【樂購網訊】 近日,360安全中心發布《2011年中國手機安全狀況報告》指出,360全年共捕獲新增Android木馬樣本4722個,被感染人數超過498萬人次。面對Android平臺惡意軟件及木馬的井噴態勢,網易微博發起了名為“你還敢用Android手機嗎?”的討論,其中有13%的用戶甚至表示“不再敢用安卓手機”,但大多數用戶還是認為手機是否安全,事在人為。
網友“壞家伙”的看法具有代表性:“Android誕生之前,Symbian手機一直都是惡意軟件、木馬的滋生的最大智能手機平臺,但是大家不是照樣用嗎。只要提高安全意識,從正規途徑下載正規軟件,拒絕不合理的權限調用,盡量不使用需要密碼賬戶的軟件就可以了。”
值得注意的是,艾瑞數據顯示,2011年中國水貨Android智能手機的占有比率高達21.8%,遠高于Symbian水貨比例,很多用戶不惜冒著無保風險選購水貨,價格是要因之一。但是,不少Android木馬正是由此而來,360《報告》顯示,29%的Android木馬來源于水貨手機(包括儲存卡和Rom預裝)。
圖:三成Android木馬通過誰說手機傳播
“白卡吸費魔”是水貨手機傳播Android木馬的典型案例。2011年6月,部分用戶發現新買的水貨Android手機突然被扣幾十元話費。360安全專家在分析后發現,這些手機中全被不法商家在Rom(固件)中刷入木馬,達到盜取用戶隱私及惡意扣費的目的,甚至還會卸載安全軟件以求“自保”。高危害性也讓“白卡吸費魔”躋身四大新型手機木馬之一。
360《報告》顯示,2011年Android平臺上的木馬在傳播途徑上已更為復雜,除29%來自木馬水貨存儲卡和預裝ROM外,應用商店、手機論壇等也成為了木馬的集結地(圖)。
此外,未被商家刷Rom的原版水貨機也并不安全。2011年12月,CIQ事件爆發震驚世界,影響全球各平臺約1.41億部手機,中國市場上的水貨手機自然也不能幸免。這種內核級間諜軟件會收集用戶隱私信息,甚至會秘密記錄每一次按下鍵盤的操作。360手機衛士推出首個CIQ查殺工具,目前已有數千萬手機用戶通過360衛士進行CIQ間諜軟件的查殺。
現在看來,短時間內處理水貨手機問題并不現實。360安全中心也因此提出了關于Android手機安全的一些建議。如從正規渠道購買手機;并用360手機衛士進行安全掃描。同時在可信站點及商店下載手機軟件,安裝時也要觀察軟件所需權限。(文/樂購網--www.xglongwei.com)
推薦閱讀
近日 360 安全中心發布的《 2011 年中國手機安全狀況報告》顯示, 2011 年全國手機用戶全年遭受的垃圾短信規模高達千億條,如果按每條 70 個漢字算,這就相當于 3 億本康熙字典 , 同時也相當于同年新浪微博全年發布數>>>詳細閱讀
本文標題:360年度報告:近三成Android木馬源于水貨手機
地址:http://www.xglongwei.com/a/11/20120220/32660.html
網友點評
精彩導讀
科技快報
品牌展示