上半年手机木马感染4.8亿人次

　　九成以上安卓恶意软件窃取隐私

　　记者11日从360手机安全中心获悉,《2013年上半年中国手机安全状况报告》于近日发布,上半年,360手机安全中心截获新增手机木马、恶意软件及恶意广告插件共计45万余款,感染总量超过4.8亿人次,接近2012年全年感染量。其中,Android新增木马占总量的97%,九成以上含有隐私窃取行为。

　　报告指出,在新增的235,696款手机木马中,Android平台占比超过97%,感染人数达4696万人次。其中,3月是Android平台单月新增木马数量和感染人次最多的月份,新增木马样本达69470款,感染将近千万人次。

　　同时,报告还总结了上半年手机恶意软件的主要危害,资费消耗、隐私窃取以及恶意扣费位列前三。以隐私窃取为目的的恶意软件数量仅次于资费消耗,Android平台感染量高达1137万余人次。

　　而且大多数恶意软件含有多种危害。调查发现,超六成恶意软件含有两种或两种以上的恶意行为,附加隐私窃取行为的占比超过九成。这些恶意软件可在后台收集用户的位置信息、通话记录、电话号码及短信等信息并将其上传至指定服务器,造成难以估量的危害。

　　资费消耗仍是目前手机恶意软件的主要危害,有61%的Android恶意软件以资费消耗为主要目的。报告指出,手机在感染这类恶意软件后,会在后台偷偷下载各类推广应用,严重消耗手机流量和电量。比如360手机安全中心3月截获的“尸潮”木马,一天下载未知应用数量可达数十款,耗费用户上百兆流量,被感染应用超过万余款。

　　值得注意的是,360互联网安全中心在上半年独家截获一批利用手机短信作恶的手机木马及恶意软件,例如会群发诈骗短信的“欺诈信使”,该木马会首先读取手机内存和SIM卡内的联系人信息,之后就会向所有联系人群发事先编辑好的诈骗短信,以在KTV等私人场所被警察抓获为由,让亲友将所谓的“保释金”汇入“表哥澎湖”的银行账户。

　　360互联网安全中心在5月率先截获的“支付鬼手”也具有一定代表性,该木马会将淘宝账号、密码以及支付密码通过短信暗中发送至目标手机,同时诱导用户安装木马子包,劫持用户收到的包含验证码在内的所有短信,一旦掌握了这些数据,用户支付宝内的财产将被盗号者洗劫一空。“支付鬼手”是目前唯一截获的、具有完整盗窃支付账号能力的手机木马。（记者 王晓雁）

[责任编辑： 雍紫薇]