据金山手机毒霸安全中心统计,2013年第2季度金山手机毒霸共收集安卓病毒样本800万个,较第1季度末的500万个增长60%。回础以往的数据:2013年第1季度是2012年全年的3.2倍,2012年又是2011年全年的7.6倍。安卓病毒数量呈现井喷式增长。
金山手机毒霸安全中心平均每天收集新安卓病毒样本3万个,在这些可疑样本中,经自动化分析及人工鉴定确认,病毒综合检出率约5%。在金山手机毒霸的用户中,每天约有2.4万部安卓设备被检出存在手机病毒。
从第2季度末的感染数据中发现,手机ROM中检出的病毒数量正在超过非ROM中的病毒数量,安卓山寨机或水货手机刷机包正在成为手机病毒的重要 传播渠道。由于手机ROM中的病毒,必须先用技术手段取得ROOT权限,手机杀毒软件才能清除病毒。市面上超过60-70%的安卓手机是没有ROOT的手 机(ROOT会失去保修),有一定技术基础的用户可以通过重新刷机来清除ROM中的病毒。
金山手机毒霸对手机病毒最终对用户造成的影响进行了统计,前三位分别是资费消耗、远程控制和隐私泄露。
手机病毒的主要传播渠道一是来自打包党的行为,二是水货手机和山寨手机。打包党将知名应用拆包,植入恶意程序后重打包,再上传到各个安卓软件市场,欺骗用户下载安装。水货手机和山寨手机则在到达用户手中之前已被人为植入手机病毒。
安全报告指出,安卓恶意广告正在发生细微的变化,一些正规的广告商开始逐步规范广告表现,以缓解糟糕的广告体验。而非正规的广告联盟,则采取了和安全软件对抗的技术措施。
金山手机毒霸统计发现,每天有3.2万个安卓软件会在超过66%的安卓手机上弹出各种通知栏广告,其中被确定为恶意通知栏广告的达53% (1.7万个),恶意通知栏广告每天覆盖超过5%的安卓手机。为避免自己被卸载,一部分恶意广告开始伪造其他软件弹出广告消息进行栽赃。
金山手机毒霸还对超过8万款安卓软件的权限申请进行了详细分析统计,结果发现大部分应用申请获取到权限成该应用的正常功能无关。将近半数的应用申请了过多的系统权限,可能威胁手机用户隐私信息安全。
金山手机毒霸对鉴定存在窃取隐私行为的手机软件进行了具体分析,前三位分别是窃取通讯录、拦截短信、发送扣费短信,安卓手机恶意软件窃取隐私的行为分布如下 :
报告还对恶意软件过度消耗手机电力的情况做了分析,发现恶意耗电的应用软件数量约占1.04%~1.27%之间,91%捆绑在一些热门安卓游戏 中。平均每款安卓恶意软件每天要消耗电量 630 mAh(相当于普通手机电池总容量的35%。建议用户提高安全意识,防御正在泛滥的安卓恶意软件。在有效管理安卓手机APP的行为之后,安卓手机的使用体 验较差、过度耗电的问题都可缓解。
对于智能手机用户,安全专家建议在手机上安装安全软件,对已安装的安卓软件进行安全扫描。发现威胁及时清除,而不宜为了玩儿某款游戏或实现某个 功能,而无视安全软件的警告消息。安装安卓软件时,注意查看软件对系统权限的要求,如果一个普通的应用软件需要联系人、电话、短信、定位、录音、摄像头等 权限,应高度警惕。
对于安卓软件市场,建议加强安全审计,软件上线发布前,进行安全检查。审查开发者资质,及时封禁恶意软件上传者。
