近日,360互联网安全中心发布了《2012年中国手机安全状况报告》,报告指出:2012年手机安全形势持续恶化,新增手机木马及恶意软件(以下简称:恶意软件)、手机恶意广告插件347665款,感染手机5.5亿人次。其中新增手机恶意软件样本174977款,同比2011年增长1907%,感染手机71664334人次,同比2011年增长160%;新增恶意广告插件172688款,感染手机483130415人次。
在新增的恶意软件样本中,71%集中在Android平台,新增样本123681款,感染量达 51746864人次,成为手机恶意软件的主要感染平台。Symbian平台中新增恶意软件数量和感染量呈现下降趋势,全年新增样本51296款,占全部新增样本数量的29%。
2012年Android新增恶意软件数量月度变化图(来源:360互联网安全中心)
危害方面,以Android平台为例,资费消耗仍然是手机恶意软件的主要特征,以52%的比例位居首位,其在感染手机中,可通过联网指令下载、推送各种应用进行流氓推广,严重消耗用户的手机流量。
2012年全年Android恶意软件危害占比(来源:360互联网安全中心)
隐私窃取、恶意扣费则依然是用户面临的主要安全威胁。其中,28%的恶意软件可通过感染手机后,后台收集用户的短信、通话、位置等信息,联网或通过短信外发,直接导致用户的关键隐私泄漏;11%的恶意软件在引导用户安装后,通过外发短信、联网订购等诱骗用户开通各类SP付费业务,借此恶意吸费。
在2012年360手机卫士截获的恶意软件中,在危害上还出现了一种较为明显的趋势,即越来越多的木马及恶意软件集多种作恶手段于一身,通过黑客远程控制执行不同的恶意行为,如在全年新增的手机恶意软件样本中,31%的恶意软件同时含有资费消耗、恶意扣费、隐私窃取等三种以上的恶意行为。
感染量方面,2012年第三季度起大规模爆发的“安卓僵尸网络”系列恶意软件,全年累计感染手机453万部以上,成为年度感染量最大的系列恶意软件。伪“QQ网游大厅”以1705496次的感染量成为感染量最大的恶意软件。
2012年手机恶意软件感染量排名TOP10(来源:360互联网安全中心)
传播途径上,第三方应用商店/手机软件论坛以48.2%的比例成为最易感染恶意软件的渠道,ROM“刷机包”则以31.4%的比例排名第二,短信链接以13.6%的感染比例紧随其后,通过二维码、短网址传播恶意软件的比重有所上升,达到5.7%。其它(如蓝牙等)占1.1%。
2012年手机木马及恶意软件传播途径(来源:360互联网安全中心)
对今年出现的一系列安全焦点进行分析后发现,手机恶意软件正在传播方式、危害行为上不断升级,如通过僵尸网络传播,远程控制用户手机后实施流氓推广、恶意扣费、盗取隐私及传播欺诈短信等。同时,更多恶意软件开始利用手机系统中存在的漏洞发起恶意攻击,并已开始向如iOS等更多平台延伸等。
其中最值得关注的是在2012年中,手机骚扰问题更为严峻,报告显示:360手机卫士全年共为2.2亿用户拦截垃圾短信712亿条,日均拦截近2亿条,骚扰电话352亿次,日均拦截近1亿次,受需求、利益驱动,垃圾短信、骚扰电话也已形成一条密集的黑色产业链条……关于2012年垃圾短信、骚扰电话的详细治理信息,请参见《2012年中国垃圾短信、骚扰电话年度治理报告》(阅读地址: http://msoftdl.360.cn/mobilesafe/shouji360/report.pdf)
报告指出,惊人的新增样本、感染量背后,表明用户的智能手机将面临更多更为复杂的安全威胁。对此,360手机安全专家在报告中给用户提出了安全建议和解决方案:1. 尽量选择正规渠道购买手机2.选择正规站点、渠道下载应用3.下载安装应用前,细心留意应用权限4.安装360手机卫士等有效的手机安全软件,为手机安全保驾护航。
附:《2012年中国手机安全状况报告》全文阅读地址(http://msoftdl.360.cn/mobilesafe/shouji360/anquanbaogao.pdf)
附:360手机卫士新版下载地址:http://shouji.360.cn