近日,领先的移动安全服务企业 – 北京网秦天下科技有限公司(以下简称网秦)发布了《2011年第一季度全球Android手机安全报告》。
网秦发布安全报告
近日,领先的移动安全服务企业-北京网秦天下科技有限公司(以下简称网秦)发布了《2011年第一季度全球Android手机安全报告》(以下简称报告),报告数据显示,据网秦"云安全"数据分析中心统计:2011年第一季度新增Android手机病毒101个、恶意软件1014款,单月平均新增超过300款以上,累计253万用户被感染。网秦"云安全"数据中心一季度累计处理病毒、恶意软件2005万次,其中45%感染用户使用Android2.2操作系统。
2011年1~3月Android手机病毒/恶意软件增长状况
进入2011年,Android手机出货量持续上升,仅HTC预计其Android手机在2011年第一季度的出货量就将达到850万部以上,基于Android3.0系统的平板电脑也备受用户的关注。但在用户享受到Android手机带来的便捷应用体验同时,一系列Android恶意软件的衍生,也正在对全球手机用户的安全构成严重的威胁。为此,Google曾于2011年2月下架了数十款存在恶意行为的应用,并于近日因安全等问题暂时对Android3.0进行了"闭源"操作。
另据权威的市场调研机构Frost&Sullivan(沙利文)近期发布了《2011年中国手机安全产品市场白皮书》,报告显示:截至2010年底,Android应用程序数量已超过20万个,累计下载次数达到25亿次。但恶意软件比例也持续增长,目前在中国市场上,约有8%的Android应用程序存在各种恶意扣费的程序设置.
网秦报告显示,感染地域方面,全球范围内中国大陆地区以64.1%的感染比例成为威胁重灾区,美国(7.6%)、俄罗斯(6.1%)、印度(3.4%)、印度尼西亚(3.2%)位居其后。国内方面,广东省以21.3%的感染比例居首,江苏(16.4%)、北京(13.8%)、湖北(7.5%)、福建(6.8%)、上海(5.1%)等同样饱受威胁。
2011年1~3月中国大陆地区以64.1%的比例排名第一
2011年1~3月广东省以21.3%的感染比例位居首位
Android操作系统版本分类方面,Android2.2以超过45%的感染率成为最易被手机病毒、恶意软件攻击的操作系统。Android2.1、2.3以34%、16%的感染比例位居其后,Android1.6及以前版本的感染率已降低至5%以内。这与Android2.2市场份额的递增有明显关系。
2011年1~3月Android恶意软件感染系统版本分类
恶意软件分类方面,扣费类恶意软件的增长速度迅猛,以超过45%的感染比例位居首位。隐私窃取(30%)、后门软件(12%)、资费消耗程序(7%)、流氓软件(5%)位居其后。另有1%的Android恶意软件存在破坏系统运行等特征。
2011年1~3月新增Android恶意软件特征分类
其中,超过53%的恶意扣费软件会诱骗用户开通SP业务,并拦截相关业务确认短信。超过31%的恶意软件则以频繁联网下载用于恶意推广的软件、大量上传用户隐私而疯狂消耗流量资费,另有2%的恶意程序通过外发彩信等方式扣费。
2011年第一季度Android恶意软件主要扣费方式
在以窃取隐私为目的恶意软件中,超过49%会感染用户手机联网上传用户的隐私内容,33%的恶意软件在植入用户手机后会通过短信外发隐私内容,另有13%的恶意软件以远程窃听方式窃取用户通话隐私。另有5%通过其它方式(如彩信等形式)窃取用户隐私。
网秦发布安全报告
恶意软件的传播途径方面,超过57%的用户在通过Android应用商店下载软件时"中招"。17%的用户则因在"刷机"时不慎安装了被植入扣费软件的"刷机包"后感染,另有14%的用户通过WAP/WWW网站下载软件时感染,7%的用户通过蓝牙传输方式感染,3%的用户通过存储卡途径感染,2%的用户通过其它途径感染。
超过57%的Android恶意软件通过应用商店感染手机用户
网秦首席手机安全专家邹仕洪博士表示,通过第一季度安全报告的数据可以看出,当前Android平台的安全形势正在持续恶化,由于Android手机用户的安全意识还相对较为单薄,缺乏如权限保护、流量管理等方面的知识,导致极易感染各类手机病毒及恶意软件。
此外,包括Android应用商店、WAP/WWW下载站对其提供的资源也缺乏安全验证,且Android应用存在可被批量植入扣费代码的隐患,导致手机用户正笼罩在恶意软件的阴影之下。面对迫在眉睫的严重安全形势,专家建议用户:
1.提高Android手机安全意识,近年来,在包括GoogleMarket、机锋网、N多网等Android应用商店中,频繁出现伪装成正常手机软件,在用户下载后实施扣费和窃取隐私的手机病毒和恶意软件。用户若未能及时加以安全防范,将极易落入黑客设置的陷阱之中。
2.在通过应用商店下载软件程序后及时进行安全检测,阻止恶意插件的安装。如"网秦手机杀毒"软件,基于"本地+云端"双向监测,将可有效识别一系列存在高危风险的病毒及恶意软件。
3.定期对Android手机做全面的安全检测,通过紧急升级,"网秦手机杀毒"已可及时清除包括"给你米"、"安卓吸费王"、"短信卧底"等数十款手机病毒和恶意软件,有效遏制其对Android手机用户的威胁。
网友评论