【51CTO.com 综合消息】日前,移动安全服务厂商网秦发布了第三季度手机安全报告,相对于2012年网秦上半年的安全报告,Q3报告呈现出几个明显新趋势:第三季度感染量超上半年总和、山东省手机安全危险系数升至全国第三、二维码感染突然流行、渠道盗版应用风盛行、病毒卸载门槛变高。而和此前趋势一致的是感染平台安卓远超塞班、手机恶意软件借网页链接传、千元智能机成主要对象。
|
图1 |
第三季度感染量超上半年总和
报告指出,网秦“云安全”监测平台统计数据显示,2012年三季度共查杀到手机恶意软件23375款,环比增长92.7%,查杀款数超过2012年上半年总和(17676款)。三季度感染恶意软件的智能手机总计991万部,环比增长30.3%。七、八、九三个月中分别查杀到手机恶意软件7128、7902、8345款,同比分别增长266%、299%和307%。
山东省手机安全危险系数升至全国第三
大陆地区依然是全球手机恶意软件的重灾区,以23.3%的比例高居榜首;美国第三季度恶意软件呈现增长趋势,以20.5%的比例位居第二;印度、俄罗斯、英国位居3-5位。在国内方面,广都中毒手机用户占据22.5%排名第一,而山东省以18.2%的感染比例骤然上升至第三。中毒手机用户排名前十的省份或直辖市是:广东、江苏、山东、北京、重庆、河南、吉林、上海、辽宁、江西。
|
图3 |
隐私窃取恶意软件增长迅速
报告中指出,黑客受经济利益驱动,国内市场流氓推广现象继续呈现恶化势头,依靠传播和远程控制木马,入侵手机后强行推送广告及其它应用的形式谋利,使得其传播扩散速度仍然惊人。网秦分析数据表明,三季度远程控制木马的感染人数量环比增长上升了16%,以26.3%的分类比例高居首位。隐私窃取类间谍软件和恶意吸费软件也以相当的感染量紧随其后,与远程控制成为恶意软件的三大主要特征。
|
图4 |
渠道盗版应用风盛行
报告分析,第三季度以来,恶意软件制作成本、传播途径和形式的改变,特别是恶意软件的制作、传播门槛的逐步降低。而且采用了批量生成的开发方式,可在极短时间内快速生成数十个伪装形态不同的恶意软件。
第三方应用商店和手机论坛仍为手机恶意软件的主要感染途径,分别占到27.4和21.6%,而目前在对非官方应用的管理、审核中仍存在较多弊端和漏洞,使其更易被黑客利用成为恶意软件的扩散地,根据网秦“云安全”监测平台数据,三季度同步查杀到存在篡改原版应用行为的盗版应用达8万3千余款,特别是在国内的第三方手机应用商店中,通过盗版应用传播恶意软件的方式呈现上扬趋势。
二维码、微博短链接渐成新传播途径
手机病毒传播渠道也变得更加多元化和均衡化。二维码、微博链接也正在成为恶意软件新的传播途径。
黑客通过“二维码”扫描技术内嵌恶意软件下载网址,以及在推特、微博等渠道中,利用短链接等较为隐蔽的方式传播恶意软件,利用这些隐蔽性较强的传播途径,增加用户误点、误下和感染恶意软件的机率。报告分析认为,病毒传播渠道均衡化透露出制毒机构意图建立更加稳健的盈利模式的倾向。
病毒卸载门槛变高
报告中还指出,恶意软件也不断对其自身进行加固,劫持用户手机,甚至通过破坏系统来的方式来躲避安全软件的查杀,例如第三季度出现的“短信僵尸”和“私密探针”.但手机用户的安全意识并没有跟上目前的严峻局势,致使恶意软件并未收到足够的阻力来遏制其发展。另一方面,网秦通过“4C战略”与多方合作,进一步建立移动产业链合作,病毒拦截产业链也不断壮大。
94%恶意软件集中在Android平台
Android平台成为手机的“最暗黑”平台,目前手机恶意软件主要集中在Android平台,感染比例高达94%以上,而Symbian平台感染比例持续下降,至第三季度已不足6%。
以2012年9月为例 ,当月单月查杀到7890款Android恶意软件,再创历史新高,而同月捕获的Symbian恶意软件数量已锐减至455款,当月查杀Android恶意软件数量已达Symbian的17倍以上。
手机恶意软件借网页链接传
与此前网秦的上半年报告预测一致的是,通过网页链接进行传播的恶意软件也出现了惊人增长,占比高达20.5%,环比增长13.2%。
千元智能机成主要对象
国内市场,1500元以下的“千元智能机”反而成为感染比例最高的机型分类,感染比例达到43%以上,感染途径包括内置ROM和通过第三方商店下载,集中感染流氓推广和强行订购SP业务的吸费软件。
三季度1500元以下的“千元智能机”已成为市场热卖的主流机型,根据赛诺市场调研机构的研究数据,2012年,“千元智能机”的市场规模将占整体市场的六成以上,价格下滑促使更多国内城市用户开始选购Android手机。
但目前国内应用获取渠道仍普遍缺乏安全审核机制,以及用户的手机安全意识薄弱,导致国内“千元智能机”用户在获取应用过程遭受恶意软件威胁。