来自卡巴斯基实验室的专家完成了2012年第三季度Android操作系统的手机恶意软件分析报告。分析显示，网络罪犯的目标是最流行的Android版本2.3.6(也称作“姜饼”)及4.0.4版本(也称作“冰淇淋三明治”)。

　　新的安卓手机恶意程序的数量在第三季度继续快速增长，这种状况促使卡巴斯基实验室的专家们需要确定哪些平台版本是网络犯罪分子的最常关注目标。

　　安卓2.3.6版本在所有被拦截的恶意软件企图安装的对象中占28%，而排在最常被攻击版本排行榜第二位的是新的4.0.4版本(也称作冰淇淋三明治)，占22%。

　　卡巴斯基实验室恶意软件高级分析师Yuri Namestnikov说：“尽管安卓2.3.6版本是2011年9月发布的，但由于安卓设备市场的分割chrom翻墙插件免费，它仍然是最流行的版本之一，这反过来又使它对网络犯罪的吸引力得以增加。”

　　“最新版本的安卓操作系统(也称作冰淇淋三明治)之所以在病毒编写者之间广受欢迎，可以解释的原因是运行最新版本的操作系统的设备更适合在线活动。不幸的是，上网活跃的用户往往因为访问了恶意网站而不得不中断上网。在用户智能手机上所检测到的恶意软件有一半以上都是短信木马，比如其中一种恶意程序是通过向保险费率号码发送短信来窃取受害者手机账里的钱。”

　　在所有能够检测到的已知手机恶意程序中，OpFake家族已经成为传播最广泛的恶意程序家族(占38.3%)，这个程序家族中的所有程序都将自己伪装成OperaMini程序(一款普及的手机浏览器程序)。用户移动设备上所检测到的恶意程序中，五分之一是通用木马程序，这其中大部分都属于Plangton程序家族。

　　在移动设备上安装之后，这些木马程序便开始收集手机的服务数据，然后把数据发送到服务器端命令，并等待网络犯罪分子的指令。具体而言，在这个家族里的恶意程序可以悄悄改变书签和主页。恶意程序家族中排名第三位(占17%)的是FakeInst，其成员程序把自己伪装成一些流行程序的安装程序。这两种类型的恶意软件主要是通过网络犯罪份子创建的所谓第三方应用程序商店来进行扩散。当然，这种针对移动设备的威胁，可以想办法借助专门的移动应用程序使其失效。

　　译自：2012年11月5日【南非】IT NEWS AFRICA 编译：工业和信息化部国际经济技术合作中心李稚