今日,腾讯移动安全实验室发布了《2014年上半年手机安全报告》(以下简称“报告”),报告显示,Android手机病毒在经历了2012~2013年几何式高速增长之后,在2014年上半年逐步趋于平缓,同比增长7.9%。得益于三大运营商集体整治垃圾短信,2014年上半年,腾讯手机管家用户举报垃圾短信总数为2.76亿,同比下降22%,而诈骗短信占所有垃圾短信比例从2013年的2.9%上升至7.33%,翻了一倍以上。
此外,手机支付类病毒进一步蔓延,上半年感染手机支付类病毒用户数达到693.4万,其中可拦截并转发用户支付短信验证码的手机病毒大规模增加,支付类病毒呈现出多种特征融合化发展的趋势。
值得注意的是,随着二维码的流行,目前已成为增长最快的染毒渠道,通过二维码传播的病毒传播比例已达到9%。
Android手机病毒增长放缓,用户查杀病毒次数增长112%
由于Android系统的开放性,导致90%的手机病毒都出现在Android平台上。报告显示,2014年上半年,腾讯手机管家截获Android病毒包总数为327626个,相对2013年上半年,同比增长7.9%。不过Android手机病毒从2012~2013年经历几何式高速增长之后,在2014年逐步趋于平缓。
2014年上半年,腾讯手机管家为Android手机用户查杀病毒次数达到1.4亿。2014年上半年腾讯手机管家为用户查杀Android病毒次数是2013年上半年的2.12倍,同比增长112%。随着Android系统漏洞修复能力提升,手机安全软件的大规模普及,手机病毒增长率相对放缓。而广大手机用户使用腾讯手机管家查杀病毒次数大幅增加也说明用户防毒意识在增强,腾讯手机管家等安全软件的活跃度也在不断增加。
广东染毒用户数相当于广州总人口,资费消耗类病毒大增11%
报告显示,2014年上半年的Android手机染毒用户分布省份占全国比例排名依次是:广东(14.08%)、河南(6.53%)、浙江(6.13%)、河北(5.50%)、山东(4.89%)、江苏(4.77%)、四川(4.36%)、广西(3.97%)、北京(3.82%)、湖南(3.57%)。其中,广东染毒手机用户达到1256.43万,相当于广州市人口总和。
在手机病毒渠道来源方面,电子市场和手机论坛依然占据了绝对的主导地位,分别占据了21%和20%的来源比例,软件捆绑以18%的比例位居第三。相比2013年,电子市场占比从22.71%下降了近2个点,而手机论坛占比则上升了1个点,这也说明电子市场的大规模洗牌,电子市场与腾讯手机管家等安全软件合作进行应用上架安全检测发挥了巨大作用。
报告还显示,Android手机病毒类型分别为:资费消耗、隐私获取、流氓行为分别位列前三,占比分别为53.59%、22.08%、6.02%。诱骗欺诈与恶意扣费分别占比5.93%与5.9%。系统破坏、远程控制、恶意传播分别占比3.35%、2%、1.14%。据腾讯移动安全实验室2013年全年手机安全报告显示,资费消耗类病毒占比42.15%,半年间增长了11.44%,同时隐私获取类病毒也增长了近5%。资费消耗类病毒的增长意味着大量手机病毒都具备联网功能,可以将用户隐私数据(手机号、位置信息、IMEI号、手机短信等)上传至指定服务器。
手机支付病毒与钓鱼短信勾结盗刷资金
据CNNIC第34次《中国互联网络发展状况统计报告》显示,手机支付用户规模半年增长率63.4%,使用率由2013年底的25.1%增至38.9%。相比2013年底,手机购物、手机团购和手机旅行预订网民规模增长率分别达到42.0%、25.5%、65.4%,保持较好增长态势。随着手机网购支付的增加,手机支付病毒也开始大规模增长。据腾讯移动安全实验室报告显示,2014年上半年,腾讯手机管家截获支付类病毒包数达到82635个,上半年感染手机支付类病毒用户数达到693.4万。
手机支付病毒除了被二次打包到银行、网购、支付类应用中外,腾讯移动安全实验室还发现利用诈骗钓鱼短信推广手机支付病毒的案例也开始增加。当用户安装了手机支付病毒后,病毒会在后台启动,并监听用户短信内容,将带有手机支付验证码的短信转发到指定号码,然后通过第三方支付发起快捷支付盗刷用户银行卡。
垃圾短信同比下降22%,网店电商类广告短信增9%
报告显示,2014年上半年,腾讯手机管家用户举报垃圾短信总数为2.76亿。与2013年上半年相比,同比下降22%。垃圾短信数量下降主要因为三大运营商纷纷加大监管力度,对于群发、伪基站等联合公安机关进行严厉打击,起到了显著性效果。
数据显示,2014年上半年,垃圾短信各类型比例分别为:广告类占比82.11%、诈骗类占比7.33%、违法类占比6.41%、其他类占比4.14%。而在广告类垃圾短信中,“网店电商、房产促销、线下促销广告“三类位居前三、占广告类垃圾短信比分别为:23.38%、15.36%、12.33%。这三类占比总和达到广告类垃圾短信的51.07%。其中,网店电商类短信相比2013年增长9%,线下促销广告类却大幅下降了32%,新增了一个网络服务类垃圾短信占比10.72%。
广告短信的数据变化说明,电商、网络服务等互联网公司正在成为垃圾短信制造的主体,由于运营商联手公安等部门打击群发垃圾短信、伪基站等行为,让此前猖獗的线下促销类短信大幅下降。。
诈骗短信半年翻倍,热门节目中奖诈骗仍位居榜首
报告显示,2014年上半年诈骗短信占垃圾短信的比例为7.33%,而据2013年全年手机安全报告显示,诈骗短信占比仅为2.9%,半年来诈骗短信增长率翻倍。在垃圾短信数量整体下滑22%的同时,诈骗短信占比却出现增长,这也充分说明诈骗短信已经开始严重危害手机用户正常生活。
另据报告显示,2014年上半年,诈骗短信各类型比例的变化相对平稳。其中,热门节目中奖、冒充房东转账、赌博诈骗位居前三,占诈骗类垃圾短信的比例分别为:19.20%、13.12%、11.78%。其中,被冒充的热门节目基本与当时期的热门娱乐节目相关,“我要上春晚”、“中国好声音”、“爸爸去哪儿”等是诈骗分子热衷偏爱冒充的三大热门综艺。
腾讯安全专家五大建议全面保护手机安全
针对目前手机病毒、手机支付安全、电信诈骗等安全形势越来越复杂,手机用户应逐步提升手机安全意识,腾讯移动安全实验室专家对手机用户做出如下建议:
1. 手机用户应通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP,比如可在腾讯手机管家“软件游戏”下载应用,可确保绿色安全。目前,各种网络购物、流行节目中奖等诈骗猖獗,手机用户可开启腾讯手机管家骚扰拦截,有效拦截诈骗类垃圾短信。
2.各种新型诈骗短信和电话在今年持续泛滥,对于收到“我是歌手”、“爸爸去哪儿中奖”、“年费”、“密码器过期”类、“网购支付货款被冻结”、“快递地址不详”等以及网银支付、网络购物等系列的诈骗短信与关键词应果断举报并开启腾讯手机管家骚扰拦截,有效拦截诈骗类垃圾短信。
3.刷机用户应注重ROM安全。许多水货手机出货前就已经刷机或者内置了各种流氓软件,而这些刷入或内置入ROM的恶意软件包一般很难用常规手段卸载或清除,有刷机需求的用户可选择已加入腾讯ROM联盟内的厂商甜椒刷机、刷机精灵下载安全纯净的ROM。
4.随着二维码的流行,目前已成为增长最快的染毒渠道,风险增大,用户在扫码的时候要留意扫码后操作提示,警惕非预期的软件(app)下载类或钓鱼类(个人敏感信息收集网页)二维码;用户最好安装具备二维码恶意网址拦截的手机安全软件进行防护,或者安装带有安全识别的二维码工具进行二维码扫描,如此可降低因扫描二维码而带来的染毒风险。
5.谨防手机应用滥用系统权限。目前,由于Android系统的开放性,手机应用可以获取的权限较多,用户在安装应用的时候要留意系统提示的权限种类,对于一些与应用功能无关的权限要保持警惕,比如,一款手电筒应用需要获取拨打电话权限,显然是越权行为。用户还可以通过手机安全软件的权限监控实时监控应用权限。
5.综合而言,手机用户应养成使用安全软件来保护手机安全的良好习惯。手机用户可下载安装如腾讯手机管家一类的手机安全软件定期给手机进行体检和病毒查杀,并及时更新病毒库。针对最新流行肆虐危害较大并且难以清除的病毒或者漏洞可下载专杀工具及时查杀或修复。