上周末,某公司发布《一季度手机安全报告》显示,一季度Android(安卓)平台新增恶意软件及木马同比增长1785%,其中5个木马感染量累计超过229万次,占据Android平台木马感染量的58%。而“隐私窃取”与“资费消耗”成为Android平台手机木马的主要危害。广东、北京、上海、江苏以及山东等五大地区已成为木马传播的高危地区,而水货手机成为病毒泛滥重灾区。
同时,工信部上周公布了《关于加强移动智能终端进网管理的通知》(征求意见稿),对具有操作系统、可由用户自行安装应用软件的移动通信终端产品加强进网管理工作。
广东地区超两成手机感染
根据报告统计,第一季度广东、北京、上海、江苏以及山东等五大地区分别以21.3%、17%、15.6%、10.9%、7.5%的感染比例排名木马传播的最高危地区,占据全国木马感染量的72.3%。据分析,这是由于上述地区的移动互联网化程度较高,同时水货手机流通较为普遍,手机软件开发者众多。
超七成水货手机感染木马
数据显示,Android平台上的木马传播途径正在由传统的WAP(WEB)下载转向存储卡(ROM)预装、应用商店(市场)、手机下载站及手机论坛。在感染木马的Android手机中,ROM预装占据整体传播量的40%,而应用商店和应用市场是Android木马传播的第二大途径,占28%。
也就是说,第一季度内,在所有“中招”的Android智能手机中,有四成是在用户购买手机前就已被预植入了木马与恶意软件隐患,而另外有近三成的安卓手机感染来自应用商店和市场。
同时,在同等配比下,Android水货手机木马感染量达到72.3%,其中有80.5%的木马是通过ROM进行传播。
认识安卓平台木马杀手
“广告偷窥者”:名列五大木马杀手之首,常见于壁纸、热门游戏应用中,通过获取用户手机硬件信息,间接导致用户隐私泄露,同时修改用户手机书签、首页,强制用户访问指定网站,导致流量消耗。
“白卡吸费魔”:排名第二,无法手动删除,长期驻留后台消耗内存,恶意删除手机安全软件并回传手机中包括电话号码在内的多种隐私信息;该病毒还在后台发送大量SP吸费短信并删除发送记录,造成用户高额话费损失,并频繁联网回传用户隐私以及接受服务器指令,消耗大量网络流量。
手机安全专家建议
1.从正规渠道购买手机
建议用户在购买新手机时应尽量选择大型正规卖场。在柜台试用手机时,也可以使用手机安全软件对手机进行安全扫描。
2.从大型、可信站点下载软件
在选择应用下载网站时,应该尽量选择大型可信站点,包括国内知名的安卓软件官方市场、各软件官网等。
3.安装软件注意观察软件权限
一般来说,木马会比正常软件多出数个敏感高危权限,如,一个很简单的游戏,出现了联网、发短信、安装应用等不相关的敏感权限,用户可以此为依据辨别。
4.不要轻信不明短信
手机用户收到不明短信后,不要轻易点击短信中包含的不明网站链接;不拨打短信中不明来源的电话,对于接到询问个人隐私信息等电话时,应迅速挂掉电话;接到上述怀疑为欺诈类短信后,可向当地公安机关举报中心进行举报。
5.安装有效手机安全软件
最好安装正规的软件进行防御与查杀。
相关报道
工信部:
将加强智能手机进网管理
本报讯(记者索冬冬)《通知》征求意见的截止日期为2012年6月30日。其中对生产厂商在移动智能终端中不得预装或者以其他方式提供用户安装的软件作出了规定。而这也将适用于互联网企业与生产企业合作的定制机等。
通知还规定,生产企业申请移动智能终端进网许可时,应当在产品介绍材料中对操作系统、预置应用软件及其提供者等信息进行说明。而获得进网许可证后的移动智能终端操作系统发生较大功能变化或者新增预置应用软件的,生产企业也应当向工业和信息化部备案。