360手机卫士近日发布了《2016年安卓恶意软件专题报告》。报告显示,2016年以来,钓鱼软件、勒索软件、色情播放器软件成为三大类手机木马;而从整体态势来看,恶意软件仍旧以每天70万人次的感染量侵袭手机用户。
恶意软件目的性明确,直指手机用户钱财及隐私。在安卓平台新增恶意程序类型中,资费消耗类占比最高达占比高达74.2%;其次为恶意扣费(16.5%)、隐私窃取(6.1%)、流氓行为(2.3%)和远程控制(0.9%)。360手机卫士安全专家认为,资费消耗类型的恶意样本占比已达到3/4,说明移动端恶意程序依然是以推销广告、消耗流量等手段,增加手机用户的流量资费等谋取经济利益。
研究发现,三类恶意软件仍然是侵害用户的主要类别,包括真假难辨的钓鱼软件、气焰嚣张的勒索软件、极具诱惑的色情播放器。其中,钓鱼软件的目的在于“偷”,通常以精心设计的虚假页面、诱导性的文字图片以假乱真,不但能够将用户在虚假页面上输入的包括银行卡、账号密码等重要隐私信息进行回传,还会窃取用户手机中的短信、联系人等信息,通过不法手段收集用户重要的个人信息,危害用户隐私和财产安全。
勒索软件的目的则在于“抢”。国内敲诈勒索软件感染目标人群主要是一些经常光顾贴吧的人,以及希望得到各种所谓的“利器”、“外挂”的游戏QQ群成员,这类人绝大多数是90后或00后用户。
而色情播放器软件的目的在于“骗”,它主要以诱导充值、恶意扣费和广告推广作为盈利手段,并且这类软件擅长掌握人的需求,一些禁不住诱惑的人最容易中招。同时,色情播放器软件还扮演着其他木马家族传播媒介的角色,比如“舞毒蛾”、“百脑虫”木马家族,大多会借助色情播放器软件传播,感染了上百万台手机设备。
文章来源:360