近日,艾瑞咨询与安全管家联合发布了《2013年移动安全数据报告》,报告中引用了移动安全厂商——安全管家移动安全开放平台的相关数据,安全管家目前同时拥有移动安全软件——安全管家,及基于开放平台体系下的安管云(AGC)移动安全服务。 本报告重点关注安卓手机病毒、安卓应用风险广告等内容,对2013年移动安全形势与移动安全风险进行总结与预测。 恶意软件个数增长迅速 移动安全形势更加严峻 2013年,在智能手机普及率持续增长的大背景下,移动安全问题更加凸显。2013年,安管云开放平台检测应用软件39.2亿次,其中检测到恶意软件1122万次。据安管云开放平台最新数据显示,2013年全年新增恶意软件69万个,较2012年增长5倍多,移动安全形势更加严峻。 隐私窃取危害居首 恶意扣费危害加深 安管云开放平台检测数据显示,恶意软件的分类中,隐私窃取类恶意软件的占比高达44.4%,较2012年的6.1%大幅增长,成为2013年危害居首位的恶意软件类型。另外,恶意扣费类软件的占比较2012年的5.6%增长到9.3%,危害程度也明显加深。 手机病毒传播途径更加集中 二维码新传播渠道不容小觑 根据安管云开放平台检测数据,2013年第三方电子市场仍然为手机病毒最主要的传播途径,占比高达40.0%。此外,2012年底二维码的兴起,在吸引大量用户注意的同时也吸引了部分恶意开发商的关注,2013年恶意软件传播渠道中二维码占7%,隐患不容小觑。 广告软件依旧困扰 恶意广告比例较高 2013年安管云开放平台共检测软件6746541个,其中约四分之一为含有广告的软件,为用户带来较大困扰。而检测到的广告软件中,有风险行为的恶意广告占比达18.5%。 与应用市场检测及桌面类软件合作检测成效显着 2013年,安管云开放平台通过云-管-端移动互联网生态,在降维安全理念的指导下,从下载市场、下载通道到手机本地帮助用户建立一道安全屏障,将恶意软件拦截在屏障之外。2013年,应用市场提交到安管云开放平台检测的软件中,有5.6%为恶意软件,由安管云开放平台成功拦截。 此外,在手机本地,安管云开放平台也与桌面类软件行进检测合作,通过桌面类软件帮助用户检测软件2.5亿次,其中检测到恶意软件82万次,恶意软件占比0.7%。 URL恶意行为集中 钓鱼欺诈网站危害突出 2013年安管云开放平台通过与浏览器的合作,共检测URL链接6.7亿条,其中不乏恶意URL。这些恶意链接的行为分布比较集中,钓鱼、欺诈类网站占比高达90%,是最主要的恶意链接类型;其次是色情网站,占比4.0%。 山寨热门软件成风 金融支付安全引关注 2013年盗版软件的风行,为Android生态圈带来隐患。部分开发者为牟取暴利,选择在一些热门软件中植入广告或直接盗用热门软件名称,更有甚者将热门软件植入恶意代码,导致手机用户在不能很好地分辨官方版与山寨版的情况下,很容易下载并安装这些山寨软件,带来安全威胁。 而2013年出现的伪淘宝病毒,也引起人们对手机支付安全的广泛关注。此盗版软件在窃取用户支付宝帐号密码的同时,还会将支付验证码转发到指定手机,是具有完整行为金融支付类病毒,该类病毒的出现成为移动安全的又一大挑战。 自2012年起,安全管家即开始致力于金融支付安全领域,未来将继续为金融支付类软件安全提供保障。 移动安全风险预测 2013年末,互联网金融风生云起,安全管家预测,2014年移动交易与支付领域的风险将成为手机安全领域关注热点,而随着3G网络的普及以及2013年末4G牌照的发放,移动端对互联网的介入将更加深入,私自联网、消耗流量等恶意行为的危害性也将更加突出。 此外,互联网技术正向云端化和移动化方向发展,数据存储在云端,将加剧移动设备和移动网络的安全隐患,而移动平台自身的漏洞问题目前比较突出,需引起重视。 另外,从用户角度来看,用户对APP的需求呈现多样化与细分化的趋势,2014年APP数量将继续保持快速增长,恶意软件数量也将随之增加,风险广告将会带来新一轮的肆虐。而智能机用户也呈现逐渐年轻化的趋势,年轻人群对于ROOT和越狱的需求较大,因此专业从事该类软件制作的公司将增多,也将为移动安全带来新的挑战。 2013年依旧是移动安全形势不容乐观的一年,但同时也是移动安全知识迅速普及、多方联合治理的一年。在严峻的安全形势下,手机用户相比以往对移动安全的认知和自我保护意识已有明显提高。未来在行业诸多挑战下,移动安全环境的维护仍需政府、开发者、安全厂商等各界的共同维护。安全管家愿携手各方力量努力打造绿色的移动网络环境,让安全无处不在。 |