全球Android手机安全报告【2011.Q3】

2011-11-02 22:10  出处:PConline原创  作者:厂商稿   责任编辑:mayue 

  免责声明:

  该报告综合网秦“云安全”监测平台、网秦全球手机安全中心等部门的统计、研究数据和分析资料,针对2011第3季度全球Android手机安全形势发展进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为移动互联网信息安全状况的介绍和研究资料,请相关单位酌情使用,如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,北京网秦天下科技有限公司不承担与此相关的一切法律责任。
 
  一、安全报告概要

  近日,领先的移动安全服务企业 – 北京网秦天下科技有限公司(以下简称网秦)发布了《2011年第三季度全球Android手机安全报告》(以下简称报告),报告数据显示,据网秦“云安全”数据分析中心统计:2011年第三季度查杀到Android手机恶意软件及其变种达到2703款(其中新增恶意软件1492款),直接感染手机216万部。

1

2011年第三季度Android平台安全形势图(网秦“云安全”监测平台)

  报告数据显示,中国大陆地区以超过47.3%的感染比例位居首位(国内北京市位居首位),北美方面加利福尼亚州安全形势严峻,欧洲监测数据显示英国Android恶意软件呈泛滥趋势,台北监测中心数据显示新竹市以超过40%的感染比例位居岛内首位。
 
  感染类别方面,远程控制木马以43.5%的感染比例位居首位,其中44.2%的控制木马会获取ROOT权限 – 这一Android系统的核心操控权限后通过远程服务器触发扣费行为。途径方面,手机论坛的感染比例仍在持续上升。平台方面,受到市场份额递增的情况影响,Android 2.2版操作系统的感染比例依然最高。
 
  此外,本次报告还对公布2011年第二季度的十大Android高危软件,QQ斗地主、打地鼠、酷6视频、老虎机等热门APP均在第三季度成为恶意软件的重点伪装对象,成为了2011年第三季度的十大Android被易被黑客利用的高危应用。由于黑客不断将伪装对象转向到时下最热门的Android应用,用户感染恶意软件的机率正在持续加大。
 
  报告中的一系列数据和信息表明,Android恶意软件对用户的威胁仍在持续上升。对此,本次安全报告也将对其的传播、泛滥原因进行详细解读,包括新兴特征、威胁形态的转变等,并将针对Android平台的安全趋势,同步提供针对恶意软件泛滥、隐私安全、下载安全的对应解决方案。

  二、平台安全趋势

  1.安全趋势:新增恶意软件数逐月上升

  恶意软件威胁走势方面,报告数据显示,据网秦“云安全”数据分析中心统计:2011年第三季度查杀到Android手机恶意软件及其变种达到2703款(其中新增恶意软件1492款)。相继出现大量利用系统漏洞获取ROOT权限后远程控制触发恶意行为的木马程序,实施扣费或直接窃取隐私。
 

2

2011年第三季度Android手机恶意软件增长状况(新增数量)

  2.恶意软件地域分布:中国大陆成重灾区 北京市居首

  感染地域方面,全球范围内中国大陆地区以47.3%的感染比例成为威胁重灾区,美国(16.2%)、、沙特阿拉伯(5.2%)、印度(3.7%)位居其后。

3
2011年7~9月 中国大陆地区以47.3%的比例排名全球第一

  国内方面,北京市以18.3%的感染比例居首,广东省(13.2%)、四川省(11.3%)、重庆市(8.9%)等省份同样饱受威胁。

4
  2011年7~9月 北京市以18.3%的感染比例位居国内首位

  北美地区美国加利福尼亚州(19.2%)、德克萨斯(7.6%)、佛罗里达(7.6%)、纽约州(6.6%)、奥克拉荷马州(6.3%)、犹他州(4.3%)、宾夕法尼亚州(4.3%)位居前列。

5

2011年第三季度 美国加利福尼亚州感染比例位居北美首位

  其它地区数据显示,欧洲地区,英国以18.2%的感染比例位居首位,法国(10.3%)、西班牙(8.1%)等位居其后。

6

2011年第三季度 英国以18.2%的感染比例位居欧洲地区首位


  中国台湾省中新竹市以21.3%的感染比例成为其Q3季度的感染重灾区,新竹县(13.5%)、台北县(11.3%)、高雄县(9.5%)、台中县(7.4%)位居其后。

7
2011年第三季度 新竹市以21.3%的感染比例位居中国台湾省首位

  3.平台感染比例:Android2.2成主要感染对象

  在Android操作系统版本分类方面, Android 2.2的感染比例依然最高,以46.3%的比例成为最易被恶意软件攻击的Android操作系统。Android2.1.、2.3的受感染比例略有下降。这与Android操作系统的市场份额递增有明显关系。

8

2011年第三季度 Android操作系统版本感染比例

  4.恶意软件特征分类:远程控制木马成恶意软件主要特征
 
  恶意软件分类方面,远程控制木马成为Q3季度的主要威胁,以43.5%的比例位居首位,扣费类(23.2%)、隐私窃取(20.1%)、系统破坏(9.8%)等位居其后,这与Q3季度出现大量通过获取ROOT权限来实施远程控制,派发恶意指令为目的的恶意软件持续泛滥有关(备注: 恶意软件通常会存在若干种威胁特征,本分类以其第一特征为判定标准)。

9

2011年7~9月新增Android恶意软件特征分类

  备注:何为“远程控制木马”?

  “远程控制木马”是一种新兴的手机恶意程序,其典型特征为伪装成手机应用后诱骗用户下载,并在获取ROOT权限 – 这一Android系统的核心权限后,与远程服务器进行连接来接收其派发的一系列恶意指令。目前已知指令有,远程窃取手机IMEI、IMSI、短信中心号码,联网触发扣费或后台推送广告程序等。

  5.恶意软件传播途径:手机软件论坛成高危区域

  感染途径方面,据网秦“云安全”数据监测平台统计,手机软件论坛的危险指数仍在持续上升,以37%的比例成为Android手机病毒以恶意软件的传播重灾区,Android应用商店则以29%的比例位居其后。

10
2011年第三季度Android恶意软件主要传播途径

键盘也能翻页,试试“← →”键