四成中招安卓手机买前已感染

作者: 来源:未知 2012-06-04 09:46:50 阅读 我要评论 直达商品

  一季度安卓手机病毒同比增近18倍 水货手机成病毒泛滥重灾区

  上周末,360手机云安全中心发布《一季度手机安全报告》显示,一季度Android(安卓)平台新增恶意软件及木马同比增长1785%,其中5个木马感染量累计超过229万次,占据Android 平台木马感染量的58%。而“隐私窃取”与“资费消耗”成为Android平台手机木马的主要危害。广东、北京、上海、江苏以及山东等五大地区已成为木马传播的高危地区,而水货手机成为病毒泛滥重灾区。

  同时,工信部上周公布了《关于加强移动智能终端进网管理的通知》(征求意见稿),对具有操作系统、可由用户自行安装应用软件的移动通信终端产品加强进网管理工作。

  广东地区超两成手机感染

  根据360 手机云安全中心统计,第一季度广东、北京、上海、江苏以及山东等五大地区分别以21.3%、17%、15.6%、10.9%、7.5%的感染比例排名木马传播的最高危地区,占据全国木马感染量的72.3%。360安全工程师分析,这是由于上述地区的移动互联网化程度较高,同时水货手机流通较为普遍,手机软件开发者众多。

  2012 年第一季度,360 手机卫士用户拦截的垃圾短信总量已超过40 亿条。冒充亲友、中奖钓鱼、声讯扣费三大欺诈类共占38%。金融理财荐股、商品打折促销、房产中介、移民留学四大广告类共占34%。

  超七成水货手机感染木马

  数据显示,Android平台上的木马传播途径正在由传统的WAP(WEB)下载转向存储卡(ROM )预装、应用商店(市场)、手机下载站及手机论坛。在感染木马的Android 手机中,ROM 预装占据整体传播量的40%,而应用商店和应用市场是Android 木马传播的第二大途径,占28%。

  也就是说,第一季度内,在所有“中招”的Android 智能手机中,有四成是在用户购买手机前就已被预植入了木马与恶意软件隐患,而另外有近三成的安卓手机感染来自应用商店和市场。

  同时,在同等配比下,Android 水货手机木马感染量达到72.3%,其中有80.5%的木马是通过ROM 进行传播。

  认识安卓平台木马杀手

  “广告偷窥者”:名列五大木马杀手之首,常见于壁纸、热门游戏应用中,通过获取用户手机硬件信息,间接导致用户隐私泄露,同时修改用户手机书签、首页,强制用户访问指定网站,导致流量消耗。

  “白卡吸费魔”:排名第二,无法手动删除,长期驻留后台消耗内存,恶意删除手机安全软件并回传手机中包括电话号码在内的多种隐私信息;该病毒还在后台发送大量SP 吸费短信并删除发送记录,造成用户高额话费损失,并频繁联网回传用户隐私以及接受服务器指令,消耗大量网络流量。

  手机安全专家建议

  1.从正规渠道购买手机

  建议用户在购买新手机时应尽量选择大型正规卖场。在柜台试用手机时,也可以使用手机安全软件对手机进行安全扫描。

  2.从大型、可信站点下载软件

  在选择应用下载网站时,应该尽量选择大型可信站点,包括国内知名的安卓软件官方市场、各软件官网等。

  3.安装软件注意观察软件权限

  一般来说,木马会比正常软件多出数个敏感高危权限,如,一个很简单的游戏,出现了联网、发短信、安装应用等不相关的敏感权限,用户可以此为依据辨别。

  4.不要轻信不明短信

  手机用户收到不明短信后,不要轻易点击短信中包含的不明网站链接;不拨打短信中不明来源的电话,对于接到询问个人隐私信息等电话时,应迅速挂掉电话;接到上述怀疑为欺诈类短信后,可向当地公安机关举报中心进行举报。

  5.安装有效手机安全软件

  最好安装正规的手机安全卫士进行主动防御与一键查杀。

  相关报道

  工信部:

  将加强智能手机进网管理

  《通知》征求意见的截止日期为2012年6月30日。其中对生产厂商在移动智能终端中不得预装或者以其他方式提供用户安装的软件作出了规定。而这也将适用于互联网企业与生产企业合作的定制机等。

  通知还规定,生产企业申请移动智能终端进网许可时,应当在产品介绍材料中对操作系统、预置应用软件及其提供者等信息进行说明。而获得进网许可证后的移动智能终端操作系统发生较大功能变化或者新增预置应用软件的,生产企业也应当向工业和信息化部备案。

  链接

  《关于加强移动智能终端进网管理的通知》(征求意见稿)要求手机生产商不得在智能手机等终端中预置或者以其他方式提供用户安装五大类应用软件:

  (一)含有恶意代码的;

  (二)未向用户明示并经用户同意,擅自收集、修改用户个人信息的;

  (三)未向用户明示并经用户同意,擅自调用终端通信功能,造成流量耗费、费用损失、信息泄露等的;

  (四)含有《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规禁止信息内容的;

  (五)其他侵害用户个人信息安全和合法权益、危害网络与信息安全的。


  推荐阅读

  暗黑3钓鱼网站“送礼包”盗号360第一时间拦截

近日,暴雪神作《暗黑破坏神3》的火爆程度让人叹为观止,甚至禁售令都无法阻止玩家的热情。但360安全中心拦截到一家高仿暗黑3钓鱼网站,该网站页面与官方网站极为相似,以中奖送暗黑3礼包的名义诈骗玩家帐号,迷惑性>>>详细阅读


本文标题:四成中招安卓手机买前已感染

地址:http://www.lgo100.com/a/11/20120604/65361.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度