根据Juniper网络公司的最新调查，智能手机用户的增加，越来越引起网络犯罪分子们的关注。去年，该公司曾成功的跟踪了谷歌Android手机恶意软件的激增。

　　Juniper的调查分析了2010年其用户设备检测到的恶意软件，发现智能手机谍软件占所有受感染手机用户的61%，而所有的Android设备都受到感染。该报告本周三由Juniper网络公司全球威胁中心发布，报告称Android恶意软件增长了400%，增长迅速的还有针对Wi-Fi的攻击。

　　Juniper将Android手机恶意软件的增长归因于他们所说的“完美风暴（perfect storm）”。人们利用Android的安全模块和开放的生态系统，但很大程度上，用户在手机安全方面是“无意识的，不感兴趣的和未受教育的。”

　　尽管手机恶意软件在增加，但专家指出，在全球所检测到的所有恶意软件中，手机恶意软件占到的比例仍然不足1%。四月份发布的Verizon数据泄漏调查报告显示，在Verizon调查案件中，手机很少成为数据丢失的源头。但Verizon公司表示，针对移动设备的威胁会变得更多且多样化。在最近的一次SearchSecurity.com的采访中，卡巴斯基实验室全球研究和分析小组的高级恶意软件分析师Denis Maslennikov预测，在不久的将来，网络犯罪分子们一定会发现移动设备是有利可图的攻击目标。

　　根据Junipe的报告，2010年大量针对Android的攻击泄露了Android手持设备的敏感数据。一个银行网络钓鱼应用将数据发送到一个未知的地点，当SD卡预先加载了Mariposa僵尸网络，到达了移动服务提供商Vodafone时，第一个移动僵尸网络形成了。

　　ISEC Partners的高级安全顾问Don Bailey说，通过许多方式，针对智能手机和其他移动设备的攻击行为仍不断出现。比如，近场通信（NFC）技术，该技术可以支持在手持设备上支付应用，这造成了新的威胁。

　　“这给了攻击者更多理由去制造恶意软件，”Bailey说道，“一个手机上有很多不同的应用层，意味着有很多攻击机会。”

　　Bailey认为，设备和平台制造者们缺乏标准，这使得安全软件很难获得对一个设备上的进程的可视性。

　　我们知道，RIM Blackberry和苹果iOS操作系统都有锁定的环境，但这也不能让它们幸免于恶意软件。Junipe说，尽管恶意软件很少被检测到，但是还是确定了一些间谍软件，它们检测设备的通信，且可被黑客远程控制。此外，间谍软件还可以监视电子邮件和文本信息。Juniper在报告中说道，“Flexispy2，Mobile spy3和Mobistealth4对于向用户隐藏他们的存在和行动是非常有效的。

　　苹果iPhone遇到的是很少见的恶意软件。越狱设备上的Cydia应用受到的移动恶意软件威胁更高。

　　Juniper的研究支持了平台市场份额和移动恶意软件之间的关系。运行塞班平台的设备，是攻击者攻击最多的。

　　攻击者使用SMS木马，在用户不知情的情况下将SMS信息发送到费率编号。此外，Juniper发现后台调用应用程序会对受害者收取昂贵的长途电话费。也有击键记录应用程序和蠕虫恶意软件会感染设备，并通过受害人的地址簿感染其他的手机。

　　增长的Wi-Fi威胁

　　Juniper还警告，Wi-Fi使用的增加使得设备可能遭受更多中间人的攻击（man-in-the-middle attacks），这是一种常见的攻击技术，可用于开放的公共Wi-Fi热点。

　　一次成功的攻击，可以访问用户以及用户访问网站的所有日志信息。更复杂的攻击，甚至还可以读取未加密的电子邮件，在受害者无意识的情况下接收用户的浏览会话。Firefox浏览器插件，Firesheep都是我们浏览会话中的自动窃听程序。