报告摘要
● 开源、开放、免费的Android(安卓)平台成为手机木马重灾区。今年上半年,Android木马呈现爆发式增长,相较2010年全年共发现12个木马样本相比,今年1月-6月,360手机云安全中心就已捕获新增Android木马样本968个,感染人数达到118万。
● 虽然Symbian(塞班)系统在全球市场上遭遇历史大滑坡,但其在中国市场的用户群依然十分庞大,安全形势也仍然非常严峻,有超过60%的手机木马仍然活跃在Symbian平台上。今年上半年,360手机云安全中心捕获新增Symbian木马样本1591个,感染人数超过1200万。
● 今年上半年,手机木马最主要的传播途径为手机Wap/Web下载,在木马的所有传播途径中占到了53%。其余主要传播途径依次为短信/彩信的链接传播、手机论坛、手机下载站、应用商店/市场。
● 手机木马的危害主要由系统破坏转向恶意扣费和窃取用户隐私。例如之前闹得沸沸扬扬的木马“X卧底”,它本质上是一款黑客间谍软件,不仅会回传用户短信,甚至还能监听用户通话。
● 智能手机的水货市场正在流行“白卡机”, “白卡机”是被水货商家用特殊SIM卡解锁的手机,很多不良商家利用“白卡机”的特殊性,在新机中直接刷入木马,消费者买回的新手机就暗藏木马,而且手动无法删除。360手机云安全中心首家截获的“白卡吸费魔”就是典型的白卡机木马,感染人数超过30万。
报告正文
一、2011年上半年中国手机安全概况
根据360手机云安全中心统计,2011年1月到6月30日,Android(安卓)平台新增恶意软件及木马968个,被感染手机数量达到118万人次;Symbian(塞班)平台新增恶意软件及木马1591个,被感染人数达到1206万人次。
进入2011年,Android平台迎来了高速发展的时期,在用户数量急剧暴涨的同时,不法分子也将黑手伸向了这一高成长平台。360手机云安全中心最新统计数据显示,由于Android平台具有其他平台所不具备的开放性,今年上半年,Android木马呈现出爆发式增长态势。相较2010年,中国手机安全领域无论从手机木马种类、数量,还是感染手段的多样性与感染用户数上,都呈现出几十倍的大幅增长。
而在国内仍然拥有数千万用户的老牌智能操作系统Symbian,虽然针对该平台的攻击趋势有所放缓,但安全形势依然严峻,各种针对Symbian系统的木马层出不穷,受影响用户数基本与2010年上半年持平。
二、主流手机操作系统软件应用情况
据360手机云安全中心统计,目前主流手机操作平台上的软件与应用数量普遍呈快速增长态势。其中,Android平台虽然诞生时间较短,但软件应用数量增长尤其迅猛,因而也成为手机木马产业链搭车牟利的重要途径。360安全中心预计,未来随着Android用户的持续高速增长,其安全性问题还将日益凸显。
1、 Symbian平台:目前全球有正式签名的软件应用约12万个;国内常见有正式签名的Symbian软件应用约2万个;
2、 Android平台:目前全球应用数量约30万个;国内常见的应用数量约1万个;
3、 iPhone/iPad平台:目前全球应用数量超过50万个;国内常见的应用数量约1万个;
三、Symbian(塞班)平台木马分析
根据国内第三方市场调研咨询机构艾媒咨询的报告,2011 年上半年,虽然诺基亚的市场占有率在全球市场上急剧下滑,但中国智能手机市场品牌占有率最高的还是采用Symbian系统的诺基亚,占有率为30.1%。
360手机云安全中心最新统计数据表明,由于Symbian平台的特性和应用审核机制的限制,上半年有超过60%的手机木马活跃在Symbian平台上,Symbian平台仍然是手机木马肆虐的重灾区。以下为Symbian平台木马传播的具体数据:
1、 截至到6月30日,Symbian平台总木马数量(含木马和恶意软件)为5871个;其中,木马数量为1347个,恶意软件数量为4524个;
2、 2011年上半年感染手机木马(含木马和恶意软件)用户数:1206万人次;
3、 2011年上半年新增木马(含木马和恶意软件):1591个;
4、 Symbian平台木马分类:主要集中在资费消耗和系统破坏类;
5、 Symbian平台木马传播途径:主要通过Wap/Web下载和短信、彩信木马链接等方式传播。