近日,360互聯(lián)網(wǎng)安全中心發(fā)布了《2012年中國手機安全狀況報告》,報告指出:2012年手機安全形勢持續(xù)惡化,新增手機木馬及惡意軟件(以下簡稱:惡意軟件)、手機惡意廣告插件347665款,感染手機5.5億人次。其中新增手機惡意軟件樣本174977款,同比2011年增長1907%,感染手機71664334人次,同比2011年增長160%;新增惡意廣告插件172688款,感染手機483130415人次。
在新增的惡意軟件樣本中,71%集中在Android平臺,新增樣本123681款,感染量達 51746864人次,成為手機惡意軟件的主要感染平臺。Symbian平臺中新增惡意軟件數(shù)量和感染量呈現(xiàn)下降趨勢,全年新增樣本51296款,占全部新增樣本數(shù)量的29%。
2012年Android新增惡意軟件數(shù)量月度變化圖(來源:360互聯(lián)網(wǎng)安全中心)
危害方面,以Android平臺為例,資費消耗仍然是手機惡意軟件的主要特征,以52%的比例位居首位,其在感染手機中,可通過聯(lián)網(wǎng)指令下載、推送各種應(yīng)用進行流氓推廣,嚴重消耗用戶的手機流量。
2012年全年Android惡意軟件危害占比(來源:360互聯(lián)網(wǎng)安全中心)
隱私竊取、惡意扣費則依然是用戶面臨的主要安全威脅。其中,28%的惡意軟件可通過感染手機后,后臺收集用戶的短信、通話、位置等信息,聯(lián)網(wǎng)或通過短信外發(fā),直接導(dǎo)致用戶的關(guān)鍵隱私泄漏;11%的惡意軟件在引導(dǎo)用戶安裝后,通過外發(fā)短信、聯(lián)網(wǎng)訂購等誘騙用戶開通各類SP付費業(yè)務(wù),借此惡意吸費。
在2012年360手機衛(wèi)士截獲的惡意軟件中,在危害上還出現(xiàn)了一種較為明顯的趨勢,即越來越多的木馬及惡意軟件集多種作惡手段于一身,通過黑客遠程控制執(zhí)行不同的惡意行為,如在全年新增的手機惡意軟件樣本中,31%的惡意軟件同時含有資費消耗、惡意扣費、隱私竊取等三種以上的惡意行為。
感染量方面,2012年第三季度起大規(guī)模爆發(fā)的“安卓僵尸網(wǎng)絡(luò)”系列惡意軟件,全年累計感染手機453萬部以上,成為年度感染量最大的系列惡意軟件。偽“QQ網(wǎng)游大廳”以1705496次的感染量成為感染量最大的惡意軟件。
2012年手機惡意軟件感染量排名TOP10(來源:360互聯(lián)網(wǎng)安全中心)
傳播途徑上,第三方應(yīng)用商店/手機軟件論壇以48.2%的比例成為最易感染惡意軟件的渠道,ROM“刷機包”則以31.4%的比例排名第二,短信鏈接以13.6%的感染比例緊隨其后,通過二維碼、短網(wǎng)址傳播惡意軟件的比重有所上升,達到5.7%。其它(如藍牙等)占1.1%。
2012年手機木馬及惡意軟件傳播途徑(來源:360互聯(lián)網(wǎng)安全中心)
對今年出現(xiàn)的一系列安全焦點進行分析后發(fā)現(xiàn),手機惡意軟件正在傳播方式、危害行為上不斷升級,如通過僵尸網(wǎng)絡(luò)傳播,遠程控制用戶手機后實施流氓推廣、惡意扣費、盜取隱私及傳播欺詐短信等。同時,更多惡意軟件開始利用手機系統(tǒng)中存在的漏洞發(fā)起惡意攻擊,并已開始向如iOS等更多平臺延伸等。
其中最值得關(guān)注的是在2012年中,手機騷擾問題更為嚴峻,報告顯示:360手機衛(wèi)士全年共為2.2億用戶攔截垃圾短信712億條,日均攔截近2億條,騷擾電話352億次,日均攔截近1億次,受需求、利益驅(qū)動,垃圾短信、騷擾電話也已形成一條密集的黑色產(chǎn)業(yè)鏈條……關(guān)于2012年垃圾短信、騷擾電話的詳細治理信息,請參見《2012年中國垃圾短信、騷擾電話年度治理報告》(閱讀地址: http://msoftdl.#/mobilesafe/shouji360/report.pdf)
報告指出,驚人的新增樣本、感染量背后,表明用戶的智能手機將面臨更多更為復(fù)雜的安全威脅。對此,360手機安全專家在報告中給用戶提出了安全建議和解決方案:1. 盡量選擇正規(guī)渠道購買手機2.選擇正規(guī)站點、渠道下載應(yīng)用3.下載安裝應(yīng)用前,細心留意應(yīng)用權(quán)限4.安裝360手機衛(wèi)士等有效的手機安全軟件,為手機安全保駕護航。
附:《2012年中國手機安全狀況報告》全文閱讀地址(http://msoftdl.#/mobilesafe/shouji360/anquanbaogao.pdf)
附:360手機衛(wèi)士新版下載地址:http://shouji.#