Android恶意代码调查：样本收集与发展趋势

本章节深入探讨了Android恶意代码的研究和调查，由蒋旭宪和周亚金编著，由xbalien翻译，发布于2013年10月10日。章节的核心内容围绕Android恶意软件的特性、检测和传播展开。 首先，作者强调了恶意代码集对于系统防护的重要性，特别提到了2010年8月首次发现的FakePlayer恶意软件。他们采取了两种主要的样本收集方法：一是通过分析病毒公告、研究报告和相关博客等途径获取已知恶意软件，并直接从杀毒软件公司和安全研究人员处索取样本；二是直接从第三方和官方Android市场中抓取恶意软件，以了解其在实际应用中的活动和变种。 在这一年多的时间里，他们积累了49个恶意软件家族共计1260个样本，这些数据展示了Android恶意软件家族的增长趋势，特别是DroidKungFu（占比37.5%）和AnserverBot（占比14.8%）两个主要威胁。这些数据集的发布有助于理解恶意代码的发展动态，并且已被超过160所大学、研究实验室和公司共享，显示了研究者对于数据共享的重视和对社区的贡献。 图2.2揭示了恶意代码的增长曲线，尤其是在2011年夏天以后，出现了显著的指数级增长，这与DroidKungFu和AnserverBot的活跃密切相关。这些恶意软件的持续发展促使研究人员持续监控和研究，以应对不断演变的安全威胁。 本章节提供了对Android恶意代码的详尽调查，包括其来源、传播方式、代表性恶意软件的特征以及发展趋势，这对于理解和防范Android平台上的安全风险具有重要意义。后续章节可能会进一步深入分析恶意代码的攻击手段、防御策略以及如何提高用户和系统的安全性。