去年,有近2.4億人次安裝了能夠盜取手機資費的軟件。昨日,360發布的《2014年中國手機安全狀況報告》(下稱《報告》)顯示,去年惡意程序樣本較上年增長近4倍,達到326萬個的高峰,全年感染惡意程序的安卓用戶達到了3.2億人次,其中超七成為資費消耗類惡意程序。
惡意程序暴漲
《報告》顯示,2014全年360互聯網安全中心累計截獲Android平臺新增惡意程序樣本高達326萬個,為2013年的近4倍。而激增的惡意程序也讓惡意程序的感染人群大增,去年全年的感染總數達到了3.19億人次,較2012年和2013年分別增長超過五倍和兩倍。
360專家認為,這主要是因為安卓系統的普及與發展帶動了安卓手機用戶量的不斷增多,從而導致黑客的目標也逐漸轉型移動端。同時隨著技術的發展,安卓惡意程序制作成本逐漸降低并且可以批量生成惡意程序,導致針對移動端攻擊行為逐漸規模化。
資費消耗類大增
與往年盜取隱私等不一樣,2014年大部分惡意程序瞄準了手機中的手機流量資費,并且已經形成一條成熟的灰色產業鏈。報告顯示,在所有感染人群中,惡意資費消耗程序占比高達74.3%。而竊取隱私和惡意扣費分別為10.8%和10.6%,遠程控制和惡意傳播的惡意程序僅占0.1%。這意味著惡意資費消耗已成為不法分子的最愛,且已成規模。
“他們的操作手法很容易,偽裝成手機系統程序或是模仿熱門應用引發用戶下載,如《植物大戰僵尸王2》就模仿了熱門的《植物大戰僵尸2》,混淆用戶視聽,同時可以躲過殺毒軟件和第三方平臺的監管。”360安全專家對北京晨報記者表示,“對用戶而言,一旦感染這類程序很可能看不到下載,或者看到惡意下載其他應用也無法暫停或取消,造成資費損失。”
“一方面獲取證據困難,另一方面政府也沒有明確規范,導致惡意資費應用泛濫。”上述專家對北京晨報記者表示。
騷擾電話、垃圾短信下降
相比不斷飆升的手機惡意程序,2014年騷擾電話和垃圾短信數量總體呈下降趨勢。2014年,360手機衛士攔截各類垃圾短信約613億條,比2013年大幅下降了36.9%,而騷擾電話也從2013年的4.22億個下降到了2.56億個。
《報告》分析認為,這主要是因為安全廠商技術不斷進步,可以實現有效攔截,此外,工信部等行業主管部門從2013年年末開始實施的垃圾短信嚴格治理政策逐步取得了一定的成效。同時,各大電信運營商也開始越來越重視用戶體驗,對于垃圾短信的過濾技術也得到了不斷的提升。
京公網安備 11010502049343號