智能手机的普及在方便人们生活的同时也带来了诸多困扰。手机App本该是用户获取服务和娱乐的渠道,却被很多不法分子大肆利用,窃取隐私、恶意扣费、消费陷阱甚至盗取滥用个人信息、传播病毒等现象屡见不鲜。这些行为不仅扰乱了市场秩序,还极大危害到用户的信息和财产安全。
根据360手机卫士发布的《2017年第三季度中国手机安全状况报告》显示,2017年第三季度,360互联网安全中心共截获安卓平台新增恶意程序样本188.0万个,平均每天截获新增手机恶意程序样本近2.0万个。累计监测到移动端用户感染恶意程序5109.9万人次,平均每天恶意程序感染量达到55.5万人次。如此庞大的恶意程序攻击数据量,其猖獗程度可见一斑。
图1.安卓平台恶意程序新增量和感染量
报告显示,2017年第三季度安卓平台新增恶意程序主要是资费消耗,占比高达82.1%;其次为流氓行为(10.2%)、恶意扣费(3.8%)、隐私窃取(3.6%)、远程控制(0.3%)和系统破坏(0.1%)。值得重视的是,相对于第二季度资费消耗在恶意程序中75.6%的占比,这一季度资费消耗的占比又上新高。资费消耗恶意程序的增多,更需要用户提高警惕,不要下载来路不明的手机程序。
图2.安卓平台新增恶意程序类型分布
从地域上看,用户感染手机恶意程序最多的地区为广东省,感染数量占全国感染数量的10.5%,其次为河南(7.4%)、山东(7.0%)、河北(6.6%)和浙江(6.2%)等地。受恶意程序攻击最多的城市则以北京(2.9%)最多,广州(1.8%)、重庆(1.8%)、石家庄(1.6%)、东莞(1.5%)、成都(1.4%)等依次位列其后。对于恶意程序,这些地区的用户更要注意,小心财产和信息遭受损失。
图3.安卓平台恶意程序感染量前十省级分布
恶意程序的猖獗归根结底是利益作祟。现在大部分App都会获取设备信息,主要是开发者用来统计用户数量和用户偏好,以便在后续的开发中调整改进。但是有的恶意App开发者,不靠产品本身赚钱,却走了歪门邪道,将用户信息贩卖以此牟利。例如用户查询某地区的新房或二手房后,信息会被记录下来,供新房售楼处或线下中介门店进行有针对性的营销。
临近“双十一”购物节,一款名为LokiBot的新型安卓恶意软件进入公众视野。LokiBot是由银行木马变种的恶意软件,当它的访问权被禁止或者用户试图删除它时,LokiBot将转变为勒索软件,破译用户数据、盗取用户联系人、读取和发送手机短信,甚至还会导致用户无法正常使用手机。专家建议加强对银行金融和主流App的防范:第一,在下载软件时,应当选择正规应用市场,挑选排名靠前的软件。第二,如果软件频繁出现弹窗,跳出广告、更新、获取隐私权限等信息,软件为恶意程序的几率极大。第三,注意软件权限开关,对极易泄露个人隐私的权限选择“关闭”选项,谨防个人隐私被窃取。第四,用户在使用软件支付时,应当仔细检查支付协议,以防隐藏条款暗扣资费,此外还应定期使用360手机卫士进行恶意程序查杀,避免成为黑客的“盘中餐”,安全开心过一季购物狂欢节。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交