首页> 安全资讯 > 易观:手机病毒增长超4倍 拉响红色警报

易观:手机病毒增长超4倍 拉响红色警报

发布时间:2013-08-11

2013年7月,中国知名咨询机构易观国际发布《中国Android手机市场安全状况报告》。报告显示,中国手机病毒增长超过400%,已经进入高发区。手机用户应该提高警惕,增强防范意识,安装手机安防软件,提高防备能力。

中国手机病毒步入大规模爆发阶段

易观国际数据发现,中国手机病毒进入了大规模爆发阶段,近1年来,其增长速度超过了400%,实则已经拉响了红色警报。

2012Q1-2013Q2 Android平台共截获手机病毒包样本总量45.6万。手机病毒产业在2012Q2大规模爆发,环比增长率达到442.9%,随后总量呈持续上涨趋势, 环比增长速度趋于平稳。2013Q1截获病毒包9.3万个,同比增长1228.6%;2013Q2截获病毒包20.4万个,同比增长436.8%。较之于 2012年,2013上半年病毒总量剧增,共截获病毒包29.7万个,是2012年总量的近1.9倍。随着智能手机的普及以及手机病毒产业链的日渐成熟, 预计病毒总量仍将继续增长,并向多平台,多系统蔓延。

吸费病毒成最大隐患,增速达三位数

易观国际发现,手机病毒的发展,已经从初级的泛娱乐阶段、经由病毒传播、隐私窃取,过度到了 赤裸裸的商业化阶段。其主要表现形式,就是“吸费病毒”。这种病毒主要是以获得经济利益为目的,对用户的资费(流量、话费、增值服务费)采取了明偷暗抢的 方式窃取,令用户会遭遇到直接的经济损失,危害最甚,增长也最快,增速已达三位数,2013年Q2,较Q1环比增长120.4%。

2013年上半年吸费病毒总量达到106122个,并呈现出持续递增的趋势。4月份新增吸费 病毒14558个,环比增长率下降至3.2%,病毒增长速度放缓。6月份,手机吸费病毒出现剧增,达41443个,环比增长率达143.7%。 2013Q1新增吸费病毒14558个,2013Q2新增吸费病毒73006个,环比增长120.4%。吸费类病毒仍旧是困扰用户的主要病毒类型,总量将 继续大幅度增长。

2013Q2资费消耗类和隐私窃取类恶意软件占 据了较大的比例,分别为43.2%和22.2%。资费消耗类依旧成为恶意软件主要的谋利方式,其通过吸耗流量,私自下载程序或者发送短信开通相关业务吸取 资费。而鉴于隐私信息呈现出较之于吸扣费更大的价值,恶意软件将大幅转向隐私窃取行为以获取更高的黑色利益。诱骗欺诈,恶意扣费,系统破坏分别以 14.2%,9.8%,1.9%位居其后。

1.8亿手机用户感染病毒,0.12亿惨遭吸费

易观国际指出,截止2013Q2,Android平台手机病毒感染用户总量达1.8亿人次,2012年全年感染量约为0.78亿人次,感染人次增速高达130%。2013年上半年,手机吸费病毒感染用户数达到0.12亿人次,令人触目惊心。

2013Q2手机中毒高发区依旧集中在广东,浙江,江苏,河南,北京等城市,其中广东以 13.4%的比例居全国之首。沿海经济发达地区以及北京等核心城市依旧是手机病毒传播的主要区域,其巨大的智能手机用户市场,用户群活跃的线上手机论坛和 应用商店,以及繁荣的线下刷机,水货行业都成为了手机病毒传播的重要因素。

2013年Q2 android 平台手机恶意软件传播途径中,第三方应用商店和手机论坛分别以23.6%,21.1%的比重成为恶意软件的主要传播方式,其次为ROM内置,软件捆绑,二 维码和网盘传播,比重依次为14.9%,13.0%,7.7%,7.0%。其中,刷机行为以及水货手机不正规的内置软件使得ROM内置成为主要的恶意软件 传播方式之一。二维码则由于其较强的隐蔽性,已经成为恶意软件传播新的发展趋势,比重持续提高。其他包括蓝牙,微博等也是重要的传播途径,占比达 12.7%。

对手机用户的重要建议:五大层面做安防

易观智库调查发现,系统速度减慢,手机恶意扣费,手机中毒以及个人账户信息被窃取成为本季度 手机用户最不可忽视的四项安全问题。仅有不到1%的用户对手机安全问题表示无所谓的态度,表明我国网民的安全意识大幅度提升,安全问题得到重视。有 40.6%和18.8%的用户使用隐私保护,财产安全保护的功能,其中,财产安全主要涉及到吸费扣费等通信资费类问题,欺诈类恶意短信和骚扰电话问题,以 及与账户安全相关的移动支付问题。而鉴于隐私信息具有较之于吸扣费更大的利益,病毒产业链已经开始形成并窃取用户隐私信息,预计将会有更多的用户希望通过 安全软件实现隐私和安全防护,比重将进一步提高。

易观建议从终端、软件、通讯、使用、行业五大层面做好防范:

一、在终端层面,要通过正规渠道购买手机,谨慎刷机;

二、在软件层面,要正规渠道下载应用,通过安全软件保护自身安全利益(包括定期进行手机体 检,通过病毒查杀和广告扫描以遏制恶意软件的行为;设置隐私权限,关注隐私保护防止信息泄露;进行流量设限,谨慎进行软件更新,以防止恶意软件吸取流量; 定期备份数据,以防止信息丢失等);

三、在通讯层面,警惕不明短信链接;

四、在使用层面,不要随意连接公共wifi,刷二维码;

五、在行业层面,注重信息防护,避免隐私泄露,即加强办公场所等企业级安全防护。

加入收藏