迈克菲公司的最新研究显示，移动恶意软件增长显著且稳定，这种上升趋势与针对谷歌Android平台的攻击不断增加有着密切联系。

　　根据迈克菲公司发布的新一季度的威胁报告，运行谷歌Android平台的设备已经成为移动恶意软件开发者们最喜欢的攻击目标，超过Java Micro Edition和塞班（Symbian）平台。Android攻击已被确定为具有僵尸网络和rootkit的功能，对于一般的设备用户而言，它们在很大程度上仍是无法被检测到的。

　　“这季度，新的Android特制恶意软件的数量排在第一，J2ME（Java Micro Edition）排在第二，遭受该恶意软件的数量占众多恶意软件的三分之一（while suffering only a third as many malware），”迈克菲在其今天发布的《迈克菲威胁报告：2011年第二季度》（.pdf）中说道，“针对这样一个受欢迎的平台的攻击的增加，应该让我们开始评估我们在移动设备上的行为，且安全厂商也应该做好准备来应对这种增长。”

　　其余相对影响较小的是苹果公司的iPhone，它运行的是iOS系统。苹果应用商店（App Store）的限制措施和该设备操作系统本身的封闭性，使得攻击者远离iPhone。迈克菲公司表示，在第二季度，没有针对iPhone的新的恶意软件样本。同时，它表示有44个新的针对谷歌Android平台的恶意软件样本。

　　移动恶意软件的样本总数量从2010年第二季度的900个涨到了2011年第二季度的1200个。不过，这仍然是迈克菲在第二季度确定的超过600万独特的恶意软件样本中的一小部分。

　　近期，许多安全专家都发出警告，关于网络犯罪分子对移动平台上的兴趣增加。尽管移动平台通常都建立了保障措施，包括通过沙箱功能隔离关键系统进程中的应用，但一些网络犯罪分子已经通过利用应用漏洞找到了绕过这种限制的方法。

　　在这个报告中，迈克菲表示，通过谷歌具有较少限制的Android市场，攻击者得到了恶意应用。

　　“恶意修改的应用程序仍然是感染设备的一个流行因素，”迈克菲表示，“恶化一个合法的应用或游戏，让用户自己下载并在他们的智能手机上安装该恶意软件。”

　　迈克菲还报告道，以营利为目的的移动恶意软件也增加了，包括简单的短信发送木马（SMS-sending Trojans）和利用漏洞感染智能手机的复杂的木马。两个这种类型的木马包括Crusewin和SMSHider，它们可以为受害者签署保险费率的认购服务（premium-rate subscription services），并由受害则的移动电话服务商直接支付。同时，六月发现的一个复杂的Android木马DroidKungFu，使用了一对根利用（uses a pair of root exploits）来攻击设备。

　　AirPatrol公司（位于哥伦比亚马里兰州，专注于无线安全系统，跟踪智能手机并锁定它们从而减少它们在企业敏感数据环境下的功能）的首席技术官Tom Kellermann表示，关于迈克菲公司的研究发现（Android恶意软件增加以及iPhone恶意软件较少），他一点儿也不惊讶。

　　“Android已经被完全打开了，这就是为什么你会看到那么多成功的攻击，以及为什么有那么多的恶意软件针对Android操作系统，”Kellermann说道。

　　相反，他补充道，苹果封闭的生态系统，就其本质而言，至今仍使得它的攻击面非常小。“因为苹果没有向世界展示他们的架构，没有像Android一样创建一个开放的API环境，所以它的外围更安全，成功的攻击更少。”