网秦2011年第一季度全球Android手机安全报告

  • 时间:
  • 浏览:0
  • 来源:幸运快3_快3外挂_幸运快3外挂

  免责声明:

  该报告综合网秦“云安全”数据分析中心、网秦全球手机安全中心等部门的统计、研究数据和分析资料,针对2011第一季度全球Android手机安全形势发展进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为移动互联网信息安全情况汇报的介绍和研究资料,请相关单位酌情使用,如若本报告阐述之情况汇报、数据与其它机构研究结果有差异,请使用方自行辨别,北京网秦天下科技有限公司不承担于此相关的一切法律责任。

  一、安全报告概要

  近日,领先的移动安全服务企业–北京网秦天下科技有限公司(以下简称网秦)发布了《2011年第一季度全球Android手机安全报告》(以下简称报告),报告数据显示,据网秦“云安全”数据分析中心统计:2011年第一季度新增Android手机病毒10原本、恶意软件1014款,单月平均新增超过30款以上,帕累托图253万用户被感染。网秦“云安全”数据中心一季度累计处置病毒、恶意软件30十五万次,其中45%感染用户使用Android2.2操作系统。

  进入2011年,Android手机出货量持续上升,仅HTC预计其Android手机在2011年第一季度的出货量就将达到8十五万部以上。但在用户享受到Android手机带来的便捷应用体验一同,一系列Android恶意软件的衍生,也正在对全球手机用户的安全构成严重威胁。2011年2月Google下架数十款恶意应用和近期因安全等问题 暂时对Android3.0进行“闭源”操作,也体现了Android安全威胁的严峻性。

  另据权威的市场调研机构Frost&Sullivan(沙利文)近期发布了《2011年中国手机安全产品市场白皮书》,报告显示:截至2010年底,Android应用应用系统进程数量已超过十五万个,累计下载次数达到25亿次。但恶意软件比例也持续增长,目前在中国市场上,约有8%的Android应用应用系统进程占据 各种恶意扣费的应用系统进程设置.

  网秦报告显示,感染地域方面,全球范围内中国大陆地区以64.1%的感染比例成为威胁重灾区,美国(7.6%)、俄罗斯(6.1%)、印度(3.4%)、印度尼西亚(3.2%)位居其后。国内方面,广东省以21.3%的感染比例居首,江苏(16.4%)、北京(13.8%)、湖北(7.5%)、福建(6.8%)、上海(5.1%)等同样饱受威胁。

  Android操作系统版本分类方面,Android2.2以超过45%的感染率成为最易被手机病毒、恶意软件攻击的操作系统。Android2.1、2.3以34%、16%的感染比例位居其后,Android1.6及就让版本的感染率已降低至5%以内。这与Android2.2市场份额的递增有明显关系。

  恶意软件分类方面,扣费类恶意软件的增长速率迅猛,以超过45%的感染比例位居首位。隐私窃取(30%)、后门软件(12%)、资费消耗应用系统进程(7%)、流氓软件(5%)位居其后。另有1%的Android恶意软件占据 破坏系统运行等型态。

  其中,超过53%的恶意扣费软件会诱骗用户开通SP业务,并拦截相关业务确认短信。

  超过31%的恶意软件则以频繁联网下载用于恶意推广的软件、血块上传用户隐私而疯狂消耗流量资费,另有2%的恶意应用系统进程通过外发彩信等土办法扣费。

  在以窃取隐私为目的恶意软件中,超过49%会感染用户手机联网上传用户的隐私内容,33%的恶意软件在植入用户手机都是通过短信外发隐私内容,另有13%的恶意软件以远程窃听土办法窃取用户通话隐私。另有5%通过其它土办法(如彩信等形式)窃取用户隐私。

  恶意软件的传播途径方面,超过57%的用户通过Android应用商店下载感染。17%的用户则因在“刷机”时不慎安装了被植入扣费软件的“刷机包”后感染,另有14%的用户通过WAP/WWW网站下载软件时感染,7%的用户通过蓝牙传输土办法感染,3%的用户通过存储卡途径感染,2%的用户通过其它途径感染。

  通过数据可需要看出,当前Android平台的安全形势正在持续恶化,可能Android手机用户的安全意识还相对较为单薄,缺乏如权限保护、流量管理等方面的知识,原因分析分析分析极易感染各类手机病毒及恶意软件。此外,包括Android应用商店、WAP/WWW下载站对其提供的资源也缺乏安全验证,且Android应用占据 可被批量植入恶意代码的隐患,原因分析分析分析手机用户正笼罩在恶意软件的阴影之下。

  对此,报告指出,迫在眉睫的严重安全形势,已令用户亟待安全厂商尽快甩掉专业的处置方案,而在目前,“云安全”技术的实施力度、研发技术的创新,都将决定安全形势的走向。

  二、平台安全趋势

  1.走势:单月新增恶意软件30款以上

  威胁走势方面,据网秦“云安全”数据分析中心的数据统计,2011年1至3月累计发现Android手机病毒10原本,恶意软件1014款,其中1月发现病毒2四个、恶意软件268款,2月发现病毒3原本、恶意软件401款,3月发现病毒4四个、恶意软件345款,平均单月新增恶意软件以及变种30款以上,数据相对波动不大。

  2011年1~3月Android手机病毒/恶意软件增长情况汇报

  2.地域:中国大陆成重灾区广东省居首

  地域分布情况汇报,2011年第一季度,中国大陆地区以超过64.1%的感染量成为重灾区,美国(7.6%)、俄罗斯(6.1%)、印度(3.4%)、印度尼西亚(3.2%)位居其后。国内广东省以21.3%的感染比例居首,江苏(16.4%)、北京(13.8%)、湖北(7.5%)、福建(6.8%)、上海(5.1%)等地位居其后。

  2011年1~3月中国大陆地区以64.1%的比例排名第一

  2011年1~3月广东省以21.3%的感染比例位居首位

  3.版本:Android2.2成主要感染对象

  Android操作系统版本分类方面,Android2.2以超过45%的感染率成为最易被手机病毒、恶意软件攻击的操作系统。

  Android2.1、2.3以34%、16%的感染比例位居其后,Android1.6及就让版本的感染率已降低至5%以内。这与Android2.2市场份额的递增有明显关系。

  2011年1~3月Android恶意软件感染系统版本分类

  4.类型:45%恶意软件占据 扣费行为

  恶意软件类型方面,其中扣费类恶意软件的增长速率迅猛,以超过45%的感染比例位居首位。隐私窃取(30%)、后门软件(12%)、资费消耗应用系统进程(7%)、流氓软件(5%)位居其后。另有1%的Android恶意软件占据 破坏系统运行等型态。

  2011年1~3月新增Android恶意软件型态分类

  其中,超过53%的恶意扣费软件会诱骗用户开通SP业务,并拦截相关业务确认短信。超过31%的恶意软件则以频繁联网下载用于恶意推广的软件、血块上传用户隐私而疯狂消耗流量资费,另有2%的恶意应用系统进程通过外发彩信等土办法扣费。

  2011年第一季度Android恶意软件主要扣费土办法

  一同,在比例高达30%的隐私窃取类恶意软件中,有超过49%会感染用户手机联网上传用户的隐私内容,33%的恶意软件在植入用户手机都是通过短信外发隐私内容,另有13%的恶意软件以远程窃听土办法窃取用户通话隐私。另有5%通过其它土办法(如彩信等形式)窃取用户隐私。

  2011年第一季度Android恶意软件主要隐私窃取土办法

  5.途径:应用商店/“刷机包”成传播温床

  感染途径方面,据网秦“云安全”数据分析中心统计,Android应用商店成为手机病毒、恶意软件的主要传播途径,超过57%的用户若果“中招”。17%的用户则因在“刷机”时不慎安装了被植入扣费软件的“刷机包”后感染,另有14%的用户通过WAP/WWW网站下载软件时感染,7%的用户通过蓝牙传输土办法感染,3%的用户通过存储卡途径感染,2%的用户通过其它途径感染。

  小贴士:何为“刷机”?何为“刷机包”?

  “刷机”就让我更新、升级手机操作系统。可需要突破手机原本的限制,个性化当时人的手机,可需要DIY个性化手机,更改、替换机内的各图片、铃声、开关机画面及菜单字符等等。

  “刷机包”则指将相应设定进行打包便于用户一次性安装的应用系统进程集,作者可将其打包到系统ROM镜像中,上传到相关论坛,网友视频视频直接下载批量安装后享受到全套应用服务。尽管相当方便,但因帕累托图病毒作者会在“刷机包”中植入恶意扣费代码,故用户在下载安装后极易感染恶意软件。

  超过57%的Android恶意软件通过应用商店感染手机用户

  三、安全隐患解读

  进入2011年,

  Android手机平台的安全性备受用户关注,据权威的市场调研机构Frost&Sullivan(沙利文)近期发布了《2011年中国手机安全产品市场白皮书》,报告显示:截至2010年底,Android应用应用系统进程数量已超过十五万次,累计下载次数达到25亿个。但恶意软件比例也持续增长,目前在中国市场上,约有8%的Android应用应用系统进程占据 各种恶意扣费的应用系统进程设置,“恶意扣费”行为一般在用户下载安装相应的应用软件过程中“自动”产生,用户好难觉察。

  一同,Android手机占据 的ROOT权限隐患、联网流量隐患和Android应用商店普遍占据 的应用上传时的审核机制隐患以及Android应用占据 的易被批量植入恶意代码的隐患等,也正在严重威胁Android用户的安全。

  1.ROOT权限被轻易获取

  众所周知,Android操作系统底层为Linux内核,ROOT是Linux超级管理员用户,具有最大的权限。在Android的安全设计中,默认情况汇报下用户不具有ROOT权限。

  若果,近年来,Android系统经常出现了多个可让用户获取ROOT权限的途径,例如:

  1)默认情况汇报下,系统不具有ROOT权限,而原因分析分析分析就让操作无法进行(如备份系统),用户为使用更方便,主动利用漏洞可能第三方提供的软件获取ROOT权限;

  2)用户使用当时人自制的ROM刷机,而该ROM在制作时可能获取了ROOT权限,从而用户在不知情情况汇报下具有了ROOT权限;

  3)用户安装了某个恶意应用系统进程,该应用系统进程为了达到本身生活恶意目的,在用户不知情情况汇报下获取了ROOT权限。

  一旦获取了ROOT权限,不但可需要做到应用应用系统进程的静默安装,还可需要访问许多应用应用系统进程以及随意读写用户隐私数据,修改或删除非许多应用应用系统进程的文件等等,对用户的Android手机造成的安全隐患。

  2.联网管理意识淡薄

  随着移动互联网的发展,过多的应用需要频繁使用网络,如天气资讯与IM类软件;一同应用开发者在产品(尤其是免费产品)中植入了广告插件(如AdMob),而广告插件需要联网更新广告内容。那此原因分析分析分析用户在手机使用过程中流量大增,按照国内以流量为计费单位的土办法,很容易让用户产生高额的流量费用。

  但在Android手机系统中默认并不具备流量管理功能,且多数手机用户尚未养成实时管理上网流量的意识,用户好难察觉到与非 超支或与非 有恶意软件在恶意联网消耗流量。使得黑客有了在用户毫不知情的情况汇报下,肆意上传隐私和实施扣费的可能。

  3.应用发布前缺乏安全审核

  作为用户下载Android应用的主要渠道,当前应用商店却正在成为恶意软件的传播温床。网秦《2011年第一季度全球Android手机安全报告》显示,超过57%的用户正在通过应用商店下载。伴随谷歌批量剔除数十款恶意软件等事件的占据 ,和国内多家Android商店爆出发现恶意软件的消息,应用商店安全性已愈发引起关注。

  实际上,造成Android恶意软件肆意传播的原因分析分析分析在于当前应用商店占据 的审核隐患。其中以GoogleMarket为例,可能用户要在GoogleMarket发布应用,用户首先需要注册,若果支付一定的费用后不都都还可以发布应用,可能要发布付费应用,还需要提供原本银行帐号,Google需要认证。这可能很大程度上规避了用户虚假身份信息。一旦经常出现法律问题 ,Google可需要追究其法律责任。

  若果Google在应用上架时,越来越二次认证的审核流程,开发者上传后的APP会立刻发布,可能开发者发布了恶意应用,觉得被发现都是被下架,事后也可能会被追究法律责任,若果对在发布后和下架前的时间段内下载该软件的用户,可能造成了损失。可能开发者不不都都还可以通过服务器控制客户端恶意行为的发作时间,在应用通过审核上架后再来激活恶意行为,即使通过审核也难以全部确保应用系统进程安全性。

  4.批量植入恶意代码

  与塞班平台不同,当前Android平台的恶意软件数量正在呈几何级增长,其中,帕累托图插件在被发现时已帕累托图植入到数十、乃至数百款普通应用软件之中。例如“安卓吸费王”病毒自2011年初被发现就让,帕累托图植入到包括手机QQ、塔防等超过数百款Android应用软件之中。

  究其原因分析分析分析,可能Android应用开发主要使用Java语言,Java语言本身生活反编译较为容易,恶意应用系统进程开发者可需要反编译获取应用源码,继而修改原代码并植入恶意插件应用系统进程代码,最后再重新编译生成新应用应用系统进程包,采用该土办法生成的新应用仍然保留了原因分析分析分析用的正常功能,从而具有较高的欺骗性。该土办法可需要批量进行,使得恶意软件(尤其是变种)的数目剧增。

  一同,可能Android平台和塞班平台不同,缺乏全面的测试及数字签名验证机制,原因分析分析分析其批量植入恶意代码的成本被进一步降低,从而原因分析分析分析了如“安卓吸费王”等恶意应用系统进程的大面积泛滥。

  对此,可能Android平台占据 批量植入恶意代码的隐患,原因分析分析分析在渠道操控中一旦占据 安全问题 ,用户下载应用时极易遭到感染,若未安装专业手机安全软件,将面临极大的安全风险。

  四、技术发展趋势

  面对复杂性性的Android安全形势,也正在对安全厂商的技术研发提出新的课题。其中,为积极应对Android面临的安全问题 ,在众多的应用中第一时间发现恶意应用系统进程若果及时响应,“云+端”结合的“云安全”技术模式正在被应用到专业的手机安全软件之中,也将成为当前和未来在移动安全领域的技术发展趋势。

  其中,“云端”将重点处置恶意软件的发现问题 ,从各种渠道架构设计 软件信息,并按照本身生活算法评估软件的风险,对其风险排序,从而第一时间发现高风险软件中的恶意软件,并形成处置方案。云可需要将处置方案发放给端提供服务,也可需要直接提供服务。

  而“终端”重点处置恶意软件的查杀与防护问题 ,通过安装部署在智能终端上的客户端及时应用的处置方案,对恶意软件进行查杀,并处置恶意软件进入。一同,端也可需要作为云的原本重要输入,在用户许可前提下,向其反馈必要的软件信息。

  对此,通过“云安全”技术的系统融合,将从包括渠道、终端等多个层面,实现对恶意软件的全面排查。

  目前,作为拥有全球最大的移动“云安全”数据库的专业移动安全厂商,网秦公司正在为全球超过7十五万手机用户提供安全保护,并已在2010年底对外开放了“云安全”平台的APK接口,并已与中国移动、中国电信等多家电信运营商和多家Android应用商店达成了合作协议协议意向,可实现对其线上资源的全面、实时的安全检测,处置用户下载时遭遇恶意软件威胁。