网秦发布报告称78%恶意软件来自Android平台

7月26日消息，网秦今日发布《2012年上半年全球手机安全报告》，报告中指出，Android平台已成为恶意软件重点感染对象，比例从去年年底38%跃升至78%。Symbian平台则从去年12月的近60%跌落至19%。

根据网秦监测平台统计数据显示，2012年上半年查杀到手机恶意软件17676款，感染手机1283万部，相比2011年同期增长177%。在全球范围内，中国大陆地区以25.7%的感染比例位居首位，俄罗斯（17.4%）、美国（16.5%）、印度（15.4%）位居其后。

“远程控制木马”最高获利或达936万元

报告指出，手机恶意软件中，远程控制类以27.4%的感染比例位居首位，恶意软件通过接收服务器指令后联网下载、强行推送到用户手机进行流氓推广，直接感染手机521万部（其中中国大陆地区468万部）。以其平均日下载2次X单次安装1元的平均结算价格计算，仅在一天时间内，通过“远程控制木马”实施恶意推广的最高获利或达936万元。

除远程控制外，手机恶意软件的特征还包括恶意扣费、隐私窃取、系统破坏、资费消耗、流氓行为和诱骗欺诈。

网秦以恶意扣费行为为例，上半年累计查杀到4066款恶意软件具备通过短信等途径订购SP业务恶意扣费的行为，直接感染手机489万部（中国大陆地区387万部），以其平均日触发扣费行为1次X平均扣费金额1元估算，仅在中国大陆地区，预计用户单日最高话费损失或达387万元。

隐私窃取范围方面，地理位置依然是重点，以Android平台为例，有超过43%的恶意软件可通过GPS或连接地图API实现对目标手机的跟踪定位。而隐私安全问题在俄罗斯、北美市场更为凸显，而且基本以悄然安装，无任何提示进行实时监控的使用模式。

手机论坛是恶意软件的主要传播途径

中国大陆地区，大量的第三方手机论坛是恶意软件的主要传播途径，以27.3%的感染比例位居首位，ROM“刷机包”则以25.6%的比例排名第二，应用商店、短信链接以19.3%、9.2%的感染比例紧随其后，通过微博短链接传播恶意软件的比重有所上升，达到5.5%。

而在数据之中，更多应用于“水货手机”或用户在论坛、应用商店中分享的ROM“刷机包”的感染比例持续上升，ROM“刷机包”尽快可通过内置大量应用，并对UI进行定制来满足用户的差异化需求，但在集成过程中也存在有黑客借此将恶意软件写入系统底层的现象。数据显示，近3成ROM“刷机包”暗含风险，如流氓推广和恶意扣费。

手机吸费软件以新形式获取暴利

吸费软件继续以诱骗下载，后台发送短信吸费的方式威胁用户话费安全的同时，2012年上半年，中国大陆地区的恶意吸费软件已具备选择威胁区域，屏蔽自身所在区域和“北上广”等敏感地区的趋势，而这一新特性使得扣费软件的行踪更加隐蔽。

在其扣费方式上，恶意吸费软件多已可屏蔽掉来自各地运营商的业务确认短信同时，通过自动回复，且完全模拟用户的订购行为模拟短信来往操作。

在黑色产业链中，黑客通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载，而在用户感染吸费软件后则会利用非法SP公司的短信计费和服务定制通道来产生费用，而在产生资费之后，还会按照不等的分成比例来合取暴利。

黑客目标将瞄准支付消费安全

报告预测，手机黑客下一步的攻击目标将瞄准支付消费安全。例如，一旦感染手机恶意软件，其便会监听键盘记录或拦截网络数据包，拦截手机浏览器，在执行支付操作时自动转向设置的虚假支付页等，从中窃取用户的支付账户密码。

恶意软件会伪装成一些常用手机软件，或伪装成阿里旺旺、支付宝手机版等支付工具来骗取用户下载。病毒在手机系统后台运行时即可对用户的手机键盘进行监控。自动在后台联网，上传数据，或将您的支付密码直接以短信方式发送给黑客。

网秦预测，发展到2017年，受恶意软件感染的手机或超1亿部。