世界上最严重的android恶意软件在哪里？

如果您已经安装了防病毒或安全套件软件，则很有可能与安全公司共享匿名数据。 那不是一件坏事！ 该公司可以从整个用户群中挖掘共享数据，以识别新的威胁和新趋势，并且（如果这家公司足够大的话）结果可以提供有用的全球恶意软件活动视图。 我们要求赛门铁克的研究团队为我们做一些挖掘工作，并从世界上了解了很多有关Android恶意软件的知识。

与几乎所有现代恶意软件一样，Android恶意软件的目的是为其创造者赚钱。 有些通过秘密发送出现在电话账单上的高级SMS消息直接获取现金。 有人将您的设备注册到一个僵尸网络中，然后该僵尸网络可以放牧给僵尸网络以发送垃圾邮件或参与DDoS攻击。 一些恶意应用会窃取其创作者可以出售的秘密。 我们要求赛门铁克团队将他们在间谍软件，僵尸网络和高级SMS恶意软件上积累的数据切成薄片并将其切成小块。

很多移动间谍软件

赛门铁克的数据显示，全球每10, 000个受保护的设备都感染了7.074间谍软件，其中几乎所有恶意软件都感染了他们称为Android.MobileSpy的木马。 这不是构成有效程序的Trojan类型。 而是必须手动安装。 还记得您的配偶要求您借一段时间电话吗？ 是的，那样。

赛门铁克首席软件质量保证工程师Shaun Aimoto指出，定义间谍软件有些困难。 例如，任何具有防盗功​​能（例如位置跟踪或图像捕获）的产品都可能被滥用。 Aimoto说：“我们不标记防盗功能。” “否则，我们会收到很多误报。” 至于一般的移动监控，它仍然是一个灰色区域。 Aimoto指出：“如果将它用于作弊的配偶，也许是不好的选择，但是如果使用它来保护自己的孩子，也许不会。”

您可能会遇到移动间谍软件吗？ 好吧，这取决于你住在哪里。 在亚洲，诺顿公司（Norton）衡量的间谍软件感染率是每10, 000个设备16.18，而在北美，每10, 000个设备仅2.95感染。

并非所有传输您的个人信息的应用程序都是间谍软件，但是当有效应用程序无法使用加密时，您的数据将受到威胁。 在所有传输个人信息的应用程序中，赛门铁克的研究人员发现近四分之三正确使用了加密技术。 在那些没有加密的应用程序中，大多数被识别为使用可疑广告库，对您的设置进行恼人更改的恶意软件或“灰色软件”应用程序。 这些可能包括所谓的广告软件应用程序，它们在促使您购买商品方面太过急。 至于其余的，相本和团队并没有称他们为“安全”，而是“尚未定罪”。

僵尸网络不太普遍

赛门铁克在每10, 000个被跟踪的设备中发现了超过7台设备上的移动间谍软件，但Android的流行率最高。最流行的僵尸网络Answerbot仅为每10, 000个0.444。 即使那样，Android也存在一定程度的重叠。Answerbot的存在是为了窃取个人信息。 所有检测到的僵尸网络的总患病率为每10, 000个设备0.637。

在智能手机上运行的僵尸网络可能会耗尽电池电量，影响可用带宽或影响数据计划。 但是，僵尸网络的全部要点是保持隐藏，这样它就可以发挥作用。 如果没有Android安全产品的帮助，您就不可能发现僵尸网络。

与移动间谍软件一样，僵尸网络在亚洲比北美更为流行，亚洲每10, 000个僵尸网络1.49个，北美每10, 000个僵尸网络0.75个。 我们很惊讶地发现欧洲相对没有僵尸网络，每10, 000个设备只有0.09个实例。 这种差异可能有一些原因。 首先，尽管它是一家行业领先的公司，但赛门铁克只有这么多的客户，并不是每部智能手机都安装了该产品。 尽管这些信息可能表明更大的趋势，但这绝不是包罗万象的。

其次，亚洲的许多智能手机用户不仅仅依赖于第一方应用程序市场。 Aimoto表示：“亚洲感染率较高的主要原因是生态系统中越来越多的应用来自第三方市场。” “与其他地区相比，亚洲Play上的整个应用程序集受到的管理要少得多。”

高级文本现金清仓

“发短信1234至5678捐款10美元，以拯救the鱼！” 您可能会不时看到这种恳求，但是使用付费SMS短信收款的服务在亚洲比世界其他地方更为普遍。 这部分是由于随用随付电话计划的普遍性-使用这种计划，在您发送短信时就进行了转账。 自然而然地，亚洲是我们发现高级短信系统滥用最多的地方。

在全球范围内，赛门铁克的研究人员报告称，每10, 000个受保护的设备中有39种以上的高级SMS恶意软件感染，每10, 000例中有27种以上被明确标识为Android.PremiumText。

Android.PremiumText是各种木马的统称，以各种合法应用程序的重新打包版本形式存在。 程序包名称，发布者名称和其他详细信息通常与原始应用程序匹配。 这些修改过的文件通常不会经过合法的Android应用商店筛选，但是在非官方市场上却很普遍。

诺顿呢？

普通计算机用户可能会告诉您Symantec是一家美国公司。 不过，赛门铁克自身的统计数据并不真正支持将其识别为美国用户。 他们的Android用户群中将近39％在亚洲，而在欧洲则接近33％。 北美的跟踪设备占总数的不到19％。

Aimoto和Symantec团队提供了一些国家/地区信息，但并非所有信息都完全有用。 您可能会惊讶地发现，他们在福克兰群岛每10, 000台设备中发现了1, 408.45感染，在摩纳哥发现了523.56。 这里要注意的是，实际用户人数很少。 报告指出，感染率最高的五个国家中，每个国家的注册设备都不超过150个。 在Excel中进行的一项小实验表明，例如，福克兰群岛的数量代表了142台设备中的20台受感染设备，或71台设备中的10台。

德国，荷兰，奥地利，加拿大和新西兰是感染最少的五个国家，感染率范围为每10, 000下降2.12。 赛门铁克报告说，在每个国家中至少有20, 000台被跟踪的设备，这意味着这些数字更有意义。 美国每10, 000台设备感染8.11台病毒。

• 一年后：Lookout的Android广告软件之战一年后：Lookout的Android广告软件之战
• 星期一的移动威胁：为什么在配偶的手机上进行监视很可怕星期一的移动威胁：为什么在配偶的电话上进行监视很糟糕
• 星期一的移动威胁：SaveMe恶意软件渗透到Google Play星期一的移动威胁：SaveMe恶意软件渗透到Google Play
• 星期一的移动威胁：俄罗斯的Google Play市场仅出售恶意软件星期一的移动威胁：俄罗斯的Google Play市场仅出售恶意软件

仅查看赛门铁克安装数量最多的国家（每周查询10, 000台设备以上），我们就不会惊讶地发现中国，其感染率最差的前三名/每10, 000个感染率排名前三。 我们很惊讶地看到日本排在第一位，每10, 000台设备感染了183.05个感染，越南排在第三位，感染了104.16个。 在此之后，臭名昭著的白俄罗斯急剧下降，每10, 000人中有46.33例感染，其次是俄罗斯，为43.12例。

如您所见，您的防病毒软件发送的少量非个人信息会增加有用信息的金矿。 我们将不时与Symantec和其他供应商合作，以期了解最新的威胁和趋势。