網秦發布Q3安全報告:二維碼、微博成新傳播途徑
第三季度感染量超上半年總和
報告指出,網秦“云安全”監測平臺統計數據顯示,2012年三季度共查殺到手機惡意軟件23375款,環比增長92.7%,查殺款數超過2012年上半年總和(17676款)。三季度感染惡意軟件的智能手機總計991萬部,環比增長30.3%。七、八、九三個月中分別查殺到手機惡意軟件7128、7902、8345款,同比分別增長266%、299%和307%。
山東省手機安全危險系數升至全國第三
大陸地區依然是全球手機惡意軟件的重災區,以23.3%的比例高居榜首;美國第三季度惡意軟件呈現增長趨勢,以20.5%的比例位居第二;印度、俄羅斯、英國位居3-5位。在國內方面,廣都中毒手機用戶占據22.5%排名第一,而山東省以18.2%的感染比例驟然上升至第三。中毒手機用戶排名前十的省份或直轄市是:廣東、江蘇、山東、北京、重慶、河南、吉林、上海、遼寧、江西。
隱私竊取惡意軟件增長迅速
報告中指出,黑客受經濟利益驅動,國內市場流氓推廣現象繼續呈現惡化勢頭,依靠傳播和遠程控制木馬,入侵手機后強行推送廣告及其它應用的形式謀利,使得其傳播擴散速度仍然驚人。網秦分析數據表明,三季度遠程控制木馬的感染人數量環比增長上升了16%,以26.3%的分類比例高居首位。隱私竊取類間諜軟件和惡意吸費軟件也以相當的感染量緊隨其后,與遠程控制成為惡意軟件的三大主要特征。
渠道盜版應用風盛行
報告分析,第三季度以來,惡意軟件制作成本、傳播途徑和形式的改變,特別是惡意軟件的制作、傳播門檻的逐步降低。而且采用了批量生成的開發方式,可在極短時間內快速生成數十個偽裝形態不同的惡意軟件。
第三方應用商店和手機論壇仍為手機惡意軟件的主要感染途徑,分別占到27.4和21.6%,而目前在對非官方應用的管理、審核中仍存在較多弊端和漏洞,使其更易被黑客利用成為惡意軟件的擴散地,根據網秦“云安全”監測平臺數據,三季度同步查殺到存在篡改原版應用行為的盜版應用達8萬3千余款,特別是在國內的第三方手機應用商店中,通過盜版應用傳播惡意軟件的方式呈現上揚趨勢。
二維碼、微博短鏈接漸成新傳播途徑
手機病毒傳播渠道也變得更加多元化和均衡化。二維碼、微博鏈接也正在成為惡意軟件新的傳播途徑。
黑客通過“二維碼”掃描技術內嵌惡意軟件下載網址,以及在推特、微博等渠道中,利用短鏈接等較為隱蔽的方式傳播惡意軟件,利用這些隱蔽性較強的傳播途徑,增加用戶誤點、誤下和感染惡意軟件的機率。報告分析認為,病毒傳播渠道均衡化透露出制毒機構意圖建立更加穩健的盈利模式的傾向。
病毒卸載門檻變高
報告中還指出,惡意軟件也不斷對其自身進行加固,劫持用戶手機,甚至通過破壞系統來的方式來躲避安全軟件的查殺,例如第三季度出現的“短信僵尸”和“私密探針”.但手機用戶的安全意識并沒有跟上目前的嚴峻局勢,致使惡意軟件并未收到足夠的阻力來遏制其發展。另一方面,網秦通過“4C戰略”與多方合作,進一步建立移動產業鏈合作,病毒攔截產業鏈也不斷壯大。
94%惡意軟件集中在Android平臺
Android平臺成為手機的“最暗黑”平臺,目前手機惡意軟件主要集中在Android平臺,感染比例高達94%以上,而Symbian平臺感染比例持續下降,至第三季度已不足6%。
以2012年9月為例 ,當月單月查殺到7890款Android惡意軟件,再創歷史新高,而同月捕獲的Symbian惡意軟件數量已銳減至455款,當月查殺Android惡意軟件數量已達Symbian的17倍以上。
手機惡意軟件借網頁鏈接傳
與此前網秦的上半年報告預測一致的是,通過網頁鏈接進行傳播的惡意軟件也出現了驚人增長,占比高達20.5%,環比增長13.2%。
千元智能機成主要對象
國內市場,1500元以下的“千元智能機”反而成為感染比例最高的機型分類,感染比例達到43%以上,感染途徑包括內置ROM和通過第三方商店下載,集中感染流氓推廣和強行訂購SP業務的吸費軟件。
三季度1500元以下的“千元智能機”已成為市場熱賣的主流機型,根據賽諾市場調研機構的研究數據,2012年,“千元智能機”的市場規模將占整體市場的六成以上,價格下滑促使更多國內城市用戶開始選購Android手機。
但目前國內應用獲取渠道仍普遍缺乏安全審核機制,以及用戶的手機安全意識薄弱,導致國內“千元智能機”用戶在獲取應用過程遭受惡意軟件威脅。
- 上一篇:鄭州公交查詢 android版1.3.0版本發布 2012/11/3
- 下一篇:Android惡意程序年增長580%,被下載1.75億次 2012/10/30
