克孜勒苏信息港

当前位置:

2012手機歹意軟件同比增長1907

2019/05/02 来源:克孜勒苏信息港

导读

近日,360互聯安全中心發布了《2012年中國安全狀態報告》,報告指出:2012年安全形勢持續惡化,新增木馬及歹意軟件(以下簡稱:惡意軟件)

近日,360互聯安全中心發布了《2012年中國安全狀態報告》,報告指出:2012年安全形勢持續惡化,新增木馬及歹意軟件(以下簡稱:惡意軟件)、惡意廣告插件347665款,感染5.5億人次。其中新增惡意軟件樣本174977款,同比2011年增長1907%,感染人次,同比2011年增長160%;新增歹意廣告插件172688款,感染人次。

在新增的恶意软件样本中,71%集中在Android平台,新增样本123681款,感染量达 人次,成为恶意软件的主要感染平台。Symbian平台中新增歹意软件数量和感染量呈现下降趋势,全年新增样本51296款,占全部新增样本数量的29%。

2012年Android新增歹意软件数量月度变化图(来源:360互联安全中心)

危害方面,以Android平台为例,资费消耗依然是恶意软件的主要特征,以52%的比例位居首位,其在感染中,可通过联指令下载、推送各种应用进行流氓推行,严重消耗用户的流量。

2012年全年Android歹意软件危害占比(来源:360互联安全中心)

隐私盗取、恶意扣费则依然是用户面临的主要安全威逼。其中,28%的歹意软件可通过感染后,后台收集用户的短信、通话、位置等信息,联或通过短信外发,直接导致用户的关键隐私泄漏;11%的恶意软件在引导用户安装后,通过外发短信、联订购等诱骗用户开通各类SP付费业务,借此歹意吸费。

在2012年360卫士截获的歹意软件中,在危害上还出现了一种较为明显的趋势,即越来越多的木马及歹意软件集多种作恶手段于一身,通过黑客远程控制履行不同的恶意行为,如在全年新增的恶意软件样本中,31%的恶意软件同时含有资费消耗、恶意扣费、隐私盗取等三种以上的恶意行动。

感染量方面,2012年第三季度起大规模爆发的安卓僵尸络系列恶意软件,全年累计感染453万部以上,成为年度感染量的系列恶意软件。伪游大厅以次的感染量成为感染量的恶意软件。

2012年歹意软件感染量排名TOP10(来源:360互联安全中心)

传播途径上,第三方应用商店/软件论坛以48.2%的比例成为易感染歹意软件的渠道,ROM刷机包则以31.4%的比例排名第二,短信链接以13.6%的感染比例紧随其后,通过二维码、短址传播恶意软件的比重有所上升,达到5.7%。其它(如蓝牙等)占1.1%。

2012年木马及恶意软件传播途径(来源:360互联安全中心)

对今年出现的一系列安全焦点进行分析后发现,歹意软件正在传播方式、危害行为上不断升级,如通过僵尸络传播,远程控制用户后实施流氓推广、恶意扣费、盗取隐私及传播讹诈短信等。同时,更多恶意软件开始利用系统中存在的漏洞发起恶意攻击,并已开始向如iOS等更多平台延伸等。

其中值得关注的是在2012年中,骚扰问题更加严峻,报告显示:360卫士全年共为2.2亿用户拦截垃圾短信712亿条,日均拦截近2亿条,骚扰352亿次,日均拦截近1亿次,受需求、利益驱动,垃圾短信、骚扰也已形成一条密集的黑色产业链条关于2012年垃圾短信、骚扰的详细治理信息,请参见《2012年中国垃圾短信、骚扰年度治理报告》(阅读地址: )

报告指出,惊人的新增样本、感染量背后,表明用户的智能将面临更多更为复杂的安全威逼。对此,360安全专家在报告中给用户提出了安全建议和解决方案:1. 尽量选择正规渠道购买2.选择正规站点、渠道下载运用3.下载安装运用前,仔细留意应用权限4.安装360卫士等有效的安全软件,为安全保驾护航。

附:《2012年中国安全状况报告》全文阅读地址()

附:360卫士新版下载地址:

河北省胎儿保健服务网建成启用
秦皇岛市举办河北省聋人驾考培训班
探访河北平泉深山里孤独的守护者
标签