移動化的不斷推進讓人們在享受技術帶來便捷的同時也無法規避“硬幣的另一面”——更多的移動設備帶來更大的攻擊面，移動威脅持續演進，而應對移動攻擊的防御策略并未能跟上移動威脅變化的步伐。不久前，研究機構賽門鐵克發布公告稱Android威脅現新變種，現可攻擊Android最新運行系統Marshmallow中的授權模式。

根據Android最新系統授權模式，通常在安裝移動應用時，會向所安裝的應用授予權限，并不直接接受所有安裝要求，而新的Android威脅變種通過非法獲取所需權限進行惡意活動。

新的威脅攻擊機制

如前所述，移動應用會在需要時申請所需權限（但不會申請所有權限）。如果移動應用的“target_sdk”屬性設置小于23，則可避免申請授權，例如某款應用的開發者有意將“target_sdk”屬性設置為22，用戶則會在安裝期間授予該應用所有的申請權限。

不過在Marshmallow中用戶能夠隨時撤銷應用的權限，而無需考慮“target_sdk”值。鑒于越來越多采用Marshmallow系統的用戶學習手動撤銷權限，惡意軟件Android.Bankosy和Cepsohord的開發者已經開始遷移代碼，以應對運行時權限模式。

金融木馬Bankosy能夠在執行代碼前，檢查應用權限是否處于未撤銷狀態。Bankosy惡意軟件能調用特殊的服務代碼，并在受感染的設備上進行無條件呼叫轉移；而最近演化后的Bankosy可檢查用戶是否授予呼叫此號碼的權限。而點擊式欺詐惡意軟件Cepsohord則能夠檢查權限的授權狀態，還能要求用戶授予權限，以防止權限被撤銷。

相關應對措施

盡管谷歌Android團隊在不斷加強移動操作系統上的安全措施，然而惡意軟件開發者總會通過各種手段“鉆空子”，躲避安全措施并實施攻擊。且對于企業來說，往往是由于一些管理方面的疏漏以及員工缺乏足夠的安全意識而導致企業遭到攻擊。

在防御移動威脅時，有一些措施需實施或參考。首先要確保軟件為最新版本，并安裝來自可靠來源的應用，避免從未知網站下載應用，同時需要密切注意應用權限的申請。此外，可安裝一款移動安全軟件來保護移動設備和數據，并對重要數據進行定期備份。