今日,360互联网安全中心发布了《2013年上半年中国手机安全状况报告》,公布了上半年感染量最高的十大手机木马及恶意软件,其中名为a.expense.zylock的系列木马以784万的感染量成为“毒王”。而在这十款手机木马中,有八款为资费消耗类木马,结合上半年新增安卓木马中资费消耗木马占比61%的数据,资费消耗仍是目前手机木马第一威胁。
图1: 2013年上半年Android平台恶意软件危害占比
2011年以来,手机木马数量一直保持高速增长,而且恶意行为也越来越多样。目前,手机木马和恶意软件可以通过后台下载产生流量造成资费损耗,或者是通过发送扣费短信,消耗用户资费,甚至还可以通过在软件中捆绑广告对用户进行骚扰。而由于手机木马与经济利益更加直观,因此有越来越多的不法分子投身于此,手机安全形势日益严峻。
报告显示,此次排名感染量前十名的手机木马有八个涉及资费消耗,总感染量高达2159万余人次,接近Android平台上半年感染量总数的近一半。360互联网安全中心还发现,已经有恶意软件采用高强度加密技术来隐藏其恶意行为,“尸潮”系列木马就是一个典型的例子。
据了解,“尸潮”木马是资费消耗类恶意软件的代表,其通过伪装热门游戏,在后台一天可下载数十款未知应用,耗费用户上百兆流量,被其感染应的用超过7000余款,其中不乏神庙逃亡、跑跑卡丁车、植物大战僵尸、水果忍者等热门游戏。同时,由于“尸潮”使用了高强度加密技术,用户不借助360手机卫士等安全软件,则很难发现该木马。
报告预测,下半年资费消耗类恶意软件还将是手机用户面临的主要安全威胁。对此360互联网安全中心建议网民,首先选择正规渠道购买手机,避免固件中被植入手机木马,同时选择官方网站和正规渠道下载手机应用,留意应用权限,并安装手机安全软件,勤打补丁,保护手机安全。