360报告:三成Android木马源于水货手机

近日,360安全中心发布《2011年中国手机安全状况报告》指出,360全年共捕获新增Android木马样本4722个,被感染人数超过 498万人次。面对Android平台恶意软件及木马的井喷态势,网易微博发起了名为“你还敢用Android手机吗?”的讨论,其中有13%的用户甚至表示“不再敢用安卓手机”,但大多数用户还是认为手机是否安全,事在人为。

网友“坏家伙”的看法具有代表性:“Android诞生之前,Symbian手机一直都是恶意软件、木马的滋生的最大智能手机平台,但是大家不是照样用吗。只要提高安全意识,从正规途径下载正规软件,拒绝不合理的权限调用,尽量不使用需要密码账户的软件就可以了。”

值得注意的是,艾瑞数据显示,2011年中国水货Android智能手机的占有比率高达21.8%,远高于Symbian水货比例,很多用户不惜冒着无保风险选购水货,价格是要因之一。但是,不少Android木马正是由此而来,360《报告》显示,29%的Android木马来源于水货手机 (包括储存卡和Rom预装)。

图:三成Android木马通过谁说手机传播

“白卡吸费魔”是水货手机传播Android木马的典型案例。2011年6月,部分用户发现新买的水货Android手机突然被扣几十元话费。 360安全专家在分析后发现,这些手机中全被不法商家在Rom(固件)中刷入木马,达到盗取用户隐私及恶意扣费的目的,甚至还会卸载安全软件以求“自保”。高危害性也让“白卡吸费魔”跻身四大新型手机木马之一。

360《报告》显示,2011年Android平台上的木马在传播途径上已更为复杂,除29%来自木马水货存储卡和预装ROM外,应用商店、手机论坛等也成为了木马的集结地(图)。

此外,未被商家刷Rom的原版水货机也并不安全。2011年12月,CIQ事件爆发震惊世界,影响全球各平台约1.41亿部手机,中国市场上的水货手机自然也不能幸免。这种内核级间谍软件会收集用户隐私信息,甚至会秘密记录每一次按下键盘的操作。360手机卫士推出首个CIQ查杀工具,目前已有数千万手机用户通过360卫士进行CIQ间谍软件的查杀。

现在看来,短时间内处理水货手机问题并不现实。360安全中心也因此提出了关于Android手机安全的一些建议。如从正规渠道购买手机;并用360手机卫士进行安全扫描。同时在可信站点及商店下载手机软件,安装时也要观察软件所需权限。