近日,网秦发布了最新的《2013年手机安全报告》。报告显示移动安全趋势依然严重,手机病毒呈现爆发式成倍增长。据网秦“云安全”监测平台数据统计,2013 年查杀到手机恶意软件共 134790 款,同比 2012 年增长 106.6%;2013 年感染手机共 5656 万部,同比 2012 年增长 76.8%。
Android平台安全情况依然严峻,96%的恶意软件均来自Android平台。中国大陆地区成为全球最大的受灾区,近四成的被感染设备来自于中国大陆,同时手机病毒的制作技术也越来越简单智能,让病毒的反查杀能力和自我保护能力得以提高。
另外,随着二维码的应用逐渐广泛,由于二维码具有隐蔽性,黑客也逐渐利用二维码作为手机病毒传播的主要手段,让用户在下载时更加难以分辨下载软件来源的安全性。
安卓系统依然是重灾区
由于Android系统的开放性及广泛的市场占有率,96%的手机病毒来自于Android平台,成为恶意软件的重灾区。2013年,恶意扣费类病毒以23%的比例位居首位,诱骗欺诈和进程控制类分别以21%和16%的比例位列第二、三名。
在病毒传播方面,第三方应用商店仍是手机病毒传播的主要途径,这和手机病毒制作者的利益有着巨大的联系,越来越多的软件被病毒制作者二次打包,重新上传至第三方应用商店进行盈利,这也反映出一部分应用商店存在安全审核机制不严谨的问题,使一些病毒制作者有机可乘。
伪装成热门应用依然是恶意软件传播的主要方法。2013年Android 平台大部分恶意软件仍以伪装成热门游戏和手机工具类应用的形式进行传播,主要目的为窃取用户隐私,进行恶意扣费。
为了获得更大的利益,黑客也逐渐开始利用系统漏洞来制作手机病毒来逃避安全审核。此前,Android操作系统爆发了一个绕过签名验证的高危漏洞,利用该签名漏洞的Skullkey扣费木马犹如“寄生虫”般寄生于正常的App中在第三方应用商店疯狂传播。
根据 CNCERT 监测数据显示,仅在第三方应用市场“安丰市场”中共有 6645 个被植入Skullkey扣费木马的恶意App,根据其网站的下载次数统计显示,这些恶意App的累计下载总次数超过 200万次。
移动支付类软件成高危地带
随着移动支付类软件的火爆,电商、支付客户端等软件成为黑客制作手机病毒的新宠。据最新的报道显示,目前有近30多类专门危害移动支付软件的木马和病毒。
在2013年网秦先后播报了假面支付和a窃密伪银病毒,其中假面支付病毒伪装成发放红包的支付宝类型应用,通过发放红包诱导用户输入姓名、身份证号、支付宝账号、淘宝账号等信息,然后发送这些用户信息到指定的手机号,窃取用户重要隐私,严重危害了用户的隐私和财产安全。
《报告》指出,黑客通过对移动支付类App进行二次打包,伪装成知名应用混淆用户诱骗下载,通过记录输入法窃取用户的淘宝、支付宝账号和密码,同时,还会将支付验证码转发到指定手机。该类具有完整行为的金融支付类病毒的出现,以及恶意扣费类病毒的肆虐,将用户对于移动支付安全问题的关注度提到一个新高度。
安全防护建议
由于移动安全情况日益严重,用户对移动安全的认知和自我保护意识有明显提高,大部分智能手机用户都会安装一款安全软件来保护手机安全。为此,网秦也为用户提供安全建议,帮助用户远离手机病毒:
1.只从正规渠道或可信赖的资源站点下载应用程序,不要到非安全的手机论坛、电子市场下载应用,从官方渠道下载确保安全的绿色应用。
2.谨防二维码:二维码渐成恶意软件新的传播途径,因为二维码具有隐蔽性,使得用户通过手机设备下载和扫描时,无法分辨下载链接的来源是否安全,极易下载到恶意软件,落入黑客设置的陷阱之中
3.不要点击不明链接,同时为手机安装安全软件,定期使用安全软件查杀病毒外,还应开启金融保护和账号保护功能,对手机进行实时保护,以防隐私在无意中被窃取并蒙受财产损失。
电话:0371-67970699
邮件:zzipa0371@163.com