在2011-2012年度报告中,安卓手机病毒从1月份的日均新增病毒20个,到12月份时日均新增病毒数突破200个。
移动安全主要特点
1.恶意广告是安卓手机的第一威胁
2.安卓病毒数量迅猛增长,一年增长7.6倍
3.钓鱼网站攻击向移动互联网漫延
移动互联网安全相关据统计数
1.安卓(Android)手机病毒感染情况
在2011-2012年度报告中,安卓手机病毒从1月份的日均新增病毒20个,到12月份时日均新增病毒数突破200个。而在新的一年中,平均每月发现病毒18962个,去年每月平均发现安卓病毒数为2502个,2012年是2011年的7.6倍。
金山毒霸云安全系统在2012年共收集可疑安卓程序(APK)文件8478588个,平均每月收集处理可疑安卓程序文件706549个,而在2011年,平均每月发现的可疑安卓程序文件仅94302个,只用了一年时间,可疑安卓程序的数量就增长了7.5倍。
分类统计:
2012 年手机病毒主要以木马应用为主,木马应用占比45.86%,其次是捆绑在各种流行工具软件、游戏软件中的风险程序,这是打包党的主要作案手法。
安卓智能手机的病毒日感染率在1.45%-1.65%之间波动,这是一个相当惊人的数字,按中国智能手机用户总量1.83亿计算,中国大陆感染病毒的安卓设备每天在260万台至300万台之间。
2.安卓恶意广告统计
安卓手机广告骚扰统计
截至2012年12月,金山手机安全中心监测到94.71%的安卓手机用户曾被安装含广告的软件,平均每部手机上存在11.68款含广告的软件,63%的用户手机里存在至少一款恶意广告。
平均每个安卓用户每天被恶意广告骚扰8.4次,包括通知栏和无法关闭的内置广告。据12321网络不良与垃圾信息举报受理中心公布的数据显示:中国手机用户平均每天收到垃圾短信2条,而收到恶意广告次数已经是垃圾短信的4倍。
97%的金山手机毒霸用户会选择阻止安卓工具软件或游戏软件中的恶意广告运行,手机未root的用户中,因为无法从技术上阻止安卓软件的恶意行为,91%的用户会选择卸载相应软件。
2012年,金山手机毒霸每天为用户拦截8.4条广告骚扰消息,在金山毒霸公布恶意广告四大标准之后,部分广告厂商对广告插件(广告SDK)的行为进行了技术改良:
1) 优化通知栏广告弹出体验,在广告中显现弹出广告消息的来源,并允许用户手动清除;
2) 点击广告后不再直接后台下载,而是引导用户进入软件介绍页面,让用户享有知情权;
3) 更改通知栏弹出规则,减少广告弹出次数,优化广告弹出时段;
4) 广告SDK减少不必要的权限申请;
5) 内嵌Banner广告条提供关闭按钮。
而那些以疯狂吸金为目的的盗版软件打包党,完全没有理会金山手机毒霸发布的恶意广告四大标准,对用户的骚扰有增无减。金山手机毒霸监控到被打包的软件往往是热门游戏,比如水果忍者、愤怒的小鸟、神庙逃亡等。
恶意广告标准发布后,监测的广告插件由60余家增长到100余家,安卓广告产业仍然持续繁荣。
广告的流量消耗
金山手机安全中心详细计算了广告插件的流量消耗,单款恶意广告插件的平均流量消耗是160KB/天,按安卓用户总量1.83亿计算,每天因恶意广告而损失的流量可达20313GB。
一个恶意广告插件每更新一次需要消耗平均45KB的流量,而更新的频率从2小时一次到10分钟一次不等。这就意味着,一个安卓手机玩家,每天因恶意广告流量造成的损失就高达1.3MB,一个月的流量消耗接近40MB。对于许多2G用户来说,仅仅因为安装一个捆绑恶意广告的游戏就能消耗掉手机一个月的套餐流量。
恶意广告插件消耗流量的前十名游戏:
广告插件的电力消耗
安卓手机上被安装较多广告软件时,手机续航能力会明显下降。金山手机毒霸团队分析了恶意广告耗电的原因:a.广告SDK不断请求联网;b.部分恶意广告软件为了能够随时连接上服务端接收推送广告的指令,通过长期请求持有了一个不让CPU休眠的锁,阻止CPU进行深度休眠,导致异常耗电。
通过抽样调查精确分析,金山手机毒霸团队得出结论:恶意广告会消耗安卓手机电量的35%,达到630mAh左右。
被植入恶意广告最消耗手机电力的前十款游戏:
2012年重大的安卓安全事件及病毒
1) 安卓手机远程擦除漏洞
2012年9月28日,部分安卓手机被爆存在远程擦除漏洞,点击特定网页时,可导致手机恢复为出厂状态,从而令用户手机数据丢失,金山手机毒霸可修复该漏洞。
2) 安卓短信欺诈漏洞
2012年11月14日,安卓短信欺诈漏洞被发现,攻击者利用该漏洞可以在安卓手机上伪造短信弹出,用户极难分辨真伪。该漏洞曝光后不久,又有新的安卓短信欺诈漏洞被发现:攻击者可以读取手机联系人,从中任选号码伪造发件人在收件箱中生成伪造过的短消息。这两类漏洞,金山手机毒霸均及时进行修复。
不久,金山手机安全中心发现这两个漏洞被大量恶意软件制造者利用,在数百个热门游戏中发现漏洞利用代码。
3) 安全研究人员发现谷歌新Android系统自带的安全工具仅能扫描15%的病毒
北卡罗来纳州立大学副教授蒋旭宪称,他向新近发布的Nexus 10中上传了1260个恶意软件样本,测试哪些可以触发系统的警报。在设备搭载的Android 4.2系统中,仅有193个样本引起了安全软件的注意,占总数的15.32%。
4) 金山手机毒霸发布恶意广告四大标准 致多家广告商联合抵制
金山手机毒霸由于拥有屏蔽App内置广告的功能,遭到了多盟、触控科技等19家App开发商和广告代理商的联合抵制。App开发商和广告代理商称,手机毒霸此举会直接威胁开发者基本生存权,挑战移动互联网基本商业模式。金山称将严打恶意广告,绝不手软。此后,金山又公布了恶意广告的四大判定标准,将对符合标准的广告彻底清除。
不久,参与联合抵制的若干广告商升级了广告插件,允许用户关闭软件内置广告条,并部分移除通知栏广告。
5) “微信”病毒
微信好友发来的,内容为“你知道他吗,里面第六个相册有你的相片在里面,你自己去看”的消息,并附带一条网址链接,点开是一个需要输入QQ账号和密码的QQ空间网页,用户轻信则会被盗号。
“微信病毒”实际上上是网络钓鱼在移动互联网的应用,而非真正意义的病毒。专家建议智能手机用户不要轻易点击来历不明的链接,以规避风险。金山手机毒霸可以对安卓手机上的各种浏览器、社交软件(微博、微信、人人、QQ等)提供全面的网址安全检测和拦截服务。详见:http://m.duba.com/news-content/news121119.htm
网友评论