隨著移動計算設備的普及，越來越多的網絡犯罪分子開始從PC轉向移動平臺，但他們最多使用的管道卻不是我們所熟知的惡意軟件。本周三移動安全公司Lookout發布的報告顯示，Android用戶更容易成為廣告軟件(adware)，而不是通常意義上的惡意軟件的受害者。這意味著移動廣告正在成為攻擊者的新渠道，而用戶僅從Google Play官方Android市場下載應用已經不能避免流氓惡意軟件的侵襲。

Lookout抽樣調查分析了20萬個Android應用后發現，Android應用商店中有6.5%的免費應用符合惡意廣告軟件的定義，它們能夠未經用戶許可在應用界面外推送廣告信息，通常是通過消息中心或者在手機主界面上增加圖標的方式。

Lookout的安全產品經理Jeremy Linden透露，超過100萬美國Android設備用戶過去一年中下載過惡意廣告軟件。用戶安裝流氓廣告軟件的幾率遠遠大于安裝那些吸費惡意軟件或間諜軟件的幾率。今年4月份，Lookout還發現Android惡意軟件制造者已經開發了一個廣告網絡SDK——BadNews，這讓惡意軟件可以通過表面無害的軟件潛入用戶的Android手機。

Linden表示，Lookout相信廣告行業應當達成移動廣告的行業標準，并提供基本的行為準則。目前數字廣告聯盟(Digital Advertising Alliance)已經剛開始著實為成員制定制定移動隱私指南，但是該聯盟并未對Lookout所給出的流氓廣告軟件的標準作出評價。

目前Lookout并未就蘋果設備中的應用進行類似的調查，不過一款iOS應用ProtectMyPrivacy可以讓用戶選擇授予APP何種數據訪問權限。通過眾包方式向用戶推薦特定應用的合理授權權限，但這只能在越獄的蘋果設備上實現，因為在未越獄的設備上，蘋果公司禁止APP互相之間的監控行為。要想了解更多iOS應用的隱私保護評估，可以訪問ProtectMyPrivacy網站上的這個頁面。

原文鏈接：http://www.ctocio.com/ccnews/12741.html