360发布手机安全报告 恶意程序去年增4倍

 去年,有近2.4亿人次安装了能够盗取手机资费的软件。昨日,360发布的《2014年中国手机安全状况报告》(下称《报告》)显示,去年恶意程序样本较上年增长近4倍,达到326万个的高峰,全年感染恶意程序的安卓用户达到了3.2亿人次,其中超七成为资费消耗类恶意程序。

恶意程序暴涨

《报告》显示,2014全年360互联网安全中心累计截获android平台新增恶意程序样本高达326万个,为2013年的近4倍。而激增的恶意程序也让恶意程序的感染人群大增,去年全年的感染总数达到了3.19亿人次,较2012年和2013年分别增长超过五倍和两倍。

360专家认为,这主要是因为安卓系统的普及与发展带动了安卓手机用户量的不断增多,从而导致黑客的目标也逐渐转型移动端。同时随着技术的发展,安卓恶意程序制作成本逐渐降低并且可以批量生成恶意程序,导致针对移动端攻击行为逐渐规模化。

资费消耗类大增

与往年盗取隐私等不一样,2014年大部分恶意程序瞄准了手机中的手机流量资费,并且已经形成一条成熟的灰色产业链。报告显示,在所有感染人群中,恶意资费消耗程序占比高达74.3%。而窃取隐私和恶意扣费分别为10.8%和10.6%,远程控制和恶意传播的恶意程序仅占0.1%。这意味着恶意资费消耗已成为不法分子的最爱,且已成规模。

“他们的操作手法很容易,伪装成手机系统程序或是模仿热门应用引发用户下载,如《植物大战僵尸王2》就模仿了热门的《植物大战僵尸2》,混淆用户视听,同时可以躲过杀毒软件和第三方平台的监管。”360安全专家对北京晨报记者表示,“对用户而言,一旦感染这类程序很可能看不到下载,或者看到恶意下载其他应用也无法暂停或取消,造成资费损失。”

“一方面获取证据困难,另一方面政府也没有明确规范,导致恶意资费应用泛滥。”上述专家对北京晨报记者表示。

骚扰电话、垃圾短信下降

相比不断飙升的手机恶意程序,2014年骚扰电话和垃圾短信数量总体呈下降趋势。2014年,360手机卫士拦截各类垃圾短信约613亿条,比2013年大幅下降了36.9%,而骚扰电话也从2013年的4.22亿个下降到了2.56亿个。

《报告》分析认为,这主要是因为安全厂商技术不断进步,可以实现有效拦截,此外,工信部等行业主管部门从2013年年末开始实施的垃圾短信严格治理政策逐步取得了一定的成效。同时,各大电信运营商也开始越来越重视用户体验,对于垃圾短信的过滤技术也得到了不断的提升。