科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道360上半年手机安全报告:手机木马感染4.8亿人次

360上半年手机安全报告:手机木马感染4.8亿人次

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,360手机安全中心发布《2013年上半年中国手机安全状况报告》,对上半年我国手机木马及恶意软件,特别是隐私安全现状作出分析。报告显示,上半年360手机安全中心截获新增手机木马、恶意软件及恶意广告插件共计45万余款,感染总量超过4.8亿人次。

来源:ITBEAR 2013年8月9日

关键字: 手机安全

  • 评论
  • 分享微博
  • 分享邮件

近日,360手机安全中心发布《2013年上半年中国手机安全状况报告》,对上半年我国手机木马及恶意软件,特别是隐私安全现状作出分析。报告显示,上半年360手机安全中心截获新增手机木马、恶意软件及恶意广告插件共计45万余款,感染总量超过4.8亿人次,接近2012全年感染量。其中,Android新增木马占总量的97%,九成以上含有隐私窃取行为。

新增手机木马97%为Android平台,九成以上窃隐私

报告指出,在新增的235,696款手机木马中,Android平台占比超过97%,感染人数达4696万人次。其中,3月是Android平台单月新增木马数量和感染人次最多的月份,新增木马样本达69470款,感染将近千万人次。

 

图1:2013年上半年Android新增恶意软件数量月度统计

同时,报告还总结了上半年手机恶意软件的主要危害,资费消耗、隐私窃取以及恶意扣费位列前三。以隐私窃取为目的的恶意软件数量仅次于资费消耗,Android平台感染量高达1137万余人次。

而且,大多数恶意软件含有多种危害。调查发现,超六成恶意软件含有两种或两种以上的恶意行为,附加隐私窃取行为的占比超过九成。这些恶意软件可在后台收集用户的位置信息、通话记录、电话号码及短信等信息并将其上传至指定服务器,造成难以估量的危害。

资费消耗仍是目前手机恶意软件的主要危害,有61%的Android恶意软件以资费消耗为主要目的。报告指出,手机在感染这类恶意软件后,会在后台偷偷下载各类推广应用,严重消耗手机流量和电量。比如360手机安全中心3月截获的“尸潮”木马,一天下载未知应用数量可达数十款,耗费用户上百兆流量,被感染应用超过万余款。

 

图2:2013年上半年Android恶意软件危害占比

七成用户担心照片视频泄露

鉴于目前手机应用滥用隐私权限的现状,手机恶意软件大多包含隐私窃取行为所导致的隐私安全问题,报告还对手机隐私泄露渠道、以及用户所关心的隐类型私进行了专项调查。

调查发现,在隐私泄露渠道方面,54.5%的受访者最担心办卡、调查问卷泄露姓名及手机号码等信息;其次为手机丢失,占52.7%;担心短信及聊天好友的陌生链接泄露隐私的占到了42.9%。而手机借人、WiFi泄露隐私、手机漏洞等也均有超过10%的用户十分在意。

 

图3:用户最担心的八大手机隐私泄露渠道

在隐私泄露内容的敏感度方面,有69.3%最担心手机中的照片或视频外泄,其次为联系人信息占48.6%,短信、通话录音、手机号码紧随其后,分别占比44.6、35.1%、34.4%。

在用户最担心泄露隐私的应用类别中,有68.6%的用户担心电商、网购类手机应用窃取网银密码、位置信息等隐私信息,社交聊天类应用以57.6%位列第二,手机游戏和输入法占35%左右。

针对微信的恶意软件和诈骗行为大量涌现

报告还指出,2013年上半年,针对微信的恶意软件及相关诈骗行为大量涌现。360互联网安全中心曾在4月截获一种可让微信弹广告的新型恶意软件。该恶意软件会自动下载各种软件,并伪装微信消息诱骗用户安装,大量消耗手机上网流量,甚至二次传播手机木马进行恶意扣费。

此外,骗子通过被盗微信进行“钓鱼”的案件也时有发生。骗子以迷惑性的措辞群发钓鱼链接骗取网民QQ帐号或直接骗取钱财。而相比于QQ,微信好友都是实时在线,信息随时推送,所以微信被盗后的诈骗速度更快、范围也更广。同时,由于微信联系的朋友基于熟人圈子,诈骗者简直如鱼得水,这也侧面反映出隐私泄露的危害性。

360独家截获多款高危木马及手机高危漏洞

值得注意的是,360互联网安全中心在上半年独家截获一批利用手机短信作恶的手机木马及恶意软件,例如会群发诈骗短信的“欺诈信使”,该木马会首先读取手机内存和SIM卡内的联系人信息,之后就会向所有联系人群发事先编辑好的诈骗短信,以在KTV等私人场所被警察抓获为由,让亲友将所谓的“保释金”汇入“表哥澎湖”的银行账户。

360互联网安全中心在5月率先截获的“支付鬼手”也具有一定代表性,该木马会将淘宝账号、密码以及支付密码通过短信暗中发送至目标手机,同时诱导用户安装木马子包,劫持用户收到的包含验证码在内的所有短信,一旦掌握了这些数据,用户支付宝内的财产将盗号者被洗劫一空。“支付鬼手”是目前唯一截获的,具有完整盗窃支付账号能力的手机木马。

报告最后提到,以“安卓系统签名漏洞”为代表的高危漏洞影响可能加剧,利用该漏洞的手机木马可能在下半年集中爆发。据悉,360手机安全中心曾独家发现三星“机皇”Galaxy S4存在高危短信欺诈漏洞,并率先截获了利用安卓系统签名漏洞的手机木马。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章