近日,安全管家发布了《2014年Q2移动安全数据报告》,数据显示恶意软件不断攀升,窃取隐私、恶意盗版以及支付类恶意软件成为这一季度的主要传播病毒,给用户带来极大危害。
新增恶意软件41万个
据安管云开放平台2014年Q2检测数据显示:开放平台共检测软件9448万次,其中检测恶意软件16.96万次。新增恶意软件41万个,恶意软件不断攀升。
恶意软件分类占比,隐私窃取居首
2014年Q2,在隐私窃取、资费消耗、恶意扣费、流氓行为、诱骗欺诈、系统破坏、恶意传播以及远程控制这八大恶意软件中,隐私窃取恶意软件占比最高,为70.19%;其次为资费消耗类以及流氓行为,占比分别为13.45%和6.61%。
2014年Q2,恶意软件不断攀升,传播渠道主要以第三方电子市场、web/wap下载站以及rom内置为主,占比分别为37%、23%和19%。因为用户在通过这些渠道下载时,最好下载有官方正版验证的软件,确保其安全性。
2014年Q2移动安全问题总结
2014年Q2,恶意软件主要集中在安全支付、隐私窃取、恶意盗版这三个方面。
在安全支付风险中,恶意软件伪装成网银客户端升级助手软件。例如:伪装成了“建行升级助手”、“邮政升级助手”、“平安升级助手”等数十款网银升级客户端,可窃取用户网银账号密码及验证码。经过了几个版本的变种完善后,该木马具备了防卸载、躲查杀的超强能力。它的最大危害可以令黑客获取手机用户的网银账户账号、密码以及所有相关安全验证短信。
隐私窃取类恶意软件,主要伪装成为FaceBook、Commbank Certificate 等登录令牌,甚至可以伪装成Rrusteer Rapport、Mobile Antivirus、Mobile Security等安全类相关的软件诱导用户下载。窃取用户通讯录、短信、照片等大量隐私信息,甚至对用户的通话进行录音,极大危害用户隐私。另外,其上传隐私过程中会消耗大量流量,造成用户资费损失。
恶意盗版软件,伪装成多达200款软件欺骗用户下载,其中包括拨号器、WIFI万能钥匙、百度、91助手、淘宝等均被其“冒名顶替”。恶意软件冒充系统应用,通过开机自启、定时器触发、短信触发三种方式执行窃听恶行;更为隐蔽的是,一旦被触发,恶意程序会进入系统预装列表,手机用户无法正常卸载;不仅能偷录手机用户通话并上传,还能将联系人列表、通话记录、短信、图片、地理位置信息一并打包带走。