资讯 > 新闻

手机安全面临威胁 2011-2012年度智能手机安全报告

阅读次数:10万+更新时间:2012-02-20

  根据金山手机卫士云安全中心监测数据显示,2011年智能手机安全威胁急速上升,并呈现出三大主要特征,其中包括日均新增手机病毒数量翻10倍、病毒相关产业获利超3.6亿元、超过600多万用户通过软件市场、论坛等渠道中毒等。

  并且在2011年随着安卓等智能手机逐渐普及,以及手机支付等手段不断完善,越来越多的手机病毒开始通过捆绑软件进行吸费等手段盈利。

  第一章:智能手机安全威胁三大特征

  一.2011年日均新增病毒翻10倍

  根据金山手机卫士云安全中心监测,2011全年安卓平台新增病毒数量23681个,受害用户1037万人。从每日样本统计数据来看,1月份日均新增病毒20个,6月份日均新增病毒80个,而12月份日均新增病毒已经突破200个,年末日均新增病毒数量比年初增长十倍。

手机安全面临威胁   2011-2012年度智能手机安全报告图1:新增手机病毒趋势图

  二.手机病毒产业链获利达3.6亿元

  2011年,金山手机卫士云安全中心捕获扣费病毒5670个,占所捕获新增病毒总数的24%,感染人群300多万,以人均每月被扣费10元计算,病毒作者通过扣费病毒全年非法获利高达3.6亿元。

手机安全面临威胁   2011-2012年度智能手机安全报告图2:恶意程序分布及增长比例

  如上图所示,Trojan就是扣费木马病毒,增长比例正逐月稳步上升。

  三.软件市场不安全!超600万人曾中毒

  金山手机卫士云安全中心监测数据显示,2011年有664万用户在手机论坛或软件市场下载软件时中毒。由于目前手机软件行业缺乏统一的安全审核措施,国内Android市场存在大量被称为“打包党”的作法,具体行为是拿别人开发的手机程序,植入自己的广告,重新封装发行,并以此获利。

  仅在机锋论坛日均上传软件中被删除的嫌疑应用就在230款左右,为此,机锋论坛通过自动检查和风险提示不断的降低用户风险,机锋市场推荐用户安装金山手机卫士保护手机安全。

  本章小结:2011年安卓平台安全的最大威胁来自于软件下载渠道没有建立有效的监控及防御病毒传播的审核措施。手机病毒作者比电脑病毒作者更加赤裸裸的将目光放在通过恶意吸费非法获利方面。另据机锋开放平台监测,随着相关应用的增加,软件内置广告从展示到手机支付类的转移,其在未来,潜在安全风险亦有加大的可能。

[Page:2011年智能手机安全威胁整体描述 ]

  第二章:2011年智能手机安全威胁整体描述

  2011年中国智能手机病毒处于高速增长状态,病毒产业链逐步建立。在智能手机系统中,由于安卓平台的开放性及软件开发时间较短的特性,PC病毒作者将非法获利方向更多的转向了安卓平台。并跨越了技术对抗积累阶段,直接运用云技术,导致恶意吸费屡禁不止。

手机安全面临威胁   2011-2012年度智能手机安全报告图4:手机病毒类型

  一.手机病毒盈利新手段:两大吸费模式曝光

  1.捆绑正常软件恶意吸费成主流

  金山手机卫士云安全中心监测到,被植入恶意代码的手机游戏2340例,将正常软件捆绑病毒打包以躲避SP运营商及一些论坛和软件市场监管的病毒2230例。病毒作者利用这些热门软件良好的口碑和受众群体大肆吸费,用户根本无法察觉。

手机安全面临威胁   2011-2012年度智能手机安全报告图5:恶意吸费病毒

  2.云扣费成长期盈利新手段

  上半年绝大部分恶意吸费病毒还没有通过云端做控制,会导致多次扣费或被SP封号等情况,下半年扣费病毒已经基本上转向了云端平台,通过手机的串号、SIM卡串号、甚至是地理位置等进行控制扣费,如可以实现一个手机只扣一种服务的费用,扣费时间在半夜等情况,甚至可以使某一区域的手机不扣费等,使扣费更隐蔽,用户更加难以发现。

手机安全面临威胁   2011-2012年度智能手机安全报告图6:云端病毒上升趋势图

  二.北上广等一线城市成重灾区

  广东省2011年有216万部手机感染手机病毒,所占比例为21%,其次是北京市有202万部手机感染手机病毒,所占比例为20% 北京,上海及广东省感染手机病毒的手机数量是其它省份总和。

  三.发烧友成主要受害高危人群

  1.安卓手机软件下载发烧友

  很多安卓手机软件发烧友喜欢尝试各种新鲜软件,经常刷机,从手机病毒传播渠道上更容易感染手机病毒。

  2.安卓手机游戏发烧友

  游戏软件植入手机病毒及木马已经成为手机病毒作者最喜欢利用的渠道之一。手机游戏发烧友在尝试新鲜游戏的同时也容易成为受害者。

  3.安卓手机18-25岁男性用户群体

  安卓手机平台用户向年轻化转移,机锋网数据显示18-25岁男性用户手机上安装软件的平均数量超过了15款,感染病毒风险更高。

  本章小结:恶意吸费已经成为威胁安卓手机软件发展最大的绊脚石,在损害用户利益的同时还容易伤害优秀手机软件的口碑。最先尝试新鲜软件的手机发烧友如果不做好手机安全防护措施,将有可能成为最早的受害者,在不知不觉中损失金钱。

[Page:预测2012年智能手机安全形势 ]

  第三章:预测2012年智能手机安全形势

  一.新手机病毒产业链将彻底形成

  安卓的开放性是的这个平台上面的安全防护尤其重要,这里所谓的安全并不仅仅是病毒层面的安全,更包括像是手机号码、通信录、短信内容、照片等层面上的信息安全,这一类的信息比起单纯的扣费短信更加有利用价值,能够支持病毒产业链形成巨大的利润空间。

  二.手机病毒向流氓软件方向演进

  手机病毒会慢慢演变为占用通知栏,不断的弹提示信息,甚至是干扰竞争对手的运行的流氓软件,用户的手机将有可能成为各家软件争夺的新战场,这对于用户来说都是灾难性的,病毒和恶意代码也会出于隐蔽和可配置的考虑而变得高度服务端化,其功能由云端控制。

  三.黑客大量从PC转战移动互联网

  安卓系统的漏洞不会像微软一样多,但是一但出现将可以被黑客长期利用,原因在于系统升级不是每一个机器每一个人都能做到,更关键的是该型号有没有对应的固件可供升级,随着手机支付等环节不断完善,越来越多黑客开始盯上移动互联网,如何保障信息的安全将会成为2012年重点。

评论

    暂无评论

下载历趣市场即可发表评论
手机专区
电脑版|客户端