360安全中心近日发布《2011年上半年中国手机安全报告》(以下简称“报告”)指出,今年1月至6月,国内新增手机木马和恶意软件2559个,感染手机用户数高达1324万,Android(安卓)平台与Symbian(塞班)平台并列成为手机木马“重灾区”,手机木马的危害主要集中在恶意扣费和窃取用户隐私。
《报告》称,相较2010年,中国手机安全领域无论从手机木马种类、数量,还是感染手段的多样性与感染用户数上,都呈现出几十倍的大幅增长。360手机云安全中心数据显示,随着Android手机用户量持续激增,Android木马也呈现出爆发式增长态势,上半年该平台新增恶意软件及木马968个,被感染人数达118万人次。但超过60%的手机木马仍活跃在老牌智能操作系统Symbian平台上,新增恶意软件及木马1591个,感染手机用户数更高达1206万人次。
《报告》分析称,国内手机木马的恶意行为,正在由过去的系统破坏转向恶意扣费和窃取用户隐私。比如之前闹得沸沸扬扬的“X卧底”木马,其本质就是一款黑客间谍软件,不仅会回传受害者手机短信,甚至还能任意监听其通话。
《报告》还列举了今年上半年五大“最恶”木马,分别为“系统终结者”、“超级大盗”、“勾魂美女”、“X卧底”及水货固件木马“白卡吸费魔”。其中,“白卡吸费魔”就是不法水货商家在“白卡手机”中直接刷入的一种恶性木马,消费者很难手动删除,感染人数目前已超过30万。360提醒手机用户,一定要注意防范此类暗藏木马的水货“白卡机”木马。
《报告》最后,360安全中心给手机用户提出了防范手机木马四大安全建议:从正规渠道购买手机、从大型可信站点下载软件、安装软件时注意观察软件权限、安装手机安全软件保驾护航。
附:《2011年中国手机安全报告》摘要
● 开源、开放、免费的Android(安卓)平台成为手机木马重灾区。今年上半年,Android木马呈现爆发式增长,相较2010年全年共发现12个木马样本相比,今年1月-6月,360手机云安全中心就已捕获新增Android木马样本(968个,感染人数达到118万。
● 虽然Symbian(塞班)系统在全球市场上遭遇历史大滑坡,但其在中国市场的用户群依然十分庞大,安全形势也仍然非常严峻,有超过60%的手机木马仍然活跃在Symbian平台上。今年上半年,360手机云安全中心捕获新增Symbian木马样本1591个,感染人数超过1200万。
● 今年上半年,手机木马最主要的传播途径为手机Wap/Web下载,在木马的所有传播途径中占到了53%。其余主要传播途径依次为短信/彩信的链接传播、手机论坛、手机下载站、应用商店/市场。
● 手机木马的危害主要由系统破坏转向恶意扣费和窃取用户隐私。例如之前闹得沸沸扬扬的木马“X卧底”,它本质上是一款黑客间谍软件,不仅会回传用户短信,甚至还能监听用户通话。
● 智能手机的水货市场正在流行“白卡机”, “白卡机”是被水货商家用特殊SIM卡解锁的手机,很多不良商家利用“白卡机”的特殊性,在新机中直接刷入木马,消费者买回的新手机就暗藏木马,而且手动无法删除。360手机云安全中心首家截获的“白卡吸费魔”就是典型的白卡机木马,感染人数超过30万。