二、平台安全趋势

　　1.安全趋势:新增恶意软件数逐月上升

　　恶意软件威胁走势方面，报告数据显示，据网秦“云安全”数据分析中心统计：2011年第三季度查杀到Android手机恶意软件及其变种达到2703款(其中新增恶意软件1492款)。相继出现大量利用系统漏洞获取ROOT权限后远程控制触发恶意行为的木马程序，实施扣费或直接窃取隐私。

▲2011年第三季度Android手机恶意软件增长状况(新增数量)

　　2.恶意软件地域分布:中国大陆成重灾区 北京市居首

　　感染地域方面，全球范围内中国大陆地区以47.3%的感染比例成为威胁重灾区，美国(16.2%)、、沙特阿拉伯(5.2%)、印度(3.7%)位居其后。

▲2011年7~9月 中国大陆地区以47.3%的比例排名全球先进

　　国内方面，北京市以18.3%的感染比例居首，广东省(13.2%)、四川省(11.3%)、重庆市(8.9%)等省份同样饱受威胁。

▲2011年7~9月 北京市以18.3%的感染比例位居国内首位

　　北美地区美国加利福尼亚州(19.2%)、德克萨斯(7.6%)、佛罗里达(7.6%)、纽约州(6.6%)、奥克拉荷马州(6.3%)、犹他州(4.3%)、宾夕法尼亚州(4.3%)位居前列。

▲2011年第三季度 美国加利福尼亚州感染比例位居北美首位

　　其它地区数据显示，欧洲地区，英国以18.2%的感染比例位居首位，法国(10.3%)、西班牙(8.1%)等位居其后。

▲2011年第三季度 英国以18.2%的感染比例位居欧洲地区首位

　　中国台湾省中新竹市以21.3%的感染比例成为其Q3季度的感染重灾区，新竹县(13.5%)、台北县(11.3%)、高雄县(9.5%)、台中县(7.4%)位居其后。

▲2011年第三季度 新竹市以21.3%的感染比例位居中国台湾省首位

　　3.平台感染比例:Android2.2成主要感染对象

　　在Android操作系统版本分类方面， Android 2.2的感染比例依然最高，以46.3%的比例成为最易被恶意软件攻击的Android操作系统。Android2.1.、2.3的受感染比例略有下降。这与Android操作系统的市场份额递增有明显关系。

▲2011年第三季度 Android操作系统版本感染比例

　　4.恶意软件特征分类:远程控制木马成恶意软件主要特征

　　恶意软件分类方面，远程控制木马成为Q3季度的主要威胁，以43.5%的比例位居首位，扣费类(23.2%)、隐私窃取(20.1%)、系统破坏(9.8%)等位居其后，这与Q3季度出现大量通过获取ROOT权限来实施远程控制，派发恶意指令为目的的恶意软件持续泛滥有关(备注: 恶意软件通常会存在若干种威胁特征，本分类以其第一特征为判定标准)。

▲2011年7~9月新增Android恶意软件特征分类

　　备注:何为“远程控制木马”?

　　“远程控制木马”是一种新兴的手机恶意程序，其典型特征为伪装成手机应用后诱骗用户下载，并在获取ROOT权限 – 这一Android系统的核心权限后，与远程服务器进行连接来接收其派发的一系列恶意指令。目前已知指令有，远程窃取手机IMEI、IMSI、短信中心号码，联网触发扣费或后台推送广告程序等。

　　5.恶意软件传播途径:手机软件论坛成高危区域

　　感染途径方面，据网秦“云安全”数据监测平台统计，手机软件论坛的危险指数仍在持续上升，以37%的比例成为Android手机病毒以恶意软件的传播重灾区，Android应用商店则以29%的比例位居其后。

▲2011年第三季度Android恶意软件主要传播途径