新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

网秦发布报告称78%恶意软件来自Android平台

中国市场调查网  时间:07/26/2012 17:05:24   来源:腾讯科技

腾讯科技讯 7月26日消息,网秦今日发布《2012年上半年全球手机安全报告》,报告中指出,Android平台已成为恶意软件重点感染对象,比例从去年年底38%跃升至78%。Symbian平台则从去年12月的近60%跌落至19%。

根据网秦监测平台统计数据显示,2012年上半年查杀到手机恶意软件17676款,感染手机1283万部,相比2011年同期增长177%。在全球范围内,中国大陆地区以25.7%的感染比例位居首位,俄罗斯(17.4%)、美国(16.5%)、印度(15.4%)位居其后。

网秦发布报告称78%恶意软件来自Android平台

Android平台成重灾区(腾讯科技配图)

“远程控制木马”最高获利或达936万元

报告指出,手机恶意软件中,远程控制类以27.4%的感染比例位居首位,恶意软件通过接收服务器指令后联网下载、强行推送到用户手机进行流氓推广,直接感染手机521万部(其中中国大陆地区468万部)。以其平均日下载2次X单次安装1元的平均结算价格计算,仅在一天时间内,通过“远程控制木马”实施恶意推广的最高获利或达936万元。

除远程控制外,手机恶意软件的特征还包括恶意扣费、隐私窃取、系统破坏、资费消耗、流氓行为和诱骗欺诈。

网秦以恶意扣费行为为例,上半年累计查杀到4066款恶意软件具备通过短信等途径订购SP业务恶意扣费的行为,直接感染手机489万部(中国大陆地区387万部),以其平均日触发扣费行为1次X平均扣费金额1元估算,仅在中国大陆地区,预计用户单日最高话费损失或达387万元。

隐私窃取范围方面,地理位置依然是重点,以Android平台为例,有超过43%的恶意软件可通过GPS或连接地图API实现对目标手机的跟踪定位。而隐私安全问题在俄罗斯、北美市场更为凸显,而且基本以悄然安装,无任何提示进行实时监控的使用模式。

手机论坛是恶意软件的主要传播途径

中国大陆地区,大量的第三方手机论坛是恶意软件的主要传播途径,以27.3%的感染比例位居首位,ROM“刷机包”则以25.6%的比例排名第二,应用商店、短信链接以19.3%、9.2%的感染比例紧随其后,通过微博短链接传播恶意软件的比重有所上升,达到5.5%。

而在数据之中,更多应用于“水货手机”或用户在论坛、应用商店中分享的ROM“刷机包”的感染比例持续上升,ROM“刷机包”尽快可通过内置大量应用,并对UI进行定制来满足用户的差异化需求,但在集成过程中也存在有黑客借此将恶意软件写入系统底层的现象。数据显示,近3成ROM“刷机包”暗含风险,如流氓推广和恶意扣费。

手机吸费软件以新形式获取暴利

吸费软件继续以诱骗下载,后台发送短信吸费的方式威胁用户话费安全的同时,2012年上半年,中国大陆地区的恶意吸费软件已具备选择威胁区域,屏蔽自身所在区域和“北上广”等敏感地区的趋势,而这一新特性使得扣费软件的行踪更加隐蔽。

在其扣费方式上,恶意吸费软件多已可屏蔽掉来自各地运营商的业务确认短信同时,通过自动回复,且完全模拟用户的订购行为模拟短信来往操作。

在黑色产业链中,黑客通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载,而在用户感染吸费软件后则会利用非法SP公司的短信计费和服务定制通道来产生费用,而在产生资费之后,还会按照不等的分成比例来合取暴利。

黑客目标将瞄准支付消费安全

报告预测,手机黑客下一步的攻击目标将瞄准支付消费安全。例如,一旦感染手机恶意软件,其便会监听键盘记录或拦截网络数据包,拦截手机浏览器,在执行支付操作时自动转向设置的虚假支付页等,从中窃取用户的支付账户密码。

恶意软件会伪装成一些常用手机软件,或伪装成阿里旺旺、支付宝手机版等支付工具来骗取用户下载。病毒在手机系统后台运行时即可对用户的手机键盘进行监控。自动在后台联网,上传数据,或将您的支付密码直接以短信方式发送给黑客。

网秦预测,发展到2017年,受恶意软件感染的手机或超1亿部。