>> 返回新闻中心
2013年移动安全报告:恶意软件同比增长5倍
近日,艾瑞咨询与安全管家联合发布了《2013年移动安全数据报告》,报告中引用了移动安全厂商——安全管家移动安全开放平台的相关数据,安全管家目前同时拥有移动安全软件——安全管家,及基于开放平台体系下的安管云(AGC)移动安全服务。本报告重点关注安卓手机病毒、安卓应用风险广告等内容,对2013年移动安全形势与移动安全风险进行总结与预测。
恶意软件个数增长迅速 移动安全形势更加严峻
2013年,在智能手机普及率持续增长的大背景下,移动安全问题更加凸显。2013年,安管云开放平台检测应用软件39.2亿次,其中检测到恶意软件1122万次。据安管云开放平台最新数据显示,2013年全年新增恶意软件69万个,较2012年增长5倍多,移动安全形势更加严峻。
安管云开放平台检测数据显示,恶意软件的分类中,隐私窃取类恶意软件的占比高达44.4%,较2012年的6.1%大幅增长,成为2013年危害居首位的恶意软件类型。另外,恶意扣费类软件的占比较2012年的5.6%增长到9.3%,危害程度也明显加深。
根据安管云开放平台检测数据,2013年第三方电子市场仍然为恶意软件最主要的传播途径,占比高达40.0%。此外,2012年底二维码的兴起,在吸引大量用户注意的同时也吸引了部分恶意开发商的关注,2013年恶意软件传播渠道中二维码占7%,隐患不容小觑。
2013年安管云开放平台共检测软件6746541个,其中约四分之一为含有广告的软件,为用户带来较大困扰。而检测到的广告软件中,有风险行为的恶意广告软件占比达18.5%。
通过安管云开开放平台检测数据表明,在下载站,下载通道,以及手机本地,均存在不同程度的安全风险。2013年,安管云开放平台检测下载站提交的软件中,5.6%为恶意软件;在下载通道检测到的恶意软件占比为5.0%;通过桌面类软件帮助用户检测软件2.5亿次,其中检测到恶意软件82万次,恶意软件占比0.7%。
2013年安管云开放平台通过与手机浏览器合作,共检测URL链接6.7亿条,其中不乏恶意URL。这些恶意链接的行为分布比较集中,钓鱼、欺诈类网站占比高达90%,是最主要的恶意链接类型;其次是色情网站,占比4.0%。
2013年盗版软件的风行,为Android生态圈带来隐患。部分开发者为牟取暴利,选择在一些热门软件中植入广告或直接盗用热门软件名称,更有甚者将热门软件植入恶意代码,导致手机用户在不能很好地分辨官方版与山寨版的情况下,很容易下载并安装这些山寨软件,带来安全威胁。
而2013年出现的伪淘宝病毒,也引起人们对手机支付安全的广泛关注。此盗版软件在窃取用户支付宝帐号密码的同时,还会将支付验证码转发到指定手机,是具有完整行为金融支付类病毒,该类病毒的出现成为移动安全的又一大挑战。
移动安全形势小结
2013年,大量经过重度混淆、加密的恶意软件样本涌现,且越来越多恶意软件或广告平台开始采用动态加载、延迟发作等方式试图规避安全软件的检测和查杀;另外,恶意软件的传播手段也在变化,内嵌子包或联网下载恶意软件等情况已很常见,如何保证该类恶意软件不会漏杀,成为安全厂商需要面对的挑战。
另外,恶意软件依旧猖獗,扣费、窃隐私、私自联网下载等行为不减,同时含风险广告的软件、山寨软件数量激增,恶意软件通过二维码传播的情况频发;另一方面,除了第三方安全厂商,运营商及政府也更加关注和重视移动安全,相比去年,用户对移动安全的认知和自我保护意识也有明显提高。
移动安全风险预测
2013年末,互联网金融风生云起,安全管家预测,2014年移动交易与支付领域的风险将成为手机安全领域关注热点;而随着3G网络的普及以及2013年末4G牌照的发放,移动端对互联网的介入将更加深入,私自联网、消耗流量等恶意行为的危害性也将更加突出。
此外,互联网技术正向云端化和移动化方向发展,数据存储在云端,将加剧移动设备和移动网络的安全隐患,而安卓平台自身的漏洞问题目前比较突出,需引起重视。
另外,从用户角度来看,用户对APP的需求呈现多样化与细分化的趋势,2014年APP数量将继续保持快速增长,恶意软件数量也将随之增加,风险广告将会带来新一轮的肆虐。而智能机用户也呈现逐渐年轻化的趋势,年轻人群对于ROOT和越狱的需求较大,因此专业从事该类软件制作的公司将增多,也将为移动安全带来新的挑战。
2013年依旧是移动安全形势不容乐观的一年,但同时也是移动安全知识迅速普及、多方联合治理的一年。未来在行业诸多挑战下,移动安全环境的维护仍需政府、开发者、安全厂商等各界的共同维护。安全管家愿携手各方力量努力打造绿色的移动网络环境,让安全无处不在。