制图:蔡华伟
看新闻、观视频、上网站、聊天、购物……如今的手机,早已超越了通讯工具,变成集多种功能于一身的生活必需品。如此强大用途,让人们倍感便捷的同时,也被一些不法分子盯梢,各种病毒、恶意软件层出不穷,伺机突破手机用户的“安全线”。
7月30日,腾讯移动安全实验室发布的《2013年上半年手机安全报告》显示:2013年上半年,染毒手机用户持续增加,感染恶意软件或手机病毒的手机用户达4316.48万,平均每月超过719.4万。其中,Android(安卓)系统染毒手机用户达3819.6万,占到90.7%,手机病毒增长呈现高速上升的趋势。
此前一天,国家网络信息安全技术研究所发布的《2013年第二季度中国移动互联网应用安全检测与分析报告》也显示:Android非官方应用商店中,恶意应用比例为11%。,二季度抽样检测发现的2130个恶意应用的总下载量达4441万次。
危机
逾九成手机病毒爆发于安卓系统,恶意广告等新型病毒蔓延
《2013年上半年手机安全报告》显示,2013年上半年,腾讯移动安全实验室共检测截获手机病毒总量达316350个,其中截获Android平台病毒包达303516个,同比增长7.96倍,超过2012年手机病毒包总数的1.72倍,占病毒包总数的95.9%。Symbian平台病毒为12834个。
与此同时,随着Android智能机的用户群体扩展,Android平台的手机病毒变得空前活跃。手机APP隐私权限遭大规模窃取,手机病毒智能化提升,手机游戏成为遭病毒二次打包篡改的APP重灾区。而从类型看,资费消耗、隐私获取、诱骗欺诈类、恶意扣费、恶意传播等成为主要恶意行为。
“2013年上半年,十大手机病毒感染用户总量达796.4万,排名前三的手机木马均为资费消耗类型木马病毒。”腾讯移动安全实验室专家陆兆华表示,感染用户排名前十的手机病毒中,资费消耗类病毒占30%,具备隐私窃取类特征的病毒占40%,“感染用户最多的手机病毒‘a.expense.dpn’感染用户达到161.3万。”
据了解,系统必备软件、手机游戏、旅游购物、社交电商类软件成为感染用户十大手机病毒热衷打包植入的重点对象。万年历、易购、携程无线、美女台历、文件管理器、微博、YouTube等软件均被病毒感染。
“恶意软件或手机病毒紧跟社会热潮,逐利性进一步加强。”陆兆华介绍说,2013年初,手机病毒紧盯春运热潮,恶意软件“伪抢票大师”感染了17.2万用户。后来,随着手机购物的普及,手机病毒针对手机购物软件二次打包篡改现象迅速增多。
这一时期,各种新型手机病毒纷纷涌现,“假面浏览”等手机浏览器病毒、“权限杀手”等新型Android系统内置手机病毒,以及新型恶意广告类病毒,都不断威胁用户手机安全。
比如云端恶意广告指令类病毒,就在今年上半年迅速蔓延。腾讯移动安全实验室在4月和6月监测并查杀了两款分别名为“推荐密贼”和“鬼推墙”的病毒。陆兆华表示,这两个病毒的共同点在于,制毒者或制毒机构针对知名应用指定页面强行显示的浮窗广告,不仅消耗手机流量,还对知名品牌形象与用户体验造成了双重伤害。
按照陆兆华的分析,“推荐密贼”与“鬼推墙”病毒凸显移动互联网广告行业的困境,部分APP开发商急于盈利,通过与病毒制作者或制毒机构建立合作,发展成非法利益联盟。这类恶意传播类病毒具备可快速复制、变种能力强、恶意广告推送方式多元化的特征,“加之有利可图,这种投影广告类病毒有着进一步扩散的趋势。”
踪迹
恶意应用轻易流入下载区,山寨APP席卷海量知名软件
恶意应用如此横行,问题究竟出在哪里?
从统计看,今年上半年,电子市场和手机论坛分列恶意应用渠道来源的前两位,占比分别为21%和20%。手机资源站、捆绑传播均占16%。ROM内置、网盘传播与二维码传播分别占13%、8%与6%。
相关专家表示,由于我国尚未出台针对移动应用商店安全能力要求的标准和规范,缺少在应用安全方面的统一管理,导致部分应用商店的安全审核门槛低,大量恶意应用能轻易进入应用商店对外提供下载。
水货市场的渠道也不容忽视。随着水货手机销售的增长,少数恶意软件开发者与部分水货商结成利益联盟,在水货手机ROM内置恶意软件,导致ROM渠道病毒感染用户数大幅增长。此外,自去年起开始走红的二维码也成为新兴的传播渠道。
尤其值得关注的是二次打包感染的渠道,有业内人士称之为“山寨APP”和“傍明星”。在目前国内一些应用商店上,存在着大量流行或热门的山寨APP,甚至在图标和色系方面能以假乱真。这些被植入了病毒代码或广告插件的APP通过第三方APP商店、论坛等平台大量传播,用户一旦轻信下载,手机便会中毒,并在不知不觉中被捆绑恶意推送程序,大量耗费手机流量和资费。“打包党”则可借此来依附吸金。
调查显示,今年上半年,手机病毒疯狂二次打包席卷海量知名软件,国内知名的一、二线手机购物、支付、电商类APP、手机游戏都成为“打包党”的重点打包对象。对此,陆兆华表示,迫于短时营收压力,部分APP开发商、“打包党”会与移动广告平台签署协议,在应用中内置广告代码,甚至是直接嵌入恶意广告代码,借助移动广告分成来实现快速盈利变现。
当然,部分手机用户安全意识薄弱也给恶意应用提供了可乘之机。比如,轻易对手机进行“越狱”,或是下载安装被破解的付费软件,而这些软件实际上可能被捆绑了病毒。
缉查
应用商店要主动审核上传者,用户应选择正规渠道下载
面对日益严峻的手机安全形势,专家建议,从当下恶意应用及病毒的传播看,应从应用商店和用户习惯两方面着手“缉毒”。
“建议我国应用商店主动提高应用安全审核能力。”国家网络信息安全技术研究所工程师李挺认为,应用商店要相互学习,建立或完善应用安全审核机制。“建议应用商店加强对应用提交者的管理,做到‘应用找人’,一旦发现某款应用具有恶意行为,就可以快速定位其上传者,为寻找恶意源头提供有力线索。”
对用户而言,也要培养安全使用移动智能终端的习惯。李挺建议用户,不要轻易获取系统的最高权限;下载时可优先选择官方发布或认证的应用,首选去官方应用商店或者相对正规的非官方应用商店下载应用;使用防病毒软件并及时更新病毒库,定期对手机进行安全“体检”。
“安装或使用时要注意系统提示的权限信息,这些权限信息可能是‘访问通讯录’、‘访问位置’、‘链接网络’等。” 李挺强调,“APP申请的权限应该和它具备的功能相匹配。例如一款通讯录备份的APP申请访问用户通讯录权限是合理的,一款新闻阅读APP如果申请访问用户通讯录权限就值得警惕。”
此外,相关专家也提醒,随着二维码的流行和染毒风险增大,手机用户不要见码就扫,最好安装具备二维码恶意网址拦截的手机安全软件进行防护,降低染毒风险。