智能手機(jī)快速發(fā)展的同時(shí),Android系統(tǒng)的手機(jī)安全風(fēng)險(xiǎn)也在進(jìn)一步增長(zhǎng)。近日,基于 騰訊 手機(jī)管家3億用戶服務(wù)的騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布了《2013年三季度手機(jī)安全報(bào)告》,該報(bào)告顯示今年三季度,Android病毒包占據(jù)比例達(dá)到96.5%。同時(shí),二維碼等成為新興的手機(jī)病毒來(lái)源渠道。
Android病毒越發(fā)智能化
今年三季度,騰訊移動(dòng)安全實(shí)驗(yàn)室共檢測(cè)截獲手機(jī)病毒包總數(shù)254732個(gè)。其中,截獲的Android平臺(tái)病毒包達(dá)到245839個(gè),Symbian平臺(tái)截獲的病毒包總數(shù)為8893個(gè)。
針對(duì)Android平臺(tái)與Symbian平臺(tái)的查殺病毒包數(shù)、染毒手機(jī)用戶數(shù)、手機(jī)病毒查殺次數(shù),Android系統(tǒng)分別是Symbian系統(tǒng)的27.6倍、15.29倍、20.77倍。
其中,Android系統(tǒng)資費(fèi)消耗類病毒占比高達(dá)45%的比例,這類病毒可極大滿足制毒者或制毒機(jī)構(gòu)攫取利潤(rùn)的需求,大多附帶惡意推廣的特征,一般未經(jīng)用戶允許在后臺(tái)私自下載軟件與推廣軟件,消耗用戶資費(fèi)。如“手電殺”病毒,感染了大量的手電筒類應(yīng)用,捆綁惡意插件,下載惡意代碼,私自下載推廣應(yīng)用,同時(shí)推送廣告,集多種病毒行為于一體,給用戶造成了多種損失。
騰訊移動(dòng)安全實(shí)驗(yàn)室認(rèn)為,Android病毒目前的智能化程度正越來(lái)越高,病毒行為也在已有的行為基礎(chǔ)上不斷衍生出新的特點(diǎn),對(duì)于普通用戶來(lái)說(shuō),病毒的危害性正越來(lái)越大、防范難度也越來(lái)越高。
電子市場(chǎng)占據(jù)比例第一
今年三季度,手機(jī)病毒來(lái)源渠道繼續(xù)呈現(xiàn)出分散化與多元化的特性,電子市場(chǎng)與手機(jī)論壇依然占據(jù)相對(duì)第一與第二的比例,各病毒來(lái)源渠道分布比例更加均衡化。電子市場(chǎng)病毒來(lái)源占比22%,手機(jī)論壇占比19%,軟件捆綁占比17%,手機(jī)資源站占比16%,ROM內(nèi)置占比15%,二維碼占比7%,網(wǎng)盤傳播占比4%。
電子市場(chǎng)病毒來(lái)源之所以占比第一,主要是Android系統(tǒng)簽名漏洞病毒大肆來(lái)襲,電子市場(chǎng)成為制毒者瞄準(zhǔn)的投毒中心地帶,這一度導(dǎo)致電子市場(chǎng)的染毒比例呈現(xiàn)出一定的上升趨勢(shì),而各大手機(jī)安全廠商及時(shí)加強(qiáng)對(duì)主流電子市場(chǎng)的安全檢測(cè),一定程度上控制了電子市場(chǎng)病毒肆虐傳播的趨勢(shì)。
此外,水貨手機(jī)市場(chǎng)持續(xù)增長(zhǎng),使得ROM內(nèi)置來(lái)源的病毒也水漲船高。對(duì)比上半年的13%,這一季度進(jìn)一步增長(zhǎng)到15%,也涌現(xiàn)出了“復(fù)活爬蟲(chóng)”這樣的高危病毒。部分不法水貨廠商以及惡意開(kāi)發(fā)者通過(guò)在水貨渠道內(nèi)置惡意軟件牟取利潤(rùn),而ROM渠道的隱蔽性所造成的查殺難度也對(duì)安全廠商查殺病毒的能力提出了新的要求。
目前,軟件捆綁傳播的比例也進(jìn)一步趨高,同一款游戲類或工具類應(yīng)用,往往被植入惡意代碼二次打包篡改多個(gè)病毒軟件版本。而類似這種病毒捆綁知名軟件,借助知名軟件的名氣打包傳播造成的批量感染用戶也越來(lái)越多,軟件捆綁已達(dá)到17%的比例。而作為一個(gè)新興的病毒來(lái)源渠道,二維碼渠道也一直保持著一定的增長(zhǎng)趨勢(shì)。
二維碼游戲?qū)⒊芍貫?zāi)區(qū)
隨著Android手機(jī)安全形勢(shì)變得復(fù)雜,手機(jī)用戶提升安全意識(shí)非常重要。對(duì)此,移動(dòng)安全實(shí)驗(yàn)室專家建議,手機(jī)用戶應(yīng)通過(guò)正規(guī)安全的渠道下載官方版支付、工具、游戲等各類手機(jī)App,比如可在騰訊手機(jī)管家“軟件游戲”下載應(yīng)用,可確保綠色安全。
隨著二維碼的流行,目前已成為增長(zhǎng)最快的染毒渠道,風(fēng)險(xiǎn)進(jìn)一步增大,手機(jī)用戶不要見(jiàn)碼就掃,最好安裝具備二維碼惡意網(wǎng)址攔截的手機(jī)安全軟件進(jìn)行防護(hù),或者安裝帶有安全識(shí)別的二維碼工具進(jìn)行二維碼掃描,如此可降低二維碼染毒風(fēng)險(xiǎn)。
目前許多游戲軟件遭二次打包篡改,暗含扣費(fèi)代碼或廣告插件。許多惡意推廣、資費(fèi)消耗類病毒往往會(huì)在后臺(tái)私自下載安裝包,消耗用戶資費(fèi)流量,此手機(jī)用戶應(yīng)該對(duì)于流量資費(fèi)的消耗保持敏感度,一旦發(fā)現(xiàn)異常,可通過(guò)騰訊手機(jī)管家有效查殺病毒或開(kāi)啟廣告攔截功能,有效攔截banner廣告。
此外,從正規(guī)的渠道購(gòu)買手機(jī)或刷ROM包。在目前,許多水貨手機(jī)往往在出貨前就已經(jīng)刷機(jī)或者內(nèi)置了各種流氓軟件,而這些刷入或內(nèi)置ROM的惡意軟件包一般很難用常規(guī)手段卸載或清除,新買的手機(jī)應(yīng)及時(shí)下載騰訊手機(jī)管家,獲取Root權(quán)限,及時(shí)查殺ROM病毒與最新流行病毒。北京商報(bào)記者 吳辰光