金山网络发布2013第1季度安卓手机安全报告

发布时间：2013-05-22 15:27:32 编辑：时讯互联来源：腾讯科技 [复制链接] 、纠错QQ1727532362]

　　腾讯科技讯(乐天)5月21日消息，金山网络今日发布2013年第一季度安卓手机安全报告，报告显示，2013年1-3月，安卓恶意软件(安卓病毒木马、恶意广告的总称)继续快速增长。仅今年头三个月，金山手机毒霸捕获的安卓手机病毒样本数就达去年3.19倍。

　　在大陆安卓产业链中，盗版组织(“打包党”)异常活跃，紧紧围绕安卓流行应用而生，哪些游戏火，就山寨什么游戏。打包党轻者在山寨游戏中植入恶意广告插件，通过广告弹出牟利。重者将安卓木马、后门植入其中，广泛使用云技术对用户手机端进行远程控制。

　　以下是数据分享：

　　1.安卓软件植入恶意广告的统计数据

　　2013年1-3月金山手机毒霸共鉴别恶意广告软件109323个，植入恶意广告的APP的感染总量达 8784万台次。

　　在安卓恶意软件中，恶意广告的表现最容易被用户直接观察到，恶意广告会在安卓手机通知栏弹出无消息来源(或伪造其他软件)的广告通知，这些通知栏广告大多无法通过滑动操作消除，重启手机才会暂时消失。

　　金山手机毒霸对恶意广告的4种基本表现进行了详细的统计，结果发现通知消息无来源及混淆来源的，占到67%;10%的恶意广告会频繁弹出广告骚扰，令用户不堪其扰。

　　图2 恶意广告行为分类

　　金山手机毒霸采用两种方案来对付安卓恶意广告插件：1.已root的用户通过具体的权限行为管理，直接阻止恶意广告的行为;2.分析每一款APP和每一款恶意广告插件，在未root的安卓手机上检出恶意广告插件后，提醒用户将植入广告的山寨版本替换为安全版本。

　　图3 山寨版地铁跑酷游戏被植入恶意广告

　　统计发现：有90%的用户会按照金山手机毒霸的提示，将植入恶意广告的山寨软件卸载或替换。但选择无视安全软件的提示，继续运行含恶意广告软件，仍有10%。对于手机已经root的用户，超过97%的网民会使用金山手机毒霸直接禁掉恶意广告弹出。

　　2. 安卓软件窃取隐私的统计数据

　　2013年1-3月，金山手机毒霸检测到恶意侵犯用户隐私的安卓软件共2.3万个，每天在41万部安卓手机上能检测到窃取隐私的软件，恶意窃取用户隐私的安卓软件包括以下行为：

　　图4 恶意隐私行为统计

　　图5 山寨版愤怒的小鸟会获取手机号码、本机安装的软件列表

　　3.安卓病毒木马的感染数据

　　2013年1-3月，金山手机毒霸共分析安卓软件程序包(.apk文件)计338万个，检测到安卓病毒文件207514个，是2012年全年的3.19倍(2012年1-12月计捕获64866个安卓病毒样本)。安卓软件中病毒文件检出率为6.14%，2012年，这一数字为4.23%。

　　图6 今年1-3月发现的安卓病毒数已是去年全年的3.19倍

　　安卓智能手机的病毒日感染率在1.45%-1.65%之间，按中国智能手机用户总量1.83亿计算，中国大陆感染病毒木马的安卓设备每天有260万台至300万台。这是一组惊人的数据，安卓病毒的感染率已经超过电脑病毒的感染率。(据微软发布的安全报告，Windows电脑系统中毒的概率在1%以下。)

　　图7 伪装成计算器的安卓病毒

　　二、移动互联网安全的四大威胁：

　　1.打包党泛滥：大量合法安卓软件被恶意篡改，植入恶意代码，PC互联网时代的恶意产业链正在向移动互联网漫延;

　　2.恶意软件普遍采用云端控制：最初安装的山寨软件在24-72小时内可能毫无异常，之后开始接收云端指令产生多种恶意结果;

　　3.安卓市场不够规范：大量山寨软件、被植入恶意代码的软件充斥其中，应用市场缺乏有效安全审计;

　　4.安卓软件开发者滥用权限，过度申请或不规范使用系统权限的情况甚为严重。

　　金山手机毒霸对8万款安卓应用软件使用系统权限的情况做过详细的技术分析，发现应该软件过度申请系统权限的情况相当严重，其中有55.31%的应用软件会尝试定位用户手机。

　　图8 八万款安卓应用程序申请系统权限的情况统计

　　金山网络发布2013第1季度安卓手机安全报告

　　图9 八万款安卓软件不规范使用系统权限的情况严重

　　三、移动互联网安全面临四大挑战

　　和PC互联网相比，移动互联网客户端安全面临四大挑战：

　　智能手机用户对安卓系统风险认知不如PC用户：智能手机上网的用户群正在快速增长，且必然超过使用电脑上网的人群数量。安卓病毒木马产业链一开始就是以追逐经济利益为目的，使得安卓恶意软件的行为更隐蔽。在安卓手机平台，只有手机恶意广告让中招用户的感受很直接，安卓后门、窃取隐私、后台推广软件等行为难以被普通网民察觉。

　　2.更安全的安卓软件市场尚在建设中：在媒体或消费者询问哪里下载软件更安全时，安全专家们难以回答，根据相关监测的结果，几乎所有安卓软件市场都存在被植入恶意代码的安卓软件，有的还很严重，带毒应用动不动就被下载数百万次。

　　3.由于安卓智能手机用户认知上的不足，安卓安全软件的警告易被用户忽视：大约有10%的用户会无视安全软件的警告，在安全和玩游戏之间，选择了继续玩儿游戏。

4.安全软件检测或拦截安卓恶意软件的技术有待进一步完善和提高：一些安卓恶意软件被安全软件检测到时，往往已经感染了上百万、上千万台安卓设备，而在此之前却没有被任何一款安全软件检测到。