新增恶意软件37万个,环比增长16%
在刚闭幕的两会上,网络安全成关注焦点,代表呼吁构建全网诚信体系。然而2014年Q1季度,国内外安全问题层出不穷。国际知名黑客组织“匿名者”预报4月网攻韩国;近日携程被曝泄露用户银行卡信息,业界呼吁隐私保护。
据安管云开放平台2014年Q1检测数据显示:平台共检测应用软件2.2亿次,其中检测到恶意软件45.6万次;新增恶意软件37万个,环比增长了16%,是2013年Q1新增恶意软件数的三倍。
八大恶意软件,隐私窃取占比高达75%
2014年Q1,安管云开放平台检测数据显示,在隐私窃取、资费消耗、恶意扣费、流氓行为、诱骗欺诈、系统破坏、恶意传播以及远程控制这八大恶意软件中,隐私窃取恶意软件占比高达75.15%;资费消耗类恶意软件占比15.32%,位居第二;恶意扣费软件占比3.72%。
2014年Q1云-管-端移动生态下风险指数 下载源头风险指数环比增长近1倍
通过安管云开开放平台检测数据表明,在下载站,下载通道,以及手机本地,均存在不同程度的安全风险。2014年Q1,安管云开放平台检测下载站提交的软件中,10.3%为恶意软件;在下载通道检测到的恶意软件占比为1.4%;通过桌面类软件以及安全管家客户端帮助用户检测到恶意软件占比0.74%。
2014年Q1恶意软件地域分布
2013年Q1,通过安管云开放平台共检测数据显示,恶意软件集中在广东、四川、北京、江苏以及河南等地,占比分别为29.7%、16.5%、16.2%、15%以及14.6%。
移动支付兴起 盗版金融软件问题严重
2014年Q1,安管云开放平台共检测到盗版软件10万余个,其中盗版金融软件879个,金融支付软件被盗版次数1550次。 其中包括米赚、淘宝、卡牛信用卡管家、银泰网、民生银行、招商智远理财、工行手机银行、支付宝钱包、中粮我买网、掌上1号店、广发手机证券等,均被盗版过,其中不乏知名银行手机客户端软件。可见盗版金融软件的严峻形势。
2014年Q1移动安全总结
2014年Q1,移动安全问题主要表现在两个方面:Rom内置恶意软件以及系统漏洞。
315晚会上的曝光,让Rom内置恶意软件的问题得到了空前的关注。向手机系统中植入软件早已经形成了完整的供需链,形成了规模,不少开发者借助这种方式做推广。然而植入服务的提供者包含了大大小小的公司、个人,他们基本上对植入的软件的安全性都没有把控,绝大多数都是来者不拒,不管是正规软件还是恶意软件,只要客户需要,就可以植入。当恶意软件被植入到手机系统中后,即用户使用安全软件扫描到了恶意软件,也不能直接卸载,需要Root手机或采用一些其它的手段才能卸载,而普通用户一般不懂如何操作,所以这会给用户造成很大困扰,严重损害用户利益。
除了rom内置恶意软件的问题,一季度还曝光了很多Android系统的漏洞,例如Pileup漏洞,超长应用名漏洞等。目前来看,利用漏洞攻击手机的病毒还不多见,但是一旦遇到这种病毒,那么手机安全便会遭到严重的威胁,用户的隐私被轻易窃取,重要资料丢失,甚至手机频繁崩溃无法正常使用,所以系统漏洞威胁是我们不能忽视的一个问题,由于Android碎片化的原因,Google的漏洞修复不能使所有Android用户受益,这就需要众多安全厂商都积极参与到系统漏洞威胁的封堵和防御中,以保用户的手机安全。