手機病毒越來越猖狂,使用安卓手機的用戶需要看好自己的手機了。有數據顯示,2013年全年,中國安卓手機用戶感染惡意程序9747萬人次,較2012年增長了88.3%,平均每天惡意程序感染量達到了26.7萬人次。第三方應用市場及論壇成為手機病毒傳播的兩大通道。
牟取不法利益仍是手機病毒的主要目標,中國
互聯網絡信息中心的數據顯示,去年上半年,國內網民因信息安全遭遇的損失達到了196.3億元人民幣。
數據:Android平台感染比例達96%
根據360互聯網安全中心3月初發布的數據,2013年全年,共截獲安卓平台新增惡意程序樣本67.1萬個,較2012年全年增長了4.4倍,用戶感染惡意程序9747萬人次,較去年增長了88.3%。而網秦科技的數據顯示,2013年,Android平台依然是手機惡意軟件感染的重點平台,其感染比例為96%,這主要是源於Android手機的市場占有率和用戶使用率以及其開源性特點。
根據中國反網絡病毒聯盟的分類標准,手機惡意程序共分為資費消耗、惡意扣費、隱私竊取、誘騙欺詐、流氓行為、系統破壞、遠程控制和惡意傳播這8個主要類別。據360監測,資費消耗和惡意扣費類惡意程序的感染量最高,分別占到感染人次數總量的46%和21%,二者之和達到67%。這意味著對於已經感染了惡意程序的手機用戶來說,面臨直接經濟損失的可能性達到了近七成。
途徑:第三方應用市場及論壇占首位
本報記者獲悉,目前智能手機病毒的傳播途徑主要有四種,第三方應用市場及論壇仍然是惡意程序傳播的主要途徑,占比超過60%,其次的傳播途徑分別是手機預裝和惡意網址。
網秦信息安全專家對本報記者表示,第三方應用商店仍是手機病毒傳播的主要途徑,這和手機病毒制作者的利益有著巨大的聯系,因為越來越多的軟件被病毒制作者植入惡意代碼,進行二次打包,重新上傳至第三方應用商店進行營利。
案例一:“理財應用”自動訂制扣費服務
2013年12月份,網秦科技攔截了一款惡意扣費類病毒,該病毒被植入一款金融理財應用中,可以開機自動啟動,後台自行發送短信訂制扣費服務,並且能智能使用本手機號碼注冊電商平台賬號,私自攔截運營商短信和包含電商賬戶密碼、賬戶支付等內容的短信,從而造成用戶資費損失和隱私洩露,嚴重威脅用戶的財產安全。
案例二:“支付鬼手”威脅用戶網購安全
一款手機病毒偽裝成淘寶客戶端,將用戶輸入的淘寶賬號、密碼以及支付密碼通過短信暗中發送至黑客手機,同時誘導用戶安裝病毒子包,病毒子包會劫持用戶收到的包含驗證碼在內的所有短信,並聯網上傳或直接轉發至黑客手機。而黑客一旦收到這些信息,就會將用戶網上支付賬戶的錢財竊取。360信息安全專家表示,這款被命名為“支付鬼手”的病毒,是該公司截獲的唯一一個具有完整盜竊支付賬號能力的手機病毒。
支招:如何管好自家手機“錢包”
由於移動支付、移動電商都已經成為了消費者日常生活的一部分,很多網絡消費都可以在一部智能手機上完成,因此電商類APP成為病毒感染的又一高危地帶。中國互聯網絡信息中心的數據顯示,去年上半年,網民因信息安全遭遇的損失達到了196.3億元。為此信息安全專家提醒智能手機用戶,在日常使用手機中要注意以下幾點:
1.只從正規渠道或可信賴的資源站點下載。
建議用戶應盡量選擇已與安全廠商建立合作管理的軟件應用商店,或者在建立安全認證機制的應用商店下載,並在下載的同時,可通過手機安全軟件對應用進行安全檢測。