日前,移動安全服務(wù)廠商網(wǎng)秦發(fā)布了第三季度手機安全報告,相對于2012年網(wǎng)秦上半年的安全報告,Q3報告呈現(xiàn)出幾個明顯新趨勢:第三季度感染量超上半年總和、山東省手機安全危險系數(shù)升至全國第三、二維碼感染突然流行、渠道盜版應(yīng)用風(fēng)盛行、病毒卸載門檻變高。而和此前趨勢一致的是感染平臺安卓遠超塞班、手機惡意軟件借網(wǎng)頁鏈接傳、千元智能機成主要對象。
第三季度感染量超上半年總和
報告指出,網(wǎng)秦“云安全”監(jiān)測平臺統(tǒng)計數(shù)據(jù)顯示,2012年三季度共查殺到手機惡意軟件23375款,環(huán)比增長92.7%,查殺款數(shù)超過2012年上半年總和(17676款)。三季度感染惡意軟件的智能手機總計991萬部,環(huán)比增長30.3%。七、八、九三個月中分別查殺到手機惡意軟件7128、7902、8345款,同比分別增長266%、299%和307%。
山東省手機安全危險系數(shù)升至全國第三
大陸地區(qū)依然是全球手機惡意軟件的重災(zāi)區(qū),以23.3%的比例高居榜首;美國第三季度惡意軟件呈現(xiàn)增長趨勢,以20.5%的比例位居第二;印度、俄羅斯、英國位居3-5位。在國內(nèi)方面,廣都中毒手機用戶占據(jù)22.5%排名第一,而山東省以18.2%的感染比例驟然上升至第三。中毒手機用戶排名前十的省份或直轄市是:廣東、江蘇、山東、北京、重慶、河南、吉林、上海、遼寧、江西。
隱私竊取惡意軟件增長迅速
報告中指出,黑客受經(jīng)濟利益驅(qū)動,國內(nèi)市場流氓推廣現(xiàn)象繼續(xù)呈現(xiàn)惡化勢頭,依靠傳播和遠程控制木馬,入侵手機后強行推送廣告及其它應(yīng)用的形式謀利,使得其傳播擴散速度仍然驚人。網(wǎng)秦分析數(shù)據(jù)表明,三季度遠程控制木馬的感染人數(shù)量環(huán)比增長上升了16%,以26.3%的分類比例高居首位。隱私竊取類間諜軟件和惡意吸費軟件也以相當?shù)母腥玖烤o隨其后,與遠程控制成為惡意軟件的三大主要特征。
渠道盜版應(yīng)用風(fēng)盛行
報告分析,第三季度以來,惡意軟件制作成本、傳播途徑和形式的改變,特別是惡意軟件的制作、傳播門檻的逐步降低。而且采用了批量生成的開發(fā)方式,可在極短時間內(nèi)快速生成數(shù)十個偽裝形態(tài)不同的惡意軟件。
第三方應(yīng)用商店和手機論壇仍為手機惡意軟件的主要感染途徑,分別占到27.4和21.6%,而目前在對非官方應(yīng)用的管理、審核中仍存在較多弊端和漏洞,使其更易被黑客利用成為惡意軟件的擴散地,根據(jù)網(wǎng)秦“云安全”監(jiān)測平臺數(shù)據(jù),三季度同步查殺到存在篡改原版應(yīng)用行為的盜版應(yīng)用達8萬3千余款,特別是在國內(nèi)的第三方手機應(yīng)用商店中,通過盜版應(yīng)用傳播惡意軟件的方式呈現(xiàn)上揚趨勢。
二維碼、微博短鏈接漸成新傳播途徑
手機病毒傳播渠道也變得更加多元化和均衡化。二維碼、微博鏈接也正在成為惡意軟件新的傳播途徑。
黑客通過“二維碼”掃描技術(shù)內(nèi)嵌惡意軟件下載網(wǎng)址,以及在推特、微博等渠道中,利用短鏈接等較為隱蔽的方式傳播惡意軟件,利用這些隱蔽性較強的傳播途徑,增加用戶誤點、誤下和感染惡意軟件的機率。報告分析認為,病毒傳播渠道均衡化透露出制毒機構(gòu)意圖建立更加穩(wěn)健的盈利模式的傾向。
病毒卸載門檻變高
報告中還指出,惡意軟件也不斷對其自身進行加固,劫持用戶手機,甚至通過破壞系統(tǒng)來的方式來躲避安全軟件的查殺,例如第三季度出現(xiàn)的“短信僵尸”和“私密探針”.但手機用戶的安全意識并沒有跟上目前的嚴峻局勢,致使惡意軟件并未收到足夠的阻力來遏制其發(fā)展。另一方面,網(wǎng)秦通過“4C戰(zhàn)略”與多方合作,進一步建立移動產(chǎn)業(yè)鏈合作,病毒攔截產(chǎn)業(yè)鏈也不斷壯大。
94%惡意軟件集中在Android平臺
Android平臺成為手機的“最暗黑”平臺,目前手機惡意軟件主要集中在Android平臺,感染比例高達94%以上,而Symbian平臺感染比例持續(xù)下降,至第三季度已不足6%。
以2012年9月為例,當月單月查殺到7890款A(yù)ndroid惡意軟件,再創(chuàng)歷史新高,而同月捕獲的Symbian惡意軟件數(shù)量已銳減至455款,當月查殺Android惡意軟件數(shù)量已達Symbian的17倍以上。
手機惡意軟件借網(wǎng)頁鏈接傳
與此前網(wǎng)秦的上半年報告預(yù)測一致的是,通過網(wǎng)頁鏈接進行傳播的惡意軟件也出現(xiàn)了驚人增長,占比高達20.5%,環(huán)比增長13.2%。
千元智能機成主要對象
國內(nèi)市場,1500元以下的“千元智能機”反而成為感染比例最高的機型分類,感染比例達到43%以上,感染途徑包括內(nèi)置ROM和通過第三方商店下載,集中感染流氓推廣和強行訂購SP業(yè)務(wù)的吸費軟件。
三季度1500元以下的“千元智能機”已成為市場熱賣的主流機型,根據(jù)賽諾市場調(diào)研機構(gòu)的研究數(shù)據(jù),2012年,“千元智能機”的市場規(guī)模將占整體市場的六成以上,價格下滑促使更多國內(nèi)城市用戶開始選購Android手機。
但目前國內(nèi)應(yīng)用獲取渠道仍普遍缺乏安全審核機制,以及用戶的手機安全意識薄弱,導(dǎo)致國內(nèi)“千元智能機”用戶在獲取應(yīng)用過程遭受惡意軟件威脅。