。第二季度數(shù)量較多的另一個原因是卡巴斯基當時改變了檢測方法。

就系統(tǒng)版本而言，Android 2.3.6成為“眾矢之的”，28％的攻擊都是針對它的，而新的Android 4.0.4也“不甘示弱”，吸引了22％的惡意攻擊。其它比較容易受攻擊的系統(tǒng)版本還有4.0.3 16％、2.3.4 9％、2.3.5 8％、2.3.3 4％、2.3.7 3％。

事實上，2.3.x系列和4.0.x系列也正是Android系統(tǒng)中最為普及的版本，特別是前者經(jīng)久不衰。

卡巴斯基還公布了過去14天里的Android系統(tǒng)攻擊版本分布，來對應Google的統(tǒng)計數(shù)據(jù)。

2.3.3-2.3.7幾個版本的受攻擊比例占到了48.1％，仍然是最“熱門的”；4.0.3-4.0.4兩個新版也有43.0％，雖然同樣不低但是比舊版還是安全一些。

攻擊類型方面，超過一半的是Trojan-SMS(短信木馬)，比如那些盜發(fā)短信竊取受害者移動賬戶金錢的，還有多達22％的是一般類型的木馬。

惡意程序中散布最廣的是OpFake系列，占到了總數(shù)的38.3％，而且全部偽裝成Opera Mini瀏覽器。位列第三的是FakeInst系列，比例17％，通常偽裝成流行應用的安裝文件。它們兩個普遍都是通過不靠譜的第三方安卓市場擴散，因此面對來源不明的應用一定要小心。

Plangton系列也占了21％之多，都是木馬，安裝后會搜集手機上的用戶數(shù)據(jù)，然后偷偷發(fā)回到制定的服務器上，供惡意分子使用。它們甚至還會偷偷更改書簽和主頁。

此外，在國家和地區(qū)的受攻擊統(tǒng)計方面，中國被列為第三等級的中等風險區(qū)域，33.4％的網(wǎng)絡資源包含惡意代碼。最危險的是塔吉克斯坦，比例高達61.1％，超過了此前排名第一的俄羅斯58％。

其它高風險的還有哈薩克斯坦54.9％、白俄羅斯49.6％、烏克蘭46.1％，而最干凈的是日本13.6％、丹麥17.7％、中國臺灣15.4％、中國香港19.3％、盧森堡19.7％。美國是32.4％。