近日,北京网秦天下科技有限公司(以下简称网秦)发布了《2011年第一季度全球Android手机安全报告》(以下简称报告),报告数据显示,据网秦“云安全”数据分析中心统计:2011年第一季度新增Android手机病毒101个、恶意软件1014款,单月平均新增超过300款以上,累计253万用户被感染。网秦“云安全”数据中心一季度累计处理病毒、恶意软件2005万次,其中45%感染用户使用Android2.2操作系统。
进入2011年,Android手机出货量持续上升,仅HTC预计其Android手机在2011年第一季度的出货量就将达到850万部以上,基于Android3.0系统的平板电脑也备受用户的关注。但在用户享受到Android手机带来的便捷应用体验同时,一系列Android恶意软件的衍生,也正在对全球手机用户的安全构成严重的威胁。为此,Google曾于2011年2月下架了数十款存在恶意行为的应用,并于近日因安全等问题暂时对Android3.0进行了“闭源”操作。
另据权威的市场调研机构Frost & Sullivan(沙利文)近期发布了《2011年中国手机安全产品市场白皮书》,报告显示:截至2010年底,Android应用程序数量已超过20万个,累计下载次数达到25亿次。但恶意软件比例也持续增长,目前在中国市场上,约有8%的Android应用程序存在各种恶意扣费的程序设置.
网秦报告显示,感染地域方面,全球范围内中国大陆地区以64.1%的感染比例成为威胁重灾区,美国(7.6%)、俄罗斯(6.1%)、印度(3.4%)、印度尼西亚(3.2%)位居其后。国内方面,广东省以21.3%的感染比例居首,江苏(16.4%)、北京(13.8%)、湖北(7.5%)、福建(6.8%)、上海(5.1%)等同样饱受威胁。
恶意软件分类方面,扣费类恶意软件的增长速度迅猛,以超过45%的感染比例位居首位。隐私窃取(30%)、后门软件(12%)、资费消耗程序(7%)、流氓软件(5%)位居其后。另有1%的Android恶意软件存在破坏系统运行等特征。
其中,超过53%的恶意扣费软件会诱骗用户开通SP业务,并拦截相关业务确认短信。超过31%的恶意软件则以频繁联网下载用于恶意推广的软件、大量上传用户隐私而疯狂消耗流量资费,另有2%的恶意程序通过外发彩信等方式扣费。
在以窃取隐私为目的恶意软件中,超过49%会感染用户手机联网上传用户的隐私内容,33%的恶意软件在植入用户手机后会通过短信外发隐私内容,另有13%的恶意软件以远程窃听方式窃取用户通话隐私。另有5%通过其它方式(如彩信等形式)窃取用户隐私。
恶意软件的传播途径方面,超过57%的用户在通过Android应用商店下载软件时“中招”。17%的用户则因在“刷机”时不慎安装了被植入扣费软件的“刷机包”后感染,另有14%的用户通过WAP/WWW网站下载软件时感染,7%的用户通过蓝牙传输方式感染,3%的用户通过存储卡途径感染,2%的用户通过其它途径感染。
网秦首席手机安全专家邹仕洪博士表示,通过第一季度安全报告的数据可以看出,当前Android平台的安全形势正在持续恶化,由于Android手机用户的安全意识还相对较为单薄,缺乏如权限保护、流量管理等方面的知识,导致极易感染各类手机病毒及恶意软件。
