上周,金山毒霸安全中心发布了《2013-2014中国互联网安全研究报告》。报告指出,2013年安卓平台安全形势堪忧,鉴定出的安卓手机病毒达到85万个,检出率为7%。被病毒感染的安卓手机数量超过270万部,相比往年大幅增加。有些手机病毒的破坏力甚至超过了此前泛滥的网购木马,开始直接威胁网民的资金账户。
下面这几个数字可以直观反映出手机病毒的增长情况。2013年,金山毒霸安全中心累计收集安卓可疑文件1248万个,平均每天收集样本超过3.4万个。该数据是2012年的7.4倍、2011年的56倍。在这1248万个样本文件中,鉴定出的安卓病毒达到85万个,检出率为7%。
图 在所有安卓可疑文件中,病毒检出率为7%
而按照感染病毒的手机数统计,曾经感染过病毒的安卓手机接近1%。这看起来似乎是个微不足道的数字,但总量已经非常庞大。根据百度最新发布的《移动互联网发展趋势报告》显示,目前国内安卓日活跃用户达到2.7亿。以此计算,感染病毒的安卓手机就达到了270万部。
人们获取安卓应用的主要渠道也成为了手机病毒的主要感染渠道,一个是手机刷机包,另一个是第三方应用市场,两个渠道的感染量接近于1:1。安全专家提醒网民,不要认为在应用市场中下载的应用就百分百安全。央视不久前就曾曝光,国内几大主流的应用市场中都存在不少暗藏病毒的应用。
另外,在安卓恶意软件的传播中,打包党起着至关重要的作用。非正规渠道下载的几乎所有流行应用,都可能是被各路不同的打包党盗版的作品。他们通过植入恶意代码或广告代码后重新传播,获取非法利益。2013年,被打包最严重的流行软件就包括手电筒、地铁跑酷、神庙逃亡2、天天爱捕鱼、鳄鱼小顽皮爱洗澡等。
图 被打包党传播最严重的十款流行软件
由于手机天然地与资费、流量和个人隐私等直接相关,因此手机病毒带来的危害性甚至比电脑病毒更严重。主要体现在恶意扣费、耗费手机流量、静默下载安装其他应用、频繁弹出恶意广告、盗取用户隐私等。
举例来说,在2013年11月份,金山毒霸安全中心就捕获了一个“验证码大盗”的手机病毒,它可以盗取网民支付账户和网银中的资金。据分析,该病毒会拦截内容中含“银行、验证码、支付”等关键字的短信,病毒制作者通过短信转发或邮件发送获得上述内容,再使用密码找回功能,就轻松控制了用户的网上账户。成百上千的网民感染此病毒后遭受了资金损失。
分析显示,“验证码大盗”的活跃程度已经超过几年前在电脑上泛滥的网购木马,该手机病毒对网民造成的实际损失也大大超过以往的网购木马。
网友评论