网秦发布报告称78%恶意软件来自Android平台
7月26日消息,网秦今日发布《2012年上半年全球手机安全报告》,报告中指出,Android平台已成为恶意软件重点感染对象,比例从去年年底38%跃升至78%。Symbian平台则从去年12月的近60%跌落至19%。
根据网秦监测平台统计数据显示,2012年上半年查杀到手机恶意软件17676款,感染手机1283万部,相比2011年同期增长177%。在全球范围内,中国大陆地区以25.7%的感染比例位居首位,俄罗斯(17.4%)、美国(16.5%)、印度(15.4%)位居其后。
“远程控制木马”最高获利或达936万元
报告指出,手机恶意软件中,远程控制类以27.4%的感染比例位居首位,恶意软件通过接收服务器指令后联网下载、强行推送到用户手机进行流氓推广,直接感染手机521万部(其中中国大陆地区468万部)。以其平均日下载2次X单次安装1元的平均结算价格计算,仅在一天时间内,通过“远程控制木马”实施恶意推广的最高获利或达936万元。
除远程控制外,手机恶意软件的特征还包括恶意扣费、隐私窃取、系统破坏、资费消耗、流氓行为和诱骗欺诈。
网秦以恶意扣费行为为例,上半年累计查杀到4066款恶意软件具备通过短信等途径订购SP业务恶意扣费的行为,直接感染手机489万部(中国大陆地区387万部),以其平均日触发扣费行为1次X平均扣费金额1元估算,仅在中国大陆地区,预计用户单日最高话费损失或达387万元。
隐私窃取范围方面,地理位置依然是重点,以Android平台为例,有超过43%的恶意软件可通过GPS或连接地图API实现对目标手机的跟踪定位。而隐私安全问题在俄罗斯、北美市场更为凸显,而且基本以悄然安装,无任何提示进行实时监控的使用模式。
手机论坛是恶意软件的主要传播途径
中国大陆地区,大量的第三方手机论坛是恶意软件的主要传播途径,以27.3%的感染比例位居首位,ROM“刷机包”则以25.6%的比例排名第二,应用商店、短信链接以19.3%、9.2%的感染比例紧随其后,通过微博短链接传播恶意软件的比重有所上升,达到5.5%。
而在数据之中,更多应用于“水货手机”或用户在论坛、应用商店中分享的ROM“刷机包”的感染比例持续上升,ROM“刷机包”尽快可通过内置大量应用,并对UI进行定制来满足用户的差异化需求,但在集成过程中也存在有黑客借此将恶意软件写入系统底层的现象。数据显示,近3成ROM“刷机包”暗含风险,如流氓推广和恶意扣费。
手机吸费软件以新形式获取暴利
吸费软件继续以诱骗下载,后台发送短信吸费的方式威胁用户话费安全的同时,2012年上半年,中国大陆地区的恶意吸费软件已具备选择威胁区域,屏蔽自身所在区域和“北上广”等敏感地区的趋势,而这一新特性使得扣费软件的行踪更加隐蔽。
在其扣费方式上,恶意吸费软件多已可屏蔽掉来自各地运营商的业务确认短信同时,通过自动回复,且完全模拟用户的订购行为模拟短信来往操作。
在黑色产业链中,黑客通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载,而在用户感染吸费软件后则会利用非法SP公司的短信计费和服务定制通道来产生费用,而在产生资费之后,还会按照不等的分成比例来合取暴利。
黑客目标将瞄准支付消费安全
报告预测,手机黑客下一步的攻击目标将瞄准支付消费安全。例如,一旦感染手机恶意软件,其便会监听键盘记录或拦截网络数据包,拦截手机浏览器,在执行支付操作时自动转向设置的虚假支付页等,从中窃取用户的支付账户密码。
恶意软件会伪装成一些常用手机软件,或伪装成阿里旺旺、支付宝手机版等支付工具来骗取用户下载。病毒在手机系统后台运行时即可对用户的手机键盘进行监控。自动在后台联网,上传数据,或将您的支付密码直接以短信方式发送给黑客。
网秦预测,发展到2017年,受恶意软件感染的手机或超1亿部。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。