2013年度互联网安全威胁的主要特征
1、安卓应用数量三年增长56倍,安卓病毒在所有应用中占7%
安卓恶意软件主要通过刷机包和应用市场渠道传播,两种渠道大致接近于1:1。逐利的打包党在安卓恶意软件传播中起重要作用,几乎所有热门应用都会被打包党篡改。由国外安全厂商发现的安卓数字签名漏洞被打包党滥用,仅一周,利用该漏洞的安卓恶意软件就有数万个之多。
2、传统电脑病毒仍然猖獗
2013年全年收集可疑样本达1.2亿个,比2012年增长1.8倍。其中,鉴定为病毒的文件占到34%。2013年日均中毒电脑台数在200万至500万之间,全年仍呈上升趋势。在移动互联网日趋火热的今天,危害Windows系统的传统病毒木马依然表现猖獗。>
3、安卓恶意广告与侵犯隐私
安卓恶意广告在金山手机毒霸等软件的打击下,滥用通知栏弹出的情况明显减少。但安卓应用软件滥用系统权限的情况并无明显改善,金山手机毒霸分析了上百万款安卓应用,发现滥用手机定位和获取手机号码的应用软件超过一半,这些软件滥用系统权限与软件正常的功能毫无关联。
一些手机后门可监听中毒手机短信和手机通话录音,可以实时定位手机地理位置,这类非法软件正在互联网非法销售,严重威胁安卓手机用户的隐私安全。
4、钓鱼网站泛滥
2013年,钓鱼网站持续快速增长,每天有接近600万网民会访问各种不同类型的钓鱼网站,与网购有关的钓鱼网站对网民的威胁最为严重。值得注意的是,钓鱼网站已开始逐步影响手机网民。在手机或平板电脑上,钓鱼网站更加难以分辨,一旦错误地在钓鱼网站提交个人信息,就可能造成严重损失。
5、“验证码”大盗的危害超过传统电脑网购木马
“验证码”大盗会拦截与银行、支付网站有关的验证码短信,功能简单的“验证码大盗”并不能直接导致盗号或银行卡资金损失。小偷会通过其他渠道收集网民个人信息,与验证码大盗相结合,就能轻易盗窃网银资金。由于“验证码”大盗手机后门功能十分简单,开发门槛很低,而网民个人信息泄露的情况又十分严重。2013年下半年,该木马造成的影响已明显超过在电脑上抢劫的网购木马。
安全风险统计数据分享
1、电脑病毒的感染情况
2013年全年收集可疑文件样本1.2亿个,比2012年的收集量4290万个增长181%,这利益于金山毒霸云安全系统的进一步完善,使得金山毒霸安全中心对可疑样本的捕获量大增。在这样巨大的样本量中,金山毒霸安全中心一共鉴定出病毒4126万个,病毒文件占总可疑文件收集量的34%。
图1 在金山毒霸安全中心收集的所有可疑文件中,鉴定为病毒的占34%
2013年各月,每月捕获的电脑病毒在160万至580万个之间,平均每天11万个,在移动互联网越来越吸引更多注意力时,我们注意到电脑恶意软件仍然呈现持续增长的态势。
图2 2013年度金山毒霸安全中心捕获的病毒量按月统计
2013年,金山毒霸安全中心监测到恶意程序累计感染13.9亿次,平均每天381万次。日均中毒电脑台数在200万至500万台之间,出乎观察家的预料,在移动互联网越来越受人们关注时,电脑病毒的感染量仍呈上升趋势。
图3 2013年病毒日均感染电脑台数
2、安卓手机病毒的感染情况
2013年,累计收集安卓可疑文件1248万个,平均每天收集样本超过3.4万个。在1248万个样本中,鉴定出安卓病毒849780个,检出率为7%。
图4 在所有安卓可疑文件中,病毒检出率为7%
2013年全年收集到的安卓可疑文件为2012年的7.4倍,为2011年的56倍。三年里,安卓应用的数量呈现飞速增长。
图5 从2011年至今安卓可疑样本增长趋势
分区域统计安卓病毒感染情况,发现广东、北京、山东、江苏、河南、浙江占据前六名。这大致反应了安卓手机在中国的区域分布状况。
统计发现,安卓手机病毒的主要感染渠道有两个,一是手机刷机包,另一个是安卓应用市场。两个渠道的感染量接近于1:1,金山毒霸安全中心在2013第3季度统计发现手机ROM中检出病毒超出非ROM病毒,第4季度通过安卓应用市场下载安装的安卓病毒再次反超。
2013年,有国外安全厂商发现99%的安卓系统存在安卓数字签名漏洞。攻击者恶意篡改合法程序,植入病毒后,原文件的数字签名不变。仅一周,安卓数字签名漏洞迅速被打包党利用,金山毒霸安全中心发现利用该漏洞传播的病毒达数万个之多。
按感染病毒的手机数统计,曾经感染过手机病毒的安卓手机接近1%。这看起来似乎是个微不足道的数字,但总量已经大到数百万台至上千万台安卓手机。相对而言,安卓恶意广告的感染量为6%,是病毒感染量的6倍。另有2.76%的手机安装了可能窃取隐私的安卓软件。
金山毒霸火眼系统对超过100万款安卓程序的行为进行了详细的技术分析,发现安卓软件滥用系统权限的情况依然普遍:其中滥用定位和获取手机号码安卓应用超过一半。
安卓软件签名工具
图6 100万款安卓软件对系统权限的使用情况
安卓系统权限的滥用又会导致安卓软件异常耗电,有2.79%的安卓软件存在严重耗电的隐患,有超过55.51%的安卓手机上安装了至少一个开机自启动的安卓软件。在安卓恶意软件的传播中,打包党起着至关重要的作用,几乎所有流行应用都会第一时间被各路不同的打包党盗版,植入恶意代码或广告代码后重新传播。2013年,被重打包最严重的10款流行软件如下:
图7 被打包党传播最严重的十款流行软件
安卓手机上感染用户最多的TOP10病毒
图8 安卓手机病毒TOP10
3、安卓恶意广告统计
金山手机毒霸统计到安卓恶意广告在所有安卓软件中的占比大约为6.3%。
经过安全软件的不懈努力,最令用户反感的通知栏广告下降明显。平均每天检出的安卓通知栏广告从年初的4692个/天,下降到年底的1900个/天(减少了59.51%)
图9 通知栏广告呈下降趋势/p>
广告商们也注意到,继续使用通知栏广告只会让安卓手机用户更加反感,积分墙广告和APP内嵌广告则呈上升趋势。
图10 积分墙和内嵌广告呈上升趋势/p>
一些积分墙广告和内嵌广告同样表现恶劣:强制弹出、欺骗安装等等,这类广告再次引发安卓用户的强烈反感。
2013年下半年,金山手机毒霸检测到的弹出过恶意广告的安卓应用超过7万款,比上半年增长2万款。弹出过通知栏广告的安卓应用11.7万款,比上半年增长1.8万款。通知栏广告的种类有下降,但捆绑广告的安卓应用仍然在增加。每天有上百万部安卓手机中安装了至少一款恶意广告,其中有7.8%会弹出通知栏广告。同时含有窃取隐私等恶意代码的广告每天在超过20万部安卓手机上弹出。
恶意广告的几种典型案例:
a、插屏流氓:插包植物大战僵尸2,在桌面或其他应用窗口直接弹出插屏广告,用户无法发现具体是那个应用弹出,同时弹出无来源恶意广告。
b、千尺游戏大厅推荐的应用:会说话的小情人,弹出无法清除恶意广告,通过情视频诱导用户发送收费定制短信。
c、恶意积分墙:GPS手机定位追踪,用户至少需要连续下载四个推荐应用才可以使用,因为代码内部会把应用积累的积分减半再累加到总积分中。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。