近日,360互联网安全中心发布的《2013年上半年中国手机安全状况报告》指出,2013上半年新增手机木马和恶意软件的数量超过2012年全年,感染量远超去年同期,手机安全形势不容乐观。报告显示,上半年Android及Symbian平台新增手机木马和恶意软件达23万余款,超过2012全年17万余款的新增样本总量。同时,感染手机用户总量超过5135万人次,其中,3月是安卓恶意软件高发期,感染量将近1000万人次。
图:2013年上半年Android新增恶意软件数量月度统计
随着Android手机用户量持续激增,Android木马也呈现出爆发式增长态势。报告显示,今年上半年新增Android木马占全部新增样本数量的97%,感染人数达4696万人次。其中,仅3月份单月就新增木马样本69470款,感染将近1000万人次。
而反观Symbian平台,新增木马样本7047款,感染手机用户数达4385552人次,整体呈下滑趋势。分析认为,Android平台的开源、开放、免费等特性快速赢得了市场,但由于其入驻门槛较低,木马制作者可以通过篡改正常软件的方式,随意将捆绑了木马的软件应用在Android平台发布。
令人担忧的是,手机一旦感染木马可能带来诸多安全隐患。隐私窃取已经上升为手机木马的主要危害之一。报告显示,Android恶意软件中含有隐私窃取行为的占九成,用户手机内联系人、通话记录、所在位置等隐私信息将面临被盗风险,甚至可能造成经济损失。据悉,被篡改的知名游戏“Temple Run”(逃出神庙)感染量高达213万人次,成为2013年上半年感染量最高的窃取隐私类木马。
此外,《报告》显示,61%的Android恶意软件以资费消耗为主要目的。恶意软件会在后台偷偷下载各类推广应用,消耗大量流量、电量。360手机安全中心在3月截获的“尸潮”木马一天可下载数十款未知应用,耗费用户上百兆流量,被感染应用超过7000余款。
《报告》显示,360手机安全中心截获新增手机木马、恶意软件(以下简称恶意软件)及恶意广告插件45万余款,但据手机安全专家预测,随着Android平台人气持续高涨以及智能手机大规模普及,Android木马仍将继续增长,传播方式也将更加趋于多样化和复杂化,危害程度和范围也将有增无减,其整体安全形势依旧不容乐观。