易观:手机病毒增长超400% 拉响红色警报

【2018-01-15】

  易观国际:手机病毒增长超过400%,红色警报响起

  2013年7月,中国知名咨询机构易观国际发布了“中国Android手机市场安全形势报告”,报告显示,中国手机病毒增长超过400%进入高发区。手机用户应该警惕,提高防范意识,安装手机安全软件,提高防范能力。中国移动病毒进入大规模喷发阶段易观国际的数据发现,中国的手机病毒已进入大规模喷发阶段,过去一年中,其增长速度超过了400%,但实际上已经吹响了红色警报。 2012Q1-2013Q2 Android平台共截获45.6万个手机病毒包样本。手机病毒行业2012年二季度大规模爆发,环比增长442.9%。总量呈持续上升态势,环比增长趋于平稳。 2013年第一季度截获病毒数据包9.3万个,比上年同期增长1228.6%。 2013年第二季度截获病毒20.4万个,比上年同期增长436.8%。 2013年上半年与2012年相比,2013年上半年病毒总数急剧上升,共截获了29.7万个病毒包,约为2012年的1.9倍。随着智能手机的普及和手机的逐渐成熟,手机病毒产业链中,病毒总数有望继续增长并扩散到多个平台和系统。吸引病毒进入最大隐患,三位数字的增长率易观国际发现,手机病毒的发展,从初级阶段的泛娱乐阶段,通过病毒,隐私盗窃,传播到裸体商业舞台。其主要表现形式是吸引病毒。病毒主要是为了获取经济利益,以隐身的方式窃取用户的收费(流量,电话费,增值服务费),使用户直接遭受经济损失,最大限度的危害和增加也是最快的,已经达到三位数的增长速度,2013年二季度比一季度增长了120.4%,2013年上半年,吸入病毒数量达到了106,122个,呈现持续增长的态势,4月份新增感染病毒14558个,比上月下降3.2%,病毒增长减缓; 6月份手机吸附病毒数量大幅增加,达到41443个,环比增长143.7%; 2013年第一季度,2013年第二季度新增吸引病毒14558件,吸引新病毒73006件,同比增长120.4%;以病毒为主的病毒依然是主要病毒类型,总量将继续大幅增长。大量的关税消费和隐私窃取恶意软件占比分别为43.2%和22.2%。关税消费类别仍然是从恶意软件中获利的主要途径,恶意软件通过流式传输消耗流量,下载程序或发送SMS消息来打开相关服务。鉴于私人信息比吸盘费用更具价值,恶意软件将大量转移到偷窃隐私以获得更高的黑色利益。诱饵欺诈,恶意扣除,系统破坏分别为14.2%,9.8%,1.9%。 1.8亿手机用户感染1200万惨剧引发易观国际指出,截至2013年第二季度,Android平台手机病毒用户数达1.8亿,2012年感染总数约7.78亿人次,感染人数上升130人%。 2013年上半年,感染病毒的手机用户达到1200万,令人震惊。 2013年二季度,手机中毒事件发生率居高不下,仍集中在广东,浙江,江苏,河南,北京等城市,广东占全国的13.4%。沿海经济发达地区以及北京等核心城市依然是移动病毒传播的主要地区,其巨大的智能手机用户市场,用户群体积极在线的移动论坛和应用商店,以及繁荣的离线刷机,水货已成为手机病毒传播的重要因素。图2013Q2 Android平台移动恶意软件散布2013年第二季度Android平台手机恶意软件传播方式,第三方应用商店和移动论坛分别成为恶意软件的主要模式的比例分别为23.6%和21.1%,其次是内置ROM,软件捆绑,二维码和网盘扩散比例分别为14.9%,13.0%,7.7%,7.0%。其中,刷机行为与手机并行不正式软件使得ROM内置于恶意软件的主要方式之一。二维码由于其隐蔽性强,已经成为恶意软件传播的新趋势,并且比例不断提高。其他包括蓝牙和微博在内,也是重要的传播手段,占总数的12.7%。对手机用户的重要建议:易观智库五大安全等级调查发现,系统放缓,恶意手机收费,手机中毒和个人账户信息被盗用已成为四大手机用户本季度最重要的安全问题。不到1%的用户表示对手机安全问题漠不关心,说明我国网民的安全意识大大增强,安全问题受到重视。 40.6%和18.8%的用户使用隐私保护和财产保护。其中,财产担保主要涉及退费,收费,诈骗,垃圾邮件,骚扰电话,账号安全等相关问题。鉴于私人信息比扣费更受关注,病毒产业链已经开始形成和窃取用户的隐私信息。预计更多的用户将通过安全软件获得隐私和安全保护,这一比例将进一步提高。易观建议从终端,软件,通讯,使用,防止行业五大层面的预防:一,在终端层面,通过正规渠道购买手机,审慎刷;二,在软件层面上,通过安全软件下载正式应用程序,保护您的安全利益(包括常规手机检查,病毒扫描和广告诈骗等威慑恶意软件;隐私设置,隐私保护,防止信息泄露;流量限制和细心的软件更新防止恶意软件学习如何使用互联网,吸引流量;定期备份数据以防止信息丢失等);第三,在沟通层面,防范未知的短消息链接;四是在使用层面,保护隐私,避免隐私泄露,即加强职场安全等企业级保护。