5月21日,金山手机毒霸发布2013第1季度安卓手机安全报告。报告显示,随着安卓设备成为移动互联网的主流操作系统,针对安卓系统的恶意程序呈大幅增长趋势。2013年前3个月,金山手机毒霸捕获的安卓病毒数就是2012年全年的3倍。而2012年,又是2011年的7.6倍。
据统计,2013年前3个月,金山手机毒霸共计分析安卓软件338万个,检测到病毒文件20万个,达2012年全年的3倍(2012年1-12月计捕获64866个安卓病毒样本)。
图1今年1-3月发现的安卓病毒数已是去年全年的3.19倍
安卓智能手机除面临快速增长的病毒木马威胁外,受打包党(业内对安卓产业链中职业盗版组织的称呼)泛滥的影响,金山手机毒霸检测到超过10万个恶意广告软件,这些被植入恶意广告的软件总感染量达到惊人的8700万台次。
这些安卓恶意广告的弹出频率甚至超过了垃圾短信,恶意广告要么没有注明弹出来源,要么伪造其他软件弹出消息,使安卓智能手机用户深受恶意通知栏弹出广告之苦。
图2 恶意广告行为分类
安卓用户对恶意广告深恶痛绝,有97%的安卓手机用户会选择使用金山手机毒霸禁止恶意广告软件的弹出行为。手机未root的用户也有90%会根据提示将植入恶意广告的山寨软件卸载或替换为安全的版本。
图3 金山手机毒霸提示用户卸载或替换山寨版地铁跑酷
在央视315晚会上,安卓手机软件窃取用户隐私信息的情况得以披露。然而,这仅是冰山一角。今年前3个月,金山手机毒霸检测到恶意侵犯用户隐私的安卓软件共计2.3万个,每天有41万部安卓手机上能检测到窃取隐私的恶意程序。
图4 恶意隐私行为统计
安卓用户的隐私信息被这些软件恶意收集用于大数据营销,由于几乎所有安卓智能手机都记录有用户的实名信息与关系链,这些机密信息被窃取会给网民带来极大风险。在恶意安卓软件窃取用户隐私的行为中,仅上传用户手机号和窃取通讯录两项,就占了80%。
报告指出移动互联网面临四大安全威胁:1.打包党严重泛滥;2.恶意软件普遍采用云端控制;3.安卓软件市场管理不规范,大量山寨软件、带毒软件充斥其中;4.安卓软件开发者滥用系统权限。这些威胁给安卓手机用户造成巨大隐患。恶意软件的这些行为,会令病毒制作者、传播者获得丰厚利益,而安卓用户却会因此损失流量、电量,以及手机话费。