【IT168调查】近日,领先的移动安全服务企业 – 北京网秦天下科技有限公司(以下简称网秦)发布了《2011年第二季度全球Android手机安全报告》(以下简称报告),报告数据显示,据网秦“云安全”数据分析中心统计:2011年第二季度查杀到Android手机恶意软件及其变种达到了2386款(其中恶意软件1214款)。
进入2011年,Android手机出货量继续激增,据调查公司ABI Research数据显示,其第一季度出货量超过3000万部,全面超越Symbian,成为全球先进大智能手机系统。然而在繁荣的市场背后,手机病毒、恶意软件带来的安全威胁正在加强。2011年二季度,工信部也宣布将出台相应措施,包括着手建立手机病毒样本库来陆续解决用户面临的手机安全问题。
▲2011年第二季度Android平台安全形势图(网秦“云安全”数据分析中心)
同时,伴随Android手机愈发成为用户的掌上信息与隐私中心,隐私安全问题也在成为用户关注的焦点。2011年7月,传媒大亨默多克旗下的英国最畅销报纸《世界新闻报》,因雇私人侦探用窃听电话的非法手段获取内幕新闻而被迫关闭,这也让公众对手机隐私泄露倍感担忧,隐私安全问题更引发了全球范围内的广泛关注。而在本次报告中也可以看到,在季度发现的1214款恶意软件中,有超过43.5%的恶意软件存在窃取隐私的行为。
▲2011年4~6月新增Android恶意软件特征分类(数据四舍五入)
而在这些隐私窃取类恶意软件中,一旦黑客通过获取到用户的隐私内容,将会通过不同方式进行上传,数据显示,有超过54.2%的恶意软件会通过联网上传窃取用户隐私。
▲2011年4~6月Android恶意软件主要隐私窃取方式(数据四舍五入)
报告在分析中指出,一旦黑客成功窃取到用户隐私,并将其买卖给一些垃圾短信运营商,前者会从中获得利益,后者会通过定向传播方式,向其通讯录中的好友发送推广短信,甚至二次传播手机病毒等等,长此以往,其悄然形成了一条背后的黑色产业链。受到巨大的利益驱动,不断有黑客会制作并传播出新的隐私窃取类手机病毒、恶意软件,并为躲避查杀和增加新功能而衍生出大量变种。
同时,报告认为,在黑客不断制作手机病毒和恶意软件进行传播的同时,由于渠道安全环境仍相对薄弱,也正在给予其大量的可乘之机,例如在本次报告的感染途径比例显示,据网秦“云安全”数据分析中心统计,手机论坛以39%的比例成为Android手机病毒以恶意软件的传播重灾区,Android应用商店则以26%的比例位居其后。
报告指出,相比部分手机应用商店已与相关安全厂商达成安全方面的技术合作,如部分国内应用商店已与网秦“云安全”平台建立了合作关系不同,由于大家都有喜欢去手机论坛中“淘宝”的心理,很多黑客便善于通过论坛贴的形式传播病毒,伪装成常用软件骗取用户下载,由于缺乏对论坛附件安全性的检测,使得手机论坛已超越应用商店,在二季度成为手机病毒、恶意软件的传播温床。
▲2011年4~6月Android恶意软件主要传播途径
此外,本次报告还对公布2011年第二季度的十大Android高危软件,其会伪装成Documents To Go、深度睡眠、屏幕水雾、美少女麻将馆、高级任务管理器等知名手机应用软件均成为黑客的主要伪装对象,以其为名传播存在恶意扣费、隐私窃取行为的恶意软件,在二季度对手机用户构成了严重威胁。
对于本次安全报告,网秦首席手机安全专家邹仕洪博士指出,相比第一季度,二季度Android恶意软件继续呈现增长势头,大量新手机病毒、恶意软件的出现,以及其不断衍生出大量变种,并出现大量新的特征,且正在通过安全性较为薄弱的渠道传播,导致手机用户正笼罩在恶意软件的阴影之下,特别是个人隐私正在面临着严重的安全威胁对此,面对日益严峻的严重安全形势,专家建议用户:
1.提高Android手机安全意识,近年来,在包括Google Market、机锋网、N多网等Android应用商店中和部分手机论坛、手机软件下载贴吧中,频繁出现伪装成正常手机软件,在用户下载后实施扣费和窃取隐私的手机病毒和恶意软件。用户若未能及时加以安全防范,将极易落入黑客设置的陷阱之中。
2.在通过应用商店、手机论坛等渠道下载软件程序后及时进行安全检测,阻止恶意插件的安装。如“网秦手机安全”(下载: http://www.netqin.com/products/antivirus/android/)软件,基于“本地+云端”双向监测,将可有效识别一系列存在高危风险的病毒及恶意软件。
3.定期对Android手机做全面的安全检测,通过紧急升级,“网秦手机安全”已可及时清除包括“安卓窃听猫”、“跟踪隐形人”、“扣费笨驴”、“短信大盗”等数十款手机病毒和恶意软件,有效遏制其对Android手机用户的威胁。