此外，從威脅趨勢的發(fā)展情況可以確定，惡意軟件編寫者在設(shè)計(jì)新攻擊和惡意分布式戰(zhàn)略時(shí)更像受利益驅(qū)動(dòng)的企業(yè)一樣，攻擊者通過利用安卓系統(tǒng)92%的已知威脅最大限度地提高投資回報(bào)，而安卓系統(tǒng)占據(jù)了全球智能手機(jī)市場絕大部分的市場份額。根據(jù)分析公司Canalys的研究，在2012年，安卓手機(jī)占據(jù)了所有智能手機(jī)出貨量的67.7%；預(yù)計(jì)到2017年，安卓手機(jī)出貨量將達(dá)到10億部。攻擊者還利用監(jiān)管松散的第三方市場進(jìn)行惡意軟件傳播，并快速威脅這一市場。

最新的MTC報(bào)告發(fā)現(xiàn)，移動(dòng)惡意軟件威脅有以下幾個(gè)明顯的趨勢：

第一，捕捉日益增長的市場機(jī)會(huì)。移動(dòng)惡意軟件專業(yè)人員發(fā)現(xiàn)了安卓日益增長的市場主導(dǎo)地位所帶來的機(jī)會(huì)。從2010年以來，針對安卓操作系統(tǒng)的惡意軟件以驚人的速度增長，其在所有移動(dòng)惡意軟件中占據(jù)的份額已從2010年的24%上升到2013年3月的92%。

第二，更有效的傳播手段。攻擊者在縮短供應(yīng)鏈方面取得了很大進(jìn)步，也找到了更加靈活的方法將產(chǎn)品傳播到世界各地。MTC在全球共確認(rèn)了500多家第三方安卓應(yīng)用商店，其中大部分對移動(dòng)惡意軟件的問責(zé)和監(jiān)督都處于很低的水平，且以供應(yīng)移動(dòng)惡意軟件而聞名——它們尤其針對那些無戒備心的移動(dòng)用戶和已經(jīng)越獄的iOS移動(dòng)設(shè)備用戶。在被MTC識(shí)別的所有惡意第三方商店中，有五分之三源自中國或俄羅斯。

第三，多重贏利戰(zhàn)略。已知惡意軟件約有四分之三（73%）是虛假安裝程序（FakeInstallers）或短信木馬程序，兩者都利用移動(dòng)支付的漏洞輕松快捷地獲取利潤。這些威脅誘騙用戶向攻擊者設(shè)立的特殊號碼發(fā)送短信，從而收取高昂的通信費(fèi)用。MTC研究發(fā)現(xiàn)，每一次成功的攻擊可產(chǎn)生約10美元的即時(shí)利潤。該中心還發(fā)現(xiàn)，更老練的攻擊者正在開發(fā)復(fù)雜的僵尸網(wǎng)絡(luò)并發(fā)動(dòng)有針對性的攻擊，能夠破壞和訪問企業(yè)網(wǎng)絡(luò)上的高價(jià)值數(shù)據(jù)。

第四，利用行業(yè)分散化狀態(tài)。安卓操作系統(tǒng)零散型的業(yè)態(tài)使得絕大多數(shù)設(shè)備無法接收由谷歌提供的最新安全措施，從而使用戶暴露在已知的威脅之中。據(jù)谷歌統(tǒng)計(jì)，截至2013年6月3日，只有4%的安卓用戶正在運(yùn)行最新版本的操作系統(tǒng)從而降低流行惡意軟件的威脅，據(jù)MTC統(tǒng)計(jì)，這些惡意軟件占了所有安卓威脅總數(shù)的73％。

第五，加大隱私侵犯。除了惡意應(yīng)用程序之外，瞻博網(wǎng)絡(luò)還發(fā)現(xiàn)有多款合法的免費(fèi)應(yīng)用程序可能引起企業(yè)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。瞻博網(wǎng)絡(luò)發(fā)現(xiàn)，MTC采樣的免費(fèi)移動(dòng)應(yīng)用程序被跟蹤位置的可能性是付費(fèi)程序的三倍，而訪問用戶地址簿的可能性是付費(fèi)程序的2.5倍。免費(fèi)應(yīng)用程序?qū)φ埱?獲取訪問賬戶信息的比例從2012年10月的5.9％增長到2013年5月的10.5％，幾乎增長了一倍。

瞻博網(wǎng)絡(luò)移動(dòng)威脅報(bào)告由瞻博網(wǎng)絡(luò)移動(dòng)威脅防護(hù)中心發(fā)布，是同類報(bào)告中最大的第一手定量研究調(diào)查報(bào)告之一，基于對超過185萬個(gè)移動(dòng)應(yīng)用程序和漏洞進(jìn)行分析而得出，比2012年2月發(fā)布的上一版報(bào)告增長了133%。