网秦三季度Android安全报告 恶意软件及变种激增2703款
第三季度以来, Android手机出货量继续呈现井喷态势,据美国投资公司Morgan Keegan分析师特拉维斯•麦克科特(Travis McCourt)发布的投资者报告分析,仅在中国大陆地区三季度出货的800至1000万部智能手机中,已有近一半采用了Android操作系统。然而伴随其市场份额的持续增长,随之而来的移动安全问题正在日益凸显。
2011年第三季度Android平台安全形势图(网秦“云安全”监测平台)
报告数据显示,地域方面,中国大陆地区以超过47.3%的感染比例位居首位(国内北京市位居首位),北美方面加利福尼亚州(19.2%)、德克萨斯州(7.6%)、佛罗里达州(7.6%)位居前列。欧洲监测数据显示英国Android恶意软件呈泛滥趋势,我国台湾省监测中心数据显示新竹市以超过21%的感染比例位居岛内首位。
2011年第三季度 中国大陆地区以47.3%的比例排名全球第一
2011年第三季度 北京市以18.3%的感染比例位居国内首位
感染类别方面,“远程控制”木马以43.5%的感染比例位居首位,在三季度呈现迅猛增长势头,且比例直线上升,超过了此前位居前列的吸费病毒和隐私窃取软件,如三季度网秦截获的BD.Legacy远程控制木马,至今已累积植入到超过60款热门应用中,堪称真正的“远控杀手”。
2011年第三季度新增Android恶意软件特征分类
据了解,和以往恶意软件固定的、静态的威胁特征不同,“远程控制木马”的威胁则是动态的、可变的,如其在强行获取ROOT权限 – 这一Android操作系统的核心权限之后,会强行连接到对应的网络服务器中,并等待其派发指令来实施进一步的威胁。如可操作其联网上传用户隐私、盗取用户地理位置、通过派发恶意指令触发扣费行为等。数据显示,其中44%的远程控制木马会在获取ROOT权限后实施联网扣费行为。
同时,在三季度Android恶意软件的感染途径方面,报告数据显示手机软件论坛的危险指数仍在持续上升,以37%的比例成为Android手机病毒以恶意软件的传播重灾区(Q2季度其也以39%的感染比例位居首位),Android应用商店则以29%的比例位居其后。
2011年第三季度Android恶意软件主要传播途径
此外,本次报告还对公布2011年第二季度的十大Android高危软件,QQ斗地主、打地鼠、酷6视频、老虎机等热门APP均在第三季度成为恶意软件的重点伪装对象,成为了2011年第三季度的十大Android被易被黑客利用的高危应用。由于黑客不断将伪装对象转向到时下最热门的Android应用,用户感染恶意软件的机率正在持续加大。
对于本次安全报告,网秦首席手机安全专家邹仕洪博士指出,相比第一季度,二季度,2011年第三季度Android恶意软件继续呈现增长势头,如“远程控制木马”的威胁的涌现,和黑客不断转变新的伪装对象,都使得用户将面临着巨大的移动安全风险。对此,为避免用户遭遇安全威胁,专家建议用户:
1.提高Android手机安全意识,近年来,在国内外多家Android手机论坛、应用商店和手机软件下载贴吧中,频繁出现伪装成正常手机软件,实为恶意程序的应用,用户应尽量选择正规渠道下载应用,不轻信一些诱惑性内容,避免落入恶意软件陷阱。
2.在通过应用商店、手机论坛等渠道下载软件程序后及时进行安全检测,阻止恶意插件的安装。如“网秦手机安全”5.2(下载: http://www.netqin.com/products/antivirus/android/ )软件,基于“本地+云端”双向监测,将可有效识别一系列存在高危风险的病毒及恶意软件。
3.定期对Android手机做全面的安全检测,通过紧急升级,“网秦手机安全”5.2版已可及时清除包括“话费杀手”、“隐私密探”、“隐私黑手”、等数十款手机病毒和恶意软件,有效遏制其对Android手机用户的威胁。
本文来源:天空软件 作者:佚名
天下网吧·网吧天下
闽公网安备35010202000238号