1回顶部 免责声明: 该报告综合网秦“云安全”监测平台、网秦全球手机安全中心等部门的统计、研究数据和分析资料,针对2011第3季度全球Android手机安全形势发展进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为移动互联网信息安全状况的介绍和研究资料,请相关单位酌情使用,如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,北京网秦天下科技有限公司不承担与此相关的一切法律责任。 近日,领先的移动安全服务企业 – 北京网秦天下科技有限公司(以下简称网秦)发布了《2011年第三季度全球Android手机安全报告》(以下简称报告),报告数据显示,据网秦“云安全”数据分析中心统计:2011年第三季度查杀到Android手机恶意软件及其变种达到2703款(其中新增恶意软件1492款),直接感染手机216万部。 2011年第三季度Android平台安全形势图(网秦“云安全”监测平台) 报告数据显示,中国大陆地区以超过47.3%的感染比例位居首位(国内北京市位居首位),北美方面加利福尼亚州安全形势严峻,欧洲监测数据显示英国Android恶意软件呈泛滥趋势,台北监测中心数据显示新竹市以超过40%的感染比例位居岛内首位。 二、平台安全趋势 1.安全趋势:新增恶意软件数逐月上升 恶意软件威胁走势方面,报告数据显示,据网秦“云安全”数据分析中心统计:2011年第三季度查杀到Android手机恶意软件及其变种达到2703款(其中新增恶意软件1492款)。相继出现大量利用系统漏洞获取ROOT权限后远程控制触发恶意行为的木马程序,实施扣费或直接窃取隐私。 2011年第三季度Android手机恶意软件增长状况(新增数量) 2.恶意软件地域分布:中国大陆成重灾区 北京市居首 感染地域方面,全球范围内中国大陆地区以47.3%的感染比例成为威胁重灾区,美国(16.2%)、、沙特阿拉伯(5.2%)、印度(3.7%)位居其后。
国内方面,北京市以18.3%的感染比例居首,广东省(13.2%)、四川省(11.3%)、重庆市(8.9%)等省份同样饱受威胁。
北美地区美国加利福尼亚州(19.2%)、德克萨斯(7.6%)、佛罗里达(7.6%)、纽约州(6.6%)、奥克拉荷马州(6.3%)、犹他州(4.3%)、宾夕法尼亚州(4.3%)位居前列。 2011年第三季度 美国加利福尼亚州感染比例位居北美首位 其它地区数据显示,欧洲地区,英国以18.2%的感染比例位居首位,法国(10.3%)、西班牙(8.1%)等位居其后。 2011年第三季度 英国以18.2%的感染比例位居欧洲地区首位
3.平台感染比例:Android2.2成主要感染对象 在Android操作系统版本分类方面, Android 2.2的感染比例依然最高,以46.3%的比例成为最易被恶意软件攻击的Android操作系统。Android2.1.、2.3的受感染比例略有下降。这与Android操作系统的市场份额递增有明显关系。 2011年第三季度 Android操作系统版本感染比例 4.恶意软件特征分类:远程控制木马成恶意软件主要特征 2011年7~9月新增Android恶意软件特征分类 备注:何为“远程控制木马”? “远程控制木马”是一种新兴的手机恶意程序,其典型特征为伪装成手机应用后诱骗用户下载,并在获取ROOT权限 – 这一Android系统的核心权限后,与远程服务器进行连接来接收其派发的一系列恶意指令。目前已知指令有,远程窃取手机IMEI、IMSI、短信中心号码,联网触发扣费或后台推送广告程序等。 5.恶意软件传播途径:手机软件论坛成高危区域 感染途径方面,据网秦“云安全”数据监测平台统计,手机软件论坛的危险指数仍在持续上升,以37%的比例成为Android手机病毒以恶意软件的传播重灾区,Android应用商店则以29%的比例位居其后。
2回顶部 三、安全形势解析 1.恶意软件增长趋势解析 通过报告数据可以看到,三季度Android恶意软件继续呈现增长趋势,并有多个在一季度、二季度出现的恶意软件再度变种,如在2011年2月截获的“安卓吸费王”恶意软件,在三季度继续呈现爆发趋势,至今已有超过500款应用成为其的伪装和利用对象。 2.恶意软件地域分布解读 地域分布数据中,中国大陆感染比例略有下调,这与“云安全”产品在这一地区的积极部署,和手机用户安全意识的逐渐提升相关。而北美地区的安全形势逐渐呈现恶化趋势,据网秦北美研究中心分析,这主要以通过获取ROOT权限后盗取用户隐私的DroidDream恶意软件感染量激增有关,数据显示,包括“Super Guitar Solo(超级吉他独奏)”等数十款热门应用均成为其的伪装对象。 而在其它感染比例中,恶意扣费软件比例仍然较高,这主要因“安卓吸费王”变种的激增和先后出现大量以联网扣费为主要方式的吸费软件。相比之下,二季度感染比例最高的隐私窃取类恶意软件比例则略有下降,由于媒体的多次曝光和国家相关机构的坚决治理,目前包括“X卧底”、“窃听猫”等恶意软件都得到了系统整治,安全形势略有好转。 5.安全威胁传播途径分类 第三季度,中国大陆地区的Android手机出货量继续呈现井喷态势,据美国投资公司Morgan Keegan分析师特拉维斯·麦克科特(Travis McCourt)发布的投资者报告分析,第三季度仅在中国市场智能手机出货总量就达到了800万至1000万部,远超过去年同期的200万至300万部。其中,采用Android操作系统的智能手机占据了当季中国市场智能手机销售总量近一半的份额。
同时,在本次安全报告公布的2011年第三季度的十大Android恶意软件中显示,恶意软件正在将其的伪装方向转移至Android的热门应用之中,一旦用户在缺乏安全机制的渠道下载到被伪装为正常软件进行传播的手机病毒及恶意软件,极易被植入恶意代码,造成个人财产、隐私的损失。 四、十大高危软件 2011年第三季度,网秦“云安全”监测平台共查杀到Android恶意软件1492款, 在中国大陆地区,“QQ斗地主”、“打地鼠”、“五子棋”、“指纹锁屏”、“来电翻翻”等十款Android应用成为恶意软件的主要伪装对象。
数据证实,面对当前迫在眉睫的严重安全形势,用户正亟待安全厂商尽快通过技术革新,应对Android安全形势的变换,在基于移动“云安全”技术的基础上,解决Android用户面临的安全问题。而相关安全厂商也正在通过不同的传播渠道,为用户提供相应的安全防护建议。 五、安全防护建议 三度Android安全报告显示,平台安全形势仍在持续恶化中,而近期在多家Android软件商店中,频繁出现伪装成正常手机软件,以外发短信等形式实施恶意扣费、隐私窃取行为的Android手机病毒及恶意软件。故建议用户下载应用之后,及时通过专业安全工具进行安全性排查。如“网秦手机安全”5.2Android版(下载: http://www.netqin.com/products/antivirus/android/)软件,基于“本地+云端”双向监测,将可有效识别一系列存在高危风险的手机恶意软件。 三季度以来,恶意扣费软件数量激增,同时由于近半数的“远程控制木马”存在触发扣费指令的行为,专家建议用户应选择如“网秦手机安全”Android版来全面保护我们的话费安全。 同时,可通过网秦手机安全 Android版中提供“联网管理”功能,全面阻止恶意软件试图索取核心权限后自动联网、自动上传和下载数据的恶意行为,避免因不慎感染恶意软件而遭遇安全威胁,真正阻止“远程控制木马”的肆虐。 同时,建议在手机中安装具备实时防护功能的手机安全软件,在安装程序前会扫描其的安全状态,一旦发现其中存在有可能触发扣费或窃取隐私行为的现象,将阻止其安装并立即进行删除。 六、安全技术趋势 “远程控制木马”传播结构图(制图:网秦“云安全”监测平台) 三季度以来,Android恶意软件在对手机进行攻击并威胁话费、隐私安全的同时,也开始将目前向使用Android操作系统的平板电脑、数字机顶盒迁移。如在2011年8月,来自网秦北美研究中心的分析显示,已有恶意软件可对基于Android2.3系统的平板电脑发起攻击。
3.新弊端:流量管理问题已日益凸显 由于Android手机的多数应用均需联网使用,联网过程中消耗的流量成为了用户关注的重点,三成APP无法直接关闭,后台偷跑流量 30%恶意软件后台联网的现象,导致用户饱受扣费、隐私泄漏问题困扰的同时,还在思索如何有效管理上网流量的问题。 |
全球Android手机安全报告【2011.Q3】
2011-11-02 22:10 出处:PConline原创 作者:厂商稿 责任编辑:mayue
北京行情
北京活动
-
大中型会议室远程沟通 华为BOX600电询优惠
1 -
远程沟通 华为 BOX 300超清会议终端电询促销
2 -
高质量视频会议传输 中兴 ZXV10 T700s 4MX促销
3 -
高清画质+稳定连接 中兴 ZXV10 T700 4MX促销
4 -
108P视频会议终端 中兴 ZXV10 T800-8MEX促销
5 -
超高清视频会议终端 华为 BOX 300电询优惠
6 -
智慧办公一站到位 华为 IdeaHub Pro 65仅33299元
7 -
超广角大变焦 华为 VPC600高清视讯终端仅8500元
8 -
4K分体式视讯终端 华为 BOX 600电询优惠中
9 -
超高清视频会议终端 华为 BOX 300电询优惠
10