今日,360互聯網安全中心發布了《2013年上半年中國手機安全狀況報告》,公布了上半年感染量最高的十大手機木馬及惡意軟件,其中名為a.expense.zylock的系列木馬以784萬的感染量成為“毒王”。而在這十款手機木馬中,有八款為資費消耗類木馬,結合上半年新增安卓木馬中資費消耗木馬占比61%的數據,資費消耗仍是目前手機木馬第一威脅。
圖1: 2013年上半年Android平臺惡意軟件危害占比
2011年以來,手機木馬數量一直保持高速增長,而且惡意行為也越來越多樣。目前,手機木馬和惡意軟件可以通過后臺下載產生流量造成資費損耗,或者是通過發送扣費短信,消耗用戶資費,甚至還可以通過在軟件中捆綁廣告對用戶進行騷擾。而由于手機木馬與經濟利益更加直觀,因此有越來越多的不法分子投身于此,手機安全形勢日益嚴峻。
報告顯示,此次排名感染量前十名的手機木馬有八個涉及資費消耗,總感染量高達2159萬余人次,接近Android平臺上半年感染量總數的近一半。360互聯網安全中心還發現,已經有惡意軟件采用高強度加密技術來隱藏其惡意行為,“尸潮”系列木馬就是一個典型的例子。
據了解,“尸潮”木馬是資費消耗類惡意軟件的代表,其通過偽裝熱門游戲,在后臺一天可下載數十款未知應用,耗費用戶上百兆流量,被其感染應的用超過7000余款,其中不乏神廟逃亡、跑跑卡丁車、植物大戰僵尸、水果忍者等熱門游戲。同時,由于“尸潮”使用了高強度加密技術,用戶不借助360手機衛士等安全軟件,則很難發現該木馬。
報告預測,下半年資費消耗類惡意軟件還將是手機用戶面臨的主要安全威脅。對此360互聯網安全中心建議網民,首先選擇正規渠道購買手機,避免固件中被植入手機木馬,同時選擇官方網站和正規渠道下載手機應用,留意應用權限,并安裝手機安全軟件,勤打補丁,保護手機安全。
