试压泵厂家
免费服务热线

Free service

hotline

010-00000000
试压泵厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

新增木马量同比增1785倍Android成最暗黑平台

发布时间:2020-01-15 01:43:41 阅读: 来源:试压泵厂家

在安卓(Android)手机大红大紫的同时,“安卓系”病毒也大大超过诺基亚的塞班(Symbian)系统,成为目前最“暗黑”平台。根据360安全中心发布的《2012年第一季度中国手机安全状况报告》,今年一季度,新增安卓恶意软件及木马3336个,是塞班平台的2倍,与去年同期相比更是大幅增长了1785%,被感染人数超过395万人次。

白卡机遭遇“吸费魔”

谈起自己曾经遭遇的手机“中毒”事件,市民小何至今心有余悸。

“还是去年的事,当时我买了一部安卓的水货手机,比行货便宜了一千多块,心里还美滋滋的。”小何说,拿到手后没用几天,就发现话费开始疯狂减少。“后来才知道,是被植入了恶意扣费木马。”

小何碰到的情况,之前许多买了白卡机的安卓用户都碰到过。而所谓白卡,通常是手机厂商内部使用的一种测试用SIM卡,用于手机的各项参数调试,不法商家用厂商内部流出的“白卡”对手机进行解锁,然后刷入带木马的ROM,于是有了所谓的“白卡机”。

“由于其内置了一组恶性木马,分工合作,分别负责卸载安全软件,盗取用户隐私以及疯狂恶意扣费。”安全专家石晓红就曾发现一种叫“白卡吸费魔”的木马,他说,由于“白卡机”解锁方式特殊,无法用正常方法进行刷机来清除木马,且植入固件的木马无法手动卸载,导致木马能够长期在手机中作恶,造成用户高额的话费损失。

事实上,远程控制木马和恶意扣费,正是目前主要威胁用户手机安全的两大危害。

水货手机感染比例高达72%

毫无疑问的是,开放性是安卓的最大优势。然而,也正是因为开放,手机病毒几乎在安卓系统上呈几何式速度增长。

“安卓系统就好像一张白纸,懂行的人就能在上面随便乱画。”在360发布的手机安全状况报告中,也分析安卓平台之所以如此“暗黑”的原因,源头来自于越来越多的水货手机。

相关人士透露,从360安全中心已感染的安卓水货手机与行货手机等比配额抽取的样本显示,水货手机的感染比例达72%,远高于行货手机的27%。

而更悲催的是,在已经感染的安卓水货手机中,有80.5%的木马是通过ROM预植进行传播。而除了在ROM中直接刷入木马之外,应用商店和应用市场也是安卓木马传播的第二大途径,占到所有传播途径的28%。

即使从木马感染量分析,安卓手机用户也难逃“最悲催用户”的命运:安卓平台木马感染量高度集中,有近6成用户感染了“广告偷窥者”、“白卡吸费魔”、“流量杀手”、“系统组件伪装”和“功夫木马”这五大木马系列中的一个。其中,仅“广告偷窥者”系列木马感染数就将近70万人次。“隐私窃取”与“资费消耗”是安卓平台手机木马的主要危害,分别占据安卓平台木马总数的40%和34%。

江苏入围五大“重灾区”

除了手机恶意软件及木马,安卓通知栏强制推送广告、手机广告插件流氓化现象加剧。

经360安全中心检测,目前已有超过5万款安卓应用使用了第三方公司开发的“通知栏广告插件”,会频繁向用户匿名推送各种广告,强制下载软件,且无法关闭。而由于移动互联网化程度较高,同时水货手机流通较为普遍,手机软件开发者众多等原因,也让江苏成为手机“中毒”的重灾区。

根据360手机云安全中心统计,第一季度,广东、北京、上海、江苏以及山东等五大地区分别以21.3%、17%、15.6%、10.9%、7.5%的感染比例排名木马传播的最高危地区,占据全国木马感染量的72.3%。记者 傅周艳

链接

安卓平台五大木马杀手

1.“广告偷窥者”系列木马

上榜理由:常见于壁纸、热门游戏应用中,背后有广告厂商流氓推广。

恶意行为:获取手机硬件信息,修改手机书签、首页,强制用户访问指定网站,导致流量消耗。

2. “白卡吸费魔”系列木马

上榜理由:寄存于第三方ROM中,无图标显示,常驻手机内存,并且手动无法卸载清除。

恶意行为:用户无法手动删除,恶意删除用户手机中的安全软件,回传手机中包括SIM卡信息,后台私自发送大量SP吸费短信并删除发送记录等。

3.“流量杀手”系列木马

上榜理由:通常伪装成各类知名客户端软件,诱导用户安装后,私自下载安装推广软件,耗费用户流量。

恶意行为:修改手机书签、首页,强制用户访问指定网站,无提示私自下载安装推广软件,会卸载指定软件。

4.“系统组件伪装”系列木马

上榜理由:伪装成系统软件,欺骗性强,无图标显示,常驻手机内存,同时会启动自保护程序,需要通过取消设备管理才能卸载删除。

恶意行为:私自发送短信到指定号码,无提示私自下载安装推广软件等。

5.“功夫木马”系列

上榜理由:以各种手段获取root权限,当用户授权后,软件便会后台私自下载安装推广软件。

恶意行为:利用系统漏洞非法获取root权限,篡改系统文件,后台强行联网下载软件,私自下载安装多种软件,篡改系统文件等。

名医汇

医院预约挂号服务平台

就医挂号协议