5月29日,360安全中心发布《2012年第一季度中国手机安全状况报告》(以下简称《报告》)指出,Android(安卓)平台成“最暗黑”平台:第一季度新增安卓恶意软件及木马3336个,是Symbian(塞班)平台的2倍,与去年同期相比更是大幅增长了1785%,被感染人数超过395万人次。
图1:安卓平台感染人数与新增木马数同比剧增,成为“最暗黑”平台
Android水货手机用户“最悲催”
《报告》分析,Android平台之所以如此“暗黑”,与越来越多的Android水货手机不无关系。从360安全中心从已感染的Android水货手机与行货手机等比配额抽取的样本显示,Android水货手机的感染比例达72%,远高于行货手机的27%。
而更“悲催”的是,在已经感染的Android水货手机中,有80.5%的木马是通过ROM预植进行传播。除了直接在Android手机ROM中直接刷入木马之外,应用商店和应用市场也是Android木马传播的第二大途径,占到所有传播途径的28%。
即使从木马感染量分析,Android手机用户也难逃“最悲催用户”的命运:Android平台木马感染量高度集中,有近6成用户感染了“广告偷窥者”、“白卡吸费魔”、“流量杀手”、“系统组件伪装”和“功夫木马”这五大木马系列中的一个。其中,仅“广告偷窥者”系列木马感染数就将近70万人次。“隐私窃取”与“资费消耗”是Android平台手机木马的主要危害,分别占据Android平台木马总数的40%和34%。
图2:已感染的Android手机中,水货手机感染比例高达72%
北上广手机木马传播“最高危”
根据360手机云安全的数据统计,《报告》还首次公布了手机木马传播的最高危地区。广东、北京、上海、江苏以及山东等五大地区分别以21.3%、17%、15.6%、10.9%、7.5%的感染比例“领跑”,排名全国前五大最高危地区,占据全国手机木马感染量的72.3%。
图3:粤、京、沪、苏、鲁手机木马感染总量占全国七成
垃圾短信超400亿条“最泛滥”
对于不少人都关心的垃圾短信,360公布的数据显示,2012年第一季度,360手机卫士为近1亿用户拦截的垃圾短信总量已超过40亿条。如按此数据测算,预计全国超过10亿手机用户在本季度实际遭受的垃圾短信骚扰超过400亿条次。
图4:第一季度全国10亿手机遭垃圾短信骚扰超过400亿条次
通知栏强制推送广告“最流氓”
除了手机恶意软件及木马,《报告》还强调,Android通知栏强制推送广告,手机广告插件流氓化现象加剧。经360安全中心检测,目前已有超过5万款Android应用使用了第三方公司开发的“通知栏广告插件”,会频繁向用户匿名推送各种广告,强制下载软件,且无法关闭,上述行为严重侵犯了用户的知情权与选择权。如果任其发展,不但将极大地伤害广大手机用户的体验,而且从长远上来看,也不利于移动互联网建立起健康、可持续的商业模式。
《报告》最后,360安全中心给全国智能手机用户提出了保障手机安全的五大建议:从正规渠道购买手机、从大型、可信站点下载手机软件、安装软件时注意观察软件权限、不要轻信不明短信、安装有效手机安全软件为手机保驾护航。