360安全中心近日发布2012年第三季度中国手机安全状况报告。报告指出,今年三季度手机恶意软件呈持续泛滥势头,新增6万余款木马及恶意软件,超过了今年上半年新增量的总和,直接感染用户达2053万人次。移动端用户隐私泄露问题持续恶化,个人信息安全成为当前手机用户面临的主要威胁之一。同时,骚扰电话和垃圾、诈骗短信数量激增,并出现了恶意软件直接伪造发布垃圾短信的新疫情。360手机卫士三季度拦截垃圾短信总量暴涨至272亿条,环比第二季度增长了4倍以上。
据360手机云安全中心统计,其中,Android平台三季度新增样本45093款(约占全部新增样本数量的74.3%),并以超过1601.7万人次的感染量超过上半年新增样本数感染量的总和,占据恶意软件感染总次数的78%,其中,与央视近期多次报道的内容对应,360安全中心发现,隐私窃取类恶意软件数量惊人,恶意软件比例高达36%。
图1:2012年第三季度中国手机安全报告-恶意软件款数及感染比例
在木马及恶意软件的危害方面,Android平台中,资费消耗成为手机恶意软件危害的主要特征,以57%的比例位居首位。其次为隐私窃取和恶意扣费,仍然是用户面临的两大安全威胁,其中,36%的恶意软件可通过感染手机后,后台收集用户的手机号、联系人、短信、通话、位置等个人隐私信息,联网或通过短信外发,直接导致用户的关键隐私泄漏。而这一切,用户往往毫不知情;5%的恶意软件在引导用户安装后,通过外发短信、联网订购等诱骗用户开通各类SP付费业务,从中进行恶意吸费。
图2:2012年第三季度中国手机安全报告-恶意软件危害特征比例
报告认为,越来越多的木马及恶意软件集多种作恶手段于一身。其中,最为典型的就是360于8月底截获的“短信僵尸”系列木马。其集破坏系统、窃取隐私、群发诈骗短信等多种恶意行为于一身,且所有行为均通过服务器云端控制,欺诈手段高明且隐蔽,危害性大大增加。
据了解,“短信僵尸”系列木马,假借中招机主名义,以亲友、朋友名义向其手机中的联系人发送欺诈短信,而在联系人收到由机主本人发送的短信时,一旦轻信,按短信中提供的卡号汇款或点击内嵌的恶意网址,将就此落入黑客精心设置的欺诈陷阱之中,使个人财产蒙受巨大损失。
报告同时指出,今年第三季度垃圾短信的数量激增,尤其打折促销类短信占比大增。据360安全中心统计,2012年第三季度,360手机卫士累计为用户拦截垃圾短信272.5亿条以上,日均拦截超过2.9亿条,拦截量、日均拦截量指标均远超上个季度。相比之下,360手机卫士在今年上半年为用户拦截的垃圾短信总量仅为105亿条。据用户向360安全中心举报的垃圾短信内容分析,打折促销(含:房产中介、移民留学等推销短信)以38%的比例位居首位,假借亲友名义求助、要求回馈,以及虚假“中奖”短信等欺诈类短信则以33%的比例位居其后。
图3:2012年第三季度中国手机安全报告-垃圾短信类别与分布
此外, 360安全中心对今年第三季度的手机安全威胁特点分析发现,黑客开始借恶意软件传播欺诈信息,如“短信僵尸”。其次,流氓推广木马日趋泛滥,危害方式愈发巧妙,感染途径日益增多,成为“资费消耗”类木马的主力军。此外,二维码、微博成新“中招”途径,如发送钓鱼欺诈链接盗取QQ号码等。
可见,智能手机时代面临更为复杂的安全威胁,甚至出现了手机恶意软件助推垃圾短信的情况。对此,360手机安全专家在报告中给用户提出了安全建议和解决方案:1. 尽量选择正规渠道购买手机2.选择正规站点、渠道下载应用3.下载安装应用前,细心留意应用权限4.安装360手机卫士等有效的手机安全软件,为手机安全保驾护航。