相比于以色情暴力APP赤果果引诱你上当,如今的手机木马已经进阶成“高大上”的系统应用木马,并“光明正大”的在手机用户眼皮底下入侵手机。日前,某互联网安全中心发布《2015年第三季度中国手机安全状况报告》(以下简称《报告》)。报告显示,第三季度安卓平台平均每天截获新增恶意手机程序样本将近6.07万个,受到恶意程序感染的手机用户高达83.9万人次。在感染量最多的100款手机木马中,伪装成系统应用类的手机木马占比高达54%,感染量前十的手机木马则全部伪装成系统应用。
手机木马“高大上”,用户因对系统软件木马看不清而“服软”
根据《报告》显示,与2014年手机木马伪装成色情应用“色诱”用户不同,2015年末感染量前十的手机木马全部伪装成系统应用,如Processor、通知服务、系统更新服务、下载服务、AndioidPatch、Security plugin等假冒系统类文件。
图1:手机木马高大上,用户不点后悔只好服软
当这类“系统文件”推送一些消息的时候,用户就会直接点击查看,甚至随意下载未知安装包,而不会有所怀疑。“就这一下,也就着了手机木马的道儿”,某手机安全专家分析。“不是一眼就能看出的伪装成色情应用的木马程序,如今的木马程序显得更为高冷”。
也正是由于手机系统软件高冷,所以假冒的“系统类文件”才能“大摇大摆”进入手机,例如安卓补丁、下载服务这类比较频繁的系统文件,对于很多普通手机用户来说似乎是保持手机正常运行所必不可少的,但这两类系统文件也问题最多。当手机推送这些消息时,不知情的用户只能听之任之,向系统软件“服软”,而这,却给了系统恶意木马“伪装者”以可乘之机。
如何保护手机安全?艾优尼零预装打造“真空”OS
不过,从另一个方面来看,这也正反映了手机用户对于手机系统安全的重视。也许很多用户可能都受到过恶意软件的困扰,窃取用户隐私,偷盗手机流量,恶意扣除手机话费,甚至盗刷银行卡等等,这使得手机用户越来越重视手机的安全问题,不过越重视可能也就越会被迷惑,这种系统软件木马病毒防不胜防。
那么,如何保护手机系统以及手机安全?对此,国内首个宣布零预装第三方软件的艾优尼手机相关负责人认为,保护手机安全,预防和查杀此类软件是关键,当系统文件木马位于手机OS深层时,比较难以查杀,是因为手机OS深层到表层中存留了APP/预装软件安装使用时在系统目录和系统注册表中写入的文件和数据,随着这些数据和文件越来越臃肿,手机会变得卡慢、同时也形成了手机木马及病毒扎根和繁衍的温床。
图2:iuni N1宣布手机零预装
为了解决这些问题,艾优尼的做法是在查杀和预防之处提出双重保障,保护用户隐私与安全。通过手机零预装第三软件,在手机底层形成一个类似于“真空”的安全保护网,就像从错综复杂的手机数据和文件中查杀病毒不易,但从一个“干净”、“轻快”的OS系统中查杀病毒则不会很难。当病毒发生时,将一切危害手机安全的木马程序拒之门外。
图3:iuni OS零预装确保手机安全
而在守住应用软件进入手机这个入口处,艾优尼还可以通过OS系统中的应用管理监控,监控手机应用权限,最大限度保障手机用户信息不被侵犯、保护手机安全。
分析认为,当手机木马病毒越来越高级,手机安全保障方面应该随之一同升级,在手机OS方面,各家厂商都应该推出相应的解决方案给用户指明方向,如若不然,用户很难获得有保障的使用体验,以及手机安全。