网秦报告称78%恶意软件来自安卓平台
2012-07-27 10:07:34 来源:TechWeb 评论:0 点击:
腾讯科技讯7月26日消息,网秦今日发布《2012年上半年全球手机安全报告》,报告中指出,Android平台已成为恶意软件重点感染对象,比例从去年年底38%跃升至78%。Symbian平台则从去年12月的近60%跌落至19%。
根据网秦监测平台统计数据显示,2012年上半年查杀到手机恶意软件17676款,感染手机1283万部,相比2011年同期增长177%。在全球范围内,中国大陆地区以25.7%的感染比例位居首位,俄罗斯(17.4%)、美国(16.5%)、印度(15.4%)位居其后。
Android平台成重灾区(腾讯科技配图)
“远程控制木马”最高获利或达936万元
报告指出,手机恶意软件中,远程控制类以27.4%的感染比例位居首位,恶意软件通过接收服务器指令后联网下载、强行推送到用户手机进行流氓推广,直接感染手机521万部(其中中国大陆地区468万部)。以其平均日下载2次X单次安装1元的平均结算价格计算,仅在一天时间内,通过“远程控制木马”实施恶意推广的最高获利或达936万元。
除远程控制外,手机恶意软件的特征还包括恶意扣费、隐私窃取、系统破坏、资费消耗、流氓行为和诱骗欺诈。
网秦以恶意扣费行为为例,上半年累计查杀到4066款恶意软件具备通过短信等途径订购SP业务恶意扣费的行为,直接感染手机489万部(中国大陆地区387万部),以其平均日触发扣费行为1次X平均扣费金额1元估算,仅在中国大陆地区,预计用户单日最高话费损失或达387万元。
隐私窃取范围方面,地理位置依然是重点,以Android平台为例,有超过43%的恶意软件可通过GPS或连接地图API实现对目标手机的跟踪定位。而隐私安全问题在俄罗斯、北美市场更为凸显,而且基本以悄然安装,无任何提示进行实时监控的使用模式。
手机论坛是恶意软件的主要传播途径
中国大陆地区,大量的第三方手机论坛是恶意软件的主要传播途径,以27.3%的感染比例位居首位,ROM“刷机包”则以25.6%的比例排名第二,应用商店、短信链接以19.3%、9.2%的感染比例紧随其后,通过微博短链接传播恶意软件的比重有所上升,达到5.5%。
而在数据之中,更多应用于“水货手机”或用户在论坛、应用商店中分享的ROM“刷机包”的感染比例持续上升,ROM“刷机包”尽快可通过内置大量应用,并对UI进行定制来满足用户的差异化需求,但在集成过程中也存在有黑客借此将恶意软件写入系统底层的现象。数据显示,近3成ROM“刷机包”暗含风险,如流氓推广和恶意扣费。
手机吸费软件以新形式获取暴利
吸费软件继续以诱骗下载,后台发送短信吸费的方式威胁用户话费安全的同时,2012年上半年,中国大陆地区的恶意吸费软件已具备选择威胁区域,屏蔽自身所在区域和“北上广”等敏感地区的趋势,而这一新特性使得扣费软件的行踪更加隐蔽。
在其扣费方式上,恶意吸费软件多已可屏蔽掉来自各地运营商的业务确认短信同时,通过自动回复,且完全模拟用户的订购行为模拟短信来往操作。
在黑色产业链中,黑客通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载,而在用户感染吸费软件后则会利用非法SP公司的短信计费和服务定制通道来产生费用,而在产生资费之后,还会按照不等的分成比例来合取暴利。
黑客目标将瞄准支付消费安全
报告预测,手机黑客下一步的攻击目标将瞄准支付消费安全。例如,一旦感染手机恶意软件,其便会监听键盘记录或拦截网络数据包,拦截手机浏览器,在执行支付操作时自动转向设置的虚假支付页等,从中窃取用户的支付账户密码。
恶意软件会伪装成一些常用手机软件,或伪装成阿里旺旺、支付宝手机版等支付工具来骗取用户下载。病毒在手机系统后台运行时即可对用户的手机键盘进行监控。自动在后台联网,上传数据,或将您的支付密码直接以短信方式发送给黑客。
网秦预测,发展到2017年,受恶意软件感染的手机或超1亿部。
根据网秦监测平台统计数据显示,2012年上半年查杀到手机恶意软件17676款,感染手机1283万部,相比2011年同期增长177%。在全球范围内,中国大陆地区以25.7%的感染比例位居首位,俄罗斯(17.4%)、美国(16.5%)、印度(15.4%)位居其后。
Android平台成重灾区(腾讯科技配图)
“远程控制木马”最高获利或达936万元
报告指出,手机恶意软件中,远程控制类以27.4%的感染比例位居首位,恶意软件通过接收服务器指令后联网下载、强行推送到用户手机进行流氓推广,直接感染手机521万部(其中中国大陆地区468万部)。以其平均日下载2次X单次安装1元的平均结算价格计算,仅在一天时间内,通过“远程控制木马”实施恶意推广的最高获利或达936万元。
除远程控制外,手机恶意软件的特征还包括恶意扣费、隐私窃取、系统破坏、资费消耗、流氓行为和诱骗欺诈。
网秦以恶意扣费行为为例,上半年累计查杀到4066款恶意软件具备通过短信等途径订购SP业务恶意扣费的行为,直接感染手机489万部(中国大陆地区387万部),以其平均日触发扣费行为1次X平均扣费金额1元估算,仅在中国大陆地区,预计用户单日最高话费损失或达387万元。
隐私窃取范围方面,地理位置依然是重点,以Android平台为例,有超过43%的恶意软件可通过GPS或连接地图API实现对目标手机的跟踪定位。而隐私安全问题在俄罗斯、北美市场更为凸显,而且基本以悄然安装,无任何提示进行实时监控的使用模式。
手机论坛是恶意软件的主要传播途径
中国大陆地区,大量的第三方手机论坛是恶意软件的主要传播途径,以27.3%的感染比例位居首位,ROM“刷机包”则以25.6%的比例排名第二,应用商店、短信链接以19.3%、9.2%的感染比例紧随其后,通过微博短链接传播恶意软件的比重有所上升,达到5.5%。
而在数据之中,更多应用于“水货手机”或用户在论坛、应用商店中分享的ROM“刷机包”的感染比例持续上升,ROM“刷机包”尽快可通过内置大量应用,并对UI进行定制来满足用户的差异化需求,但在集成过程中也存在有黑客借此将恶意软件写入系统底层的现象。数据显示,近3成ROM“刷机包”暗含风险,如流氓推广和恶意扣费。
手机吸费软件以新形式获取暴利
吸费软件继续以诱骗下载,后台发送短信吸费的方式威胁用户话费安全的同时,2012年上半年,中国大陆地区的恶意吸费软件已具备选择威胁区域,屏蔽自身所在区域和“北上广”等敏感地区的趋势,而这一新特性使得扣费软件的行踪更加隐蔽。
在其扣费方式上,恶意吸费软件多已可屏蔽掉来自各地运营商的业务确认短信同时,通过自动回复,且完全模拟用户的订购行为模拟短信来往操作。
在黑色产业链中,黑客通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载,而在用户感染吸费软件后则会利用非法SP公司的短信计费和服务定制通道来产生费用,而在产生资费之后,还会按照不等的分成比例来合取暴利。
黑客目标将瞄准支付消费安全
报告预测,手机黑客下一步的攻击目标将瞄准支付消费安全。例如,一旦感染手机恶意软件,其便会监听键盘记录或拦截网络数据包,拦截手机浏览器,在执行支付操作时自动转向设置的虚假支付页等,从中窃取用户的支付账户密码。
恶意软件会伪装成一些常用手机软件,或伪装成阿里旺旺、支付宝手机版等支付工具来骗取用户下载。病毒在手机系统后台运行时即可对用户的手机键盘进行监控。自动在后台联网,上传数据,或将您的支付密码直接以短信方式发送给黑客。
网秦预测,发展到2017年,受恶意软件感染的手机或超1亿部。
分享到:
收藏
收藏