2011年第三季度新增Android恶意软件特征分类
据了解,和以往恶意软件固定的、静态的威胁特征不同,“远程控制木马”的威胁则是动态的、可变的,如其在强行获取ROOT权限 – 这一Android操作系统的核心权限之后,会强行连接到对应的网络服务器中,并等待其派发指令来实施进一步的威胁。如可操作其联网上传用户隐私、盗取用户地理位置、通过派发恶意指令触发扣费行为等。数据显示,其中44%的远程控制木马会在获取ROOT权限后实施联网扣费行为。
同时,在三季度Android恶意软件的感染途径方面,报告数据显示手机软件论坛的危险指数仍在持续上升,以37%的比例成为Android手机病毒以恶意软件的传播重灾区(Q2季度其也以39%的感染比例位居首位),Android应用商店则以29%的比例位居其后。
2011年第三季度Android恶意软件主要传播途径
此外,本次报告还对公布2011年第二季度的十大Android高危软件,QQ斗地主、打地鼠、酷6视频、老虎机等热门APP均在第三季度成为恶意软件的重点伪装对象,成为了2011年第三季度的十大Android被易被黑客利用的高危应用。由于黑客不断将伪装对象转向到时下最热门的Android应用,用户感染恶意软件的机率正在持续加大。
对于本次安全报告,网秦首席手机安全专家邹仕洪博士指出,相比第一季度,二季度,2011年第三季度Android恶意软件继续呈现增长势头,如“远程控制木马”的威胁的涌现,和黑客不断转变新的伪装对象,都使得用户将面临着巨大的移动安全风险。对此,为避免用户遭遇安全威胁,专家建议用户:
1.提高Android手机安全意识,近年来,在国内外多家Android手机论坛、应用商店和手机软件下载贴吧中,频繁出现伪装成正常手机软件,实为恶意程序的应用,用户应尽量选择正规渠道下载应用,不轻信一些诱惑性内容,避免落入恶意软件陷阱。
2.在通过应用商店、手机论坛等渠道下载软件程序后及时进行安全检测,阻止恶意插件的安装。如“网秦手机安全”5.2(下载: http://www.netqin.com/products/antivirus/android/)软件,基于“本地+云端”双向监测,将可有效识别一系列存在高危风险的病毒及恶意软件。
