2013年1月29日 星期二

360手機衛士:2012手機惡意軟件同比增長1907%

360手機衛士:2012手機惡意軟件同比增長1907%

近日,360互聯網安全中心發布了《2012年中國手機安全狀況報告》,報告指出:2012年手機安全形勢持續惡化,新增手機木馬及惡意軟件(以下簡稱:惡意軟件)、手機惡意廣告插件347665款,感染手機5.5億人次。其中新增手機惡意軟件樣本174977款,同比2011年增長1907%,感染手機71664334人次,同比2011年增長160%;新增惡意廣告插件172688款,感染手機483130415人次。

在新增的惡意軟件樣本中,71%集中在Android平台,新增樣本123681款,感染量達51746864人次,成為手機惡意軟件的主要感染平台。Symbian平台中新增惡意軟件數量和感染量呈現下降趨勢,全年新增樣本51296款,佔全部新增樣本數量的29%。


2012年Android新增惡意軟件數量月度變化圖

危害方面,以Android平台為例,資費消耗仍然是手機惡意軟件的主要特徵,以52%的比例位居首位,其在感染手機中,可通過聯網指令下載、推送各種應用進行流氓推廣,嚴重消耗用戶的手機流量。


2012年全年Android惡意軟件危害佔比

隱私竊取、惡意扣費則依然是用戶面臨的主要安全威脅。其中,28%的惡意軟件可通過感染手機後,後台收集用戶的短信、通話、位置等信息,聯網或通過短信外發,直接導致用戶的關鍵隱私洩漏;11%的惡意軟件在引導用戶安裝後,通過外發短信、聯網訂購等誘騙用戶開通各類SP付費業務,藉此惡意吸費。

在2012年360手機衛士截獲的惡意軟件中,在危害上還出現了一種較為明顯的趨勢,即越來越多的木馬及惡意軟件集多種作惡手段於一身,通過黑客遠程控制執行不同的惡意行為,如在全年新增的手機惡意軟件樣本中,31%的惡意軟件同時含有資費消耗、惡意扣費、隱私竊取等三種以上的惡意行為。

感染量方面,2012年第三季度起大規模爆發的“安卓殭屍網絡”系列惡意軟件,全年累計感染手機453萬部以上,成為年度感染量最大的系列惡意軟件。偽“QQ網游大廳”以1705496次的感染量成為感染量最大的惡意軟件。


2012年手機惡意軟件感染量排名TOP10

傳播途徑上,第三方應用商店/手機軟件論壇以48.2%的比例成為最易感染惡意軟件的渠道,ROM“刷機包”則以31.4%的比例排名第二,短信鏈接以13.6%的感染比例緊隨其後,通過二維碼、短網址傳播惡意軟件的比重有所上升,達到5.7%。其它(如藍牙等)佔1.1%。


2012年手機木馬及惡意軟件傳播途徑

對今年出現的一系​​列安全焦點進行分析後發現,手機惡意軟件正在傳播方式、危害行為上不斷升級,如通過殭屍網絡傳播,遠程控制用戶手機後實施流氓推廣、惡意扣費、盜取隱私及傳播欺詐短信等。同時,更多惡意軟件開始利用手機系統中存在的漏洞發起惡意攻擊,並已開始向如iOS等更多平台延伸等。

其中最值得關注的是在2012年中,手機騷擾問題更為嚴峻,報告顯示:360手機衛士全年共為2.2億用戶攔截垃圾短信712億條,日均攔截近2億條,騷擾電話352億次,日均攔截近1億次,受需求、利益驅動,垃圾短信、騷擾電話也已形成一條密集的黑色產業鏈條……關於2012年垃圾短信、騷擾電話的詳細治理信息,請參見《2012年中國垃圾短信、騷擾電話年度治理報告》。

報告指出,驚人的新增樣本、感染量背後,表明用戶的智能手機將面臨更多更為複雜的安全威脅。對此,360手機安全專家在報告中給用戶提出了安全建議和解決方案:1. 盡量選擇正規渠道購買手機2.選擇正規站點、渠道下載應用3.下載安裝應用前,細心留意應用權限4.安裝360手機衛士等有效的手機安全軟件,為手機安全保駕護航。

轉載自《賽迪網-IT技術訊》