安全管家釋出2014Q1移動安全報告 惡意軟體新增37萬個

  近日，安全管家釋出了《2014年q1移動安全資料報告》，報告重點對安卓手機惡意軟體增長數量、惡意行為分布、安卓應用風險廣告等内容進行了研究與分析，讓我們對q1移動安全現狀有所了解。

新增惡意軟體37萬個，環比增長16%

在剛閉幕的兩會上，網絡安全成關注焦點，代表呼籲建構全網誠信體系。然而2014年q1季度，國内外安全問題層出不窮。國際知名黑客組織“匿名者”預報4月網攻南韓；近日攜程被曝洩露使用者銀行卡資訊，業界呼籲隐私保護。

據安管雲開放平台2014年q1檢測資料顯示：平台共檢測應用軟體2.2億次，其中檢測到惡意軟體45.6萬次；新增惡意軟體37萬個，環比增長了16%，是2013年q1新增惡意軟體數的三倍。

八大惡意軟體，隐私竊取占比高達75%

2014年q1，安管雲開放平台檢測資料顯示，在隐私竊取、資費消耗、惡意扣費、流氓行為、誘騙欺詐、系統破壞、惡意傳播以及遠端控制這八大惡意軟體中，隐私竊取惡意軟體占比高達75.15%；資費消耗類惡意軟體占比15.32%，位居第二；惡意扣費軟體占比3.72%。

2014年q1雲-管-端移動生态下風險指數 下載下傳源頭風險指數環比增長近1倍

通過安管雲開開放平台檢測資料表明，在下載下傳站，下載下傳通道，以及手機本地，均存在不同程度的安全風險。2014年q1，安管雲開放平台檢測下載下傳站送出的軟體中，10.3%為惡意軟體；在下載下傳通道檢測到的惡意軟體占比為1.4%；通過桌面類軟體以及安全管家用戶端幫助使用者檢測到惡意軟體占比0.74%。

2014年q1惡意軟體地域分布

2013年q1，通過安管雲開放平台共檢測資料顯示，惡意軟體集中在廣東、四川、北京、江蘇以及河南等地，占比分别為29.7%、16.5%、16.2%、15%以及14.6%。

移動支付興起 盜版金融軟體問題嚴重

2014年q1，安管雲開放平台共檢測到盜版軟體10萬餘個，其中盜版金融軟體879個，金融支付軟體被盜版次數1550次。 其中包括米賺、淘寶、卡牛信用卡管家、銀泰網、民生銀行、招商智遠理财、工行手機銀行、支付寶錢包、中糧我買網、掌上1号店、廣發手機證券等，均被盜版過，其中不乏知名銀行手機用戶端軟體。可見盜版金融軟體的嚴峻形勢。

2014年q1移動安全總結

2014年q1，移動安全問題主要表現在兩個方面：rom内置惡意軟體以及系統漏洞。

315晚會上的曝光，讓rom内置惡意軟體的問題得到了空前的關注。向手機系統中植入軟體早已經形成了完整的供需鍊，形成了規模，不少開發者借助這種方式做推廣。然而植入服務的提供者包含了大大小小的公司、個人，他們基本上對植入的軟體的安全性都沒有把控，絕大多數都是來者不拒，不管是正規軟體還是惡意軟體，隻要客戶需要，就可以植入。當惡意軟體被植入到手機系統中後，即使用者使用安全軟體掃描到了惡意軟體，也不能直接解除安裝，需要root手機或采用一些其它的手段才能解除安裝，而普通使用者一般不懂如何操作，是以這會給使用者造成很大困擾，嚴重損害使用者利益。

除了rom内置惡意軟體的問題，一季度還曝光了很多android系統的漏洞，例如pileup漏洞，超長應用名漏洞等。目前來看，利用漏洞攻擊手機的病毒還不多見，但是一旦遇到這種病毒，那麼手機安全便會遭到嚴重的威脅，使用者的隐私被輕易竊取，重要資料丢失，甚至手機頻繁崩潰無法正常使用，是以系統漏洞威脅是我們不能忽視的一個問題，由于android碎片化的原因，google的漏洞修複不能使所有android使用者受益，這就需要衆多安全廠商都積極參與到系統漏洞威脅的封堵和防禦中，以保使用者的手機安全。