安卓病毒井喷增长
2013-07-29 17:40

文章来源: 和讯科技

 

2季度安卓病毒井喷式增长

安卓病毒井喷式增长 安全总结7.29
  据金山手机毒霸安全中心统计,2013年第2季度金山手机毒霸共收集安卓病毒样本800万个,较第1季度末的500万个增长60%。回础以往的数据:2013年第1季度是2012年全年的3.2倍,2012年又是2011年全年的7.6倍。安卓病毒数量呈现井喷式增长。
图1 安卓病毒样本数增长趋势(2011年至2013年第2季度末)
图1 安卓病毒样本数增长趋势(2011年至2013年第2季度末)

  金山手机毒霸安全中心平均每天收集新安卓病毒样本3万个,在这些可疑样本中,经自动化分析及人工鉴定确认,病毒综合检出率约5%。在金山手机毒霸的用户中,每天约有2.4万部安卓设备被检出存在手机病毒。

从第2季度末的感染数据中发现,手机ROM中检出的病毒数量正在超过非ROM中的病毒数量,安卓山寨机或水货手机刷机包正在成为手机病毒的重要 传播渠道。由于手机ROM中的病毒,必须先用技术手段取得ROOT权限,手机杀毒软件才能清除病毒。市面上超过60-70%的安卓手机是没有ROOT的手 机(ROOT会失去保修),有一定技术基础的用户可以通过重新刷机来清除ROM中的病毒。

金山手机毒霸对手机病毒最终对用户造成的影响进行了统计,前三位分别是资费消耗、远程控制和隐私泄露。

安卓病毒井喷式增长 安全总结7.29

  手机病毒的主要传播渠道一是来自打包党的行为,二是水货手机和山寨手机。打包党将知名应用拆包,植入恶意程序后重打包,再上传到各个安卓软件市场,欺骗用户下载安装。水货手机和山寨手机则在到达用户手中之前已被人为植入手机病毒。

安全报告指出,安卓恶意广告正在发生细微的变化,一些正规的广告商开始逐步规范广告表现,以缓解糟糕的广告体验。而非正规的广告联盟,则采取了和安全软件对抗的技术措施。

金山手机毒霸统计发现,每天有3.2万个安卓软件会在超过66%的安卓手机上弹出各种通知栏广告,其中被确定为恶意通知栏广告的达53% (1.7万个),恶意通知栏广告每天覆盖超过5%的安卓手机。为避免自己被卸载,一部分恶意广告开始伪造其他软件弹出广告消息进行栽赃。

金山手机毒霸还对超过8万款安卓软件的权限申请进行了详细分析统计,结果发现大部分应用申请获取到权限成该应用的正常功能无关。将近半数的应用申请了过多的系统权限,可能威胁手机用户隐私信息安全。

安卓病毒井喷式增长 安全总结7.29

金山手机毒霸对鉴定存在窃取隐私行为的手机软件进行了具体分析,前三位分别是窃取通讯录、拦截短信、发送扣费短信,安卓手机恶意软件窃取隐私的行为分布如下 :

安卓病毒井喷式增长 安全总结7.29

报告还对恶意软件过度消耗手机电力的情况做了分析,发现恶意耗电的应用软件数量约占1.04%~1.27%之间,91%捆绑在一些热门安卓游戏 中。平均每款安卓恶意软件每天要消耗电量 630 mAh(相当于普通手机电池总容量的35%。建议用户提高安全意识,防御正在泛滥的安卓恶意软件。在有效管理安卓手机APP的行为之后,安卓手机的使用体 验较差、过度耗电的问题都可缓解。

对于智能手机用户,安全专家建议在手机上安装安全软件,对已安装的安卓软件进行安全扫描。发现威胁及时清除,而不宜为了玩儿某款游戏或实现某个 功能,而无视安全软件的警告消息。安装安卓软件时,注意查看软件对系统权限的要求,如果一个普通的应用软件需要联系人、电话、短信、定位、录音、摄像头等 权限,应高度警惕。

对于安卓软件市场,建议加强安全审计,软件上线发布前,进行安全检查。审查开发者资质,及时封禁恶意软件上传者。

第2页 安卓主密钥漏洞

赛门铁克表示其研究人员已监控到中国已出现两个应用程序被黑客利用溢出感染。

谷歌已采取行动来解决问题,并在两周前给手机制造商发布补丁,但是补丁尚未普及到各手机用户手中。与此同时,谷歌还在其游戏市场扫描该溢出。不过谷歌无法保证消费者从其他网站下载软件的安全性。

安全研究公司BlueBox 在今年 7月3日首先公布发现谷歌主密钥漏洞。据悉,Android操作系统可以合法扫描包含加密签名的所有Android应用程序,并且程序不会被篡改。但是 BlueBox表示已经发现一种方法可以在更改应用程序代码的同时不会影响加密签名。并且BlueBox提出警告,这项技术可以被用来在Android设 备上安装木马,阅读设备上的任何数据、窃取密码、复制电话号码、拍照并执行其他功能。

根据赛门铁克报告,黑客已经利用这个漏洞安装Android.Skullkey恶意软件。该恶意软件能够从被感染手机读取数据并获取该手机收发的短信,甚至能够将被感染手机变成恶意攻击者的短信服务付费方。

赛门铁克还表示已监控到中国市场两款应用程序已被挂马,并在报告里提醒该公司预计攻击者将会继续利用这个漏洞来感染毫无戒备的Android设备用户。

赛门铁克同时建议用户仅从信誉良好的Android应用程序市场下载应用程序。并补充道,已被感染的用户可以进入设置菜单手动删除相关软件。

一位电信顾问 表示这个消息凸显了谷歌Android发布更新所面对的困局。CCS Insight研究主管本-伍德(Ben Wood)则表示,每当谷歌发布更新时,设备制造商需要验证更新,同时,网络运营商也需要检测代码。这便是Android设备从软件到硬件以及网络服务整 个过程需要多家运营商所带来的后果,每一家都只关注自己用户界面的运行情况。相比之下,苹果公司则是直接面向消费者推出更新,节省很多环节。