国家互联网应急中心发布了《2013年第二季度中国移动互联网应用安全检测与分析报告》以下简称为“报告”,公布Android平台十大恶意应用排行榜。榜单显示,“手电筒”应用位列第一,3D梦幻水族馆、鳄鱼爱洗澡、一键root等热门APP均榜上有名。
目前,我国移动互联网用户使用最多的是谷歌的安卓平台应用,占全部移动应用的86.4%。另据市场研究机构Nobot的统计显示,我国现有应用商店超30家,其中79%的Android应用则来自非官方的安卓平台。而非官方的安卓应用商店则是手机染毒的“重灾区”。
根据报告,目前安卓平台上使用量最多的恶意应用主要有手电筒、3D梦幻水族馆2.99/2.94、鳄鱼爱洗澡,其下载量均达200万次。一键ROOT、极品飞车热力追踪动态的下载量超过100万次。此外,sky省钱电话、英雄联盟控7.8.3/7.5.3、瑞士军刀等软件也榜上有名,其下载量也达50-86万次。
《报告》称,目前检测到的2000多个恶意应用,已被下载近4500万次,它们常常伪装在游戏或常用的小工具中。在十大恶意软件排名中,位居首位的是一款名叫“手电筒”的应用。恶意应用会通过木马破坏手机系统,并造成用户个人隐私的泄露。
《报告》称,目前安卓用户每下载九款应用中,就有一款属恶意软件,恶意软件占比达11%。此外,还有超六成的应用属于可疑应用,尽管该APP不主动攻击手机,但却是个“定时炸弹”。这些应用可获取用户ID、具体位置信息,甚至能自动连接网络,开启蓝牙。对此,国家网络信息安全技术研究所专家李轶夫表示,对一个人的地理位置进行跟踪,就是一种潜在的威胁。
目前,由于我国尚未针对移动应用商店安全能力的准则,导致部分应用商店安全审核门槛较低。大量恶意应用可以进入应用商店。李轶夫称,其实恶意软件不难防范。他说道,用户在下载APP前,先审核下该应用的权限申请,看是否与该应用的功能相匹配即可。
26日,《滨海时报》援引相关人士的话称,针对手机恶意软件泛滥的现状,工信部或将于明年上半年出台通信行业“黑名单”。届时,互联网企业、运营商等可根据“黑名单”内容,直接在底层对恶意软件进行屏蔽,避免其出现在用户手机终端。