7月26日消息，網(wǎng)秦今日發(fā)布《2012年上半年全球手機(jī)安全報(bào)告》，報(bào)告中指出，Android平臺(tái)已成為惡意軟件重點(diǎn)感染對(duì)象，比例從去年年底38%躍升至78%。Symbian平臺(tái)則從去年12月的近60%跌落至19%。

根據(jù)網(wǎng)秦監(jiān)測(cè)平臺(tái)統(tǒng)計(jì)數(shù)據(jù)顯示，2012年上半年查殺到手機(jī)惡意軟件17676款，感染手機(jī)1283萬(wàn)部，相比2011年同期增長(zhǎng)177%。在全球范圍內(nèi)，中國(guó)大陸地區(qū)以25.7%的感染比例位居首位，俄羅斯（17.4%）、美國(guó)（16.5%）、印度（15.4%）位居其后。

“遠(yuǎn)程控制木馬”最高獲利或達(dá)936萬(wàn)元

報(bào)告指出，手機(jī)惡意軟件中，遠(yuǎn)程控制類(lèi)以27.4%的感染比例位居首位，惡意軟件通過(guò)接收服務(wù)器指令后聯(lián)網(wǎng)下載、強(qiáng)行推送到用戶(hù)手機(jī)進(jìn)行流氓推廣，直接感染手機(jī)521萬(wàn)部（其中中國(guó)大陸地區(qū)468萬(wàn)部）。以其平均日下載2次X單次安裝1元的平均結(jié)算價(jià)格計(jì)算，僅在一天時(shí)間內(nèi)，通過(guò)“遠(yuǎn)程控制木馬”實(shí)施惡意推廣的最高獲利或達(dá)936萬(wàn)元。

除遠(yuǎn)程控制外，手機(jī)惡意軟件的特征還包括惡意扣費(fèi)、隱私竊取、系統(tǒng)破壞、資費(fèi)消耗、流氓行為和誘騙欺詐。

網(wǎng)秦以惡意扣費(fèi)行為為例，上半年累計(jì)查殺到4066款?lèi)阂廛浖�具備通過(guò)短信等途徑訂購(gòu)SP業(yè)務(wù)惡意扣費(fèi)的行為，直接感染手機(jī)489萬(wàn)部（中國(guó)大陸地區(qū)387萬(wàn)部），以其平均日觸發(fā)扣費(fèi)行為1次X平均扣費(fèi)金額1元估算，僅在中國(guó)大陸地區(qū)，預(yù)計(jì)用戶(hù)單日最高話費(fèi)損失或達(dá)387萬(wàn)元。

隱私竊取范圍方面，地理位置依然是重點(diǎn)，以Android平臺(tái)為例，有超過(guò)43%的惡意軟件可通過(guò)GPS或連接地圖API實(shí)現(xiàn)對(duì)目標(biāo)手機(jī)的跟蹤定位。而隱私安全問(wèn)題在俄羅斯、北美市場(chǎng)更為凸顯，而且基本以悄然安裝，無(wú)任何提示進(jìn)行實(shí)時(shí)監(jiān)控的使用模式。

手機(jī)論壇是惡意軟件的主要傳播途徑

中國(guó)大陸地區(qū)，大量的第三方手機(jī)論壇是惡意軟件的主要傳播途徑，以27.3%的感染比例位居首位，ROM“刷機(jī)包”則以25.6%的比例排名第二，應(yīng)用商店、短信鏈接以19.3%、9.2%的感染比例緊隨其后，通過(guò)微博短鏈接傳播惡意軟件的比重有所上升，達(dá)到5.5%。

而在數(shù)據(jù)之中，更多應(yīng)用于“水貨手機(jī)”或用戶(hù)在論壇、應(yīng)用商店中分享的ROM“刷機(jī)包”的感染比例持續(xù)上升，ROM“刷機(jī)包”盡快可通過(guò)內(nèi)置大量應(yīng)用，并對(duì)UI進(jìn)行定制來(lái)滿(mǎn)足用戶(hù)的差異化需求，但在集成過(guò)程中也存在有黑客借此將惡意軟件寫(xiě)入系統(tǒng)底層的現(xiàn)象。數(shù)據(jù)顯示，近3成ROM“刷機(jī)包”暗含風(fēng)險(xiǎn)，如流氓推廣和惡意扣費(fèi)。

手機(jī)吸費(fèi)軟件以新形式獲取暴利

吸費(fèi)軟件繼續(xù)以誘騙下載，后臺(tái)發(fā)送短信吸費(fèi)的方式威脅用戶(hù)話費(fèi)安全的同時(shí)，2012年上半年，中國(guó)大陸地區(qū)的惡意吸費(fèi)軟件已具備選擇威脅區(qū)域，屏蔽自身所在區(qū)域和“北上廣”等敏感地區(qū)的趨勢(shì)，而這一新特性使得扣費(fèi)軟件的行蹤更加隱蔽。

在其扣費(fèi)方式上，惡意吸費(fèi)軟件多已可屏蔽掉來(lái)自各地運(yùn)營(yíng)商的業(yè)務(wù)確認(rèn)短信同時(shí)，通過(guò)自動(dòng)回復(fù)，且完全模擬用戶(hù)的訂購(gòu)行為模擬短信來(lái)往操作。

在黑色產(chǎn)業(yè)鏈中，黑客通過(guò)技術(shù)手段將非法SP提供的扣費(fèi)號(hào)段植入到應(yīng)用中誘騙用戶(hù)下載，而在用戶(hù)感染吸費(fèi)軟件后則會(huì)利用非法SP公司的短信計(jì)費(fèi)和服務(wù)定制通道來(lái)產(chǎn)生費(fèi)用，而在產(chǎn)生資費(fèi)之后，還會(huì)按照不等的分成比例來(lái)合取暴利。

黑客目標(biāo)將瞄準(zhǔn)支付消費(fèi)安全

報(bào)告預(yù)測(cè)，手機(jī)黑客下一步的攻擊目標(biāo)將瞄準(zhǔn)支付消費(fèi)安全。例如，一旦感染手機(jī)惡意軟件，其便會(huì)監(jiān)聽(tīng)鍵盤(pán)記錄或攔截網(wǎng)絡(luò)數(shù)據(jù)包，攔截手機(jī)瀏覽器，在執(zhí)行支付操作時(shí)自動(dòng)轉(zhuǎn)向設(shè)置的虛假支付頁(yè)等，從中竊取用戶(hù)的支付賬戶(hù)密碼。

惡意軟件會(huì)偽裝成一些常用手機(jī)軟件，或偽裝成阿里旺旺、支付寶手機(jī)版等支付工具來(lái)騙取用戶(hù)下載。病毒在手機(jī)系統(tǒng)后臺(tái)運(yùn)行時(shí)即可對(duì)用戶(hù)的手機(jī)鍵盤(pán)進(jìn)行監(jiān)控。自動(dòng)在后臺(tái)聯(lián)網(wǎng)，上傳數(shù)據(jù)，或?qū)⒛�的支付密碼直接以短信方式發(fā)送給黑客。

網(wǎng)秦預(yù)測(cè)，發(fā)展到2017年，受惡意軟件感染的手機(jī)或超1億部。