網秦發布2013年全球手機安全報告
中新網2月26日電 近日,網秦發布了最新的《2013年手機安全報告》,報告顯示移動安全趨勢依然嚴重,手機病毒呈現爆發式成倍增長。據網秦“云安全”監測平臺數據統計,2013 年查殺到手機惡意軟件共 134790 款,同比 2012 年增長 106.6%;2013 年感染手機共 5656 萬部,同比 2012 年增長 76.8%。
Android平臺安全情況依然嚴峻,96%的惡意軟件均來自Android平臺。中國大陸地區成為全球最大的受災區,近四成的被感染設備來自于中國大陸,同時手機病毒的制作技術也越來越簡單智能,讓病毒的反查殺能力和自我保護能力得以提高。
另外,隨著二維碼的應用逐漸廣泛,由于二維碼具有隱蔽性,黑客也逐漸利用二維碼作為手機病毒傳播的主要手段,讓用戶在下載時更加難以分辨下載軟件來源的安全性。
安卓系統依然是重災區
Android平臺依然是惡意軟件重災區
由于Android系統的開放性及廣泛的市場占有率,96%的手機病毒來自于Android平臺,成為惡意軟件的重災區。2013年,惡意扣費類病毒以23%的比例位居首位,誘騙欺詐和進程控制類分別以21%和16%的比例位列第二、三名。
在病毒傳播方面,第三方應用商店仍是手機病毒傳播的主要途徑,這和手機病毒制作者的利益有著巨大的聯系,越來越多的軟件被病毒制作者二次打包,重新上傳至第三方應用商店進行盈利,這也反映出一部分應用商店存在安全審核機制不嚴謹的問題,使一些病毒制作者有機可乘。
偽裝成熱門應用依然是惡意軟件傳播的主要方法。2013年Android 平臺大部分惡意軟件仍以偽裝成熱門游戲和手機工具類應用的形式進行傳播,主要目的為竊取用戶隱私,進行惡意扣費。
為了獲得更大的利益,黑客也逐漸開始利用系統漏洞來制作手機病毒來逃避安全審核。此前,Android操作系統爆發了一個繞過簽名驗證的高危漏洞,利用該簽名漏洞的Skullkey扣費木馬猶如“寄生蟲”般寄生于正常的 APP 中在第三方應用商店瘋狂傳播。
根據 CNCERT 監測數據顯示,僅在第三方應用市場“安豐市場”中共有 6645 個被植入Skullkey扣費木馬的惡意APP,根據其網站的下載次數統計顯示,這些惡意 APP 的累計下載總次數超過 200 萬次。
移動支付類軟件成高危地帶
移動支付類成為惡意軟件制作者新目標
隨著移動支付類軟件的火爆,電商、支付客戶端等軟件成為黑客制作手機病毒的新寵。據最新的報道顯示,目前有近30多類專門危害移動支付軟件的木馬和病毒。
在2013年網秦先后播報了a.privacy.FakeAlipay.a(假面支付)和a.privacy.EmialCCB.a (竊密偽銀)病毒,其中 a.privacy.FakeAlipay.a (假面支付)病毒偽裝成發放紅包的支付寶類型應用,通過發放紅包誘導用戶輸入姓名、身份證號、支付寶帳號、淘寶帳號等信息,然后發送這些用戶信息到指定的手機號,竊取用戶重要隱私,嚴重危害了用戶的隱私和財產安全。
《網秦2013年手機安全報告報告》指出,黑客通過對移動支付類APP進行二次打包,偽裝成知名應用混淆用戶誘騙下載,通過記錄輸入法竊取用戶的淘寶、支付寶帳號和密碼,同時,還會將支付驗證碼轉發到指定手機,該類具有完整行為的金融支付類病毒的出現,以及惡意扣費類病毒的肆虐,將用戶對于移動支付安全問題的關注度提到一個高度。
安全防護建議
由于移動安全情況日益嚴重,用戶對移動安全的認知和自我保護意識有明顯提高,大部分智能手機用戶都會安裝一款安全軟件來保護手機安全,為此,網秦也為用戶提供安全建議,幫助用戶遠離手機病毒:
1.只從正規渠道或可信賴的資源站點下載應用程序,不要到非安全的手機論壇、電子市場下載應用,從官方渠道或網秦安全中的“軟件推薦”下載確保安全的綠色應用。
2.謹防二維碼:二維碼漸成惡意軟件新的傳播途徑,因為二維碼具有隱蔽性,使得用戶通過手機設備下載和掃描時,無法分辨下載鏈接的來源是否安全,極易下載到惡意軟件,落入黑客設置的陷阱之中
3.不要點擊不明鏈接,同時為手機安裝網秦安全,定期使用“網秦安全”查殺病毒外,還應開啟金融保護和帳號保護功能,對手機進行實時保護,以防隱私在無意中被竊取并蒙受財產損失。
京公網安備 11010502049343號