报告称上半年新增手机木马45万款 九成窃取隐私

    8月11日晚间消息，360手机安全中心今日发布了《2013年上半年中国手机安全状况报告》。报告显示，上半年360手机安全中心截获新增手机木马、恶意软件及恶意广告插件共计45万余款，感染总量超过4.8亿人次，接近2012全年感染量。其中，Android新增木马占总量的97%，九成以上含有隐私窃取行为。

　　报告指出，在新增的235,696款手机木马中，Android平台占比超过97%，感染人数达4696万人次。其中，3月是Android平台单月新增木马数量和感染人次最多的月份，新增木马样本达69470款，感染将近千万人次。

2013年上半年Android新增恶意软件数量月度统计
　　同时，报告还总结了上半年手机恶意软件的主要危害，资费消耗、隐私窃取以及恶意扣费位列前三。以隐私窃取为目的的恶意软件数量仅次于资费消耗，Android平台感染量高达1137万余人次。

　　而且，大多数恶意软件含有多种危害。调查发现，超六成恶意软件含有两种或两种以上的恶意行为，附加隐私窃取行为的占比超过九成。这些恶意软件可在后台收集用户的位置信息、通话记录、电话号码及短信等信息并将其上传至指定服务器，造成难以估量的危害。

　　报告称，资费消耗仍是目前手机恶意软件的主要危害，有61%的Android恶意软件以资费消耗为主要目的。报告指出，手机在感染这类恶意软件后，会在后台偷偷下载各类推广应用，严重消耗手机流量和电量。比如360手机安全中心3月截获的“尸潮”木马，一天下载未知应用数量可达数十款，耗费用户上百兆流量，被感染应用超过万余款。

2013年上半年Android恶意软件危害占比
　　报告显示，七成用户担心照片视频泄露鉴于目前手机应用滥用隐私权限的现状，手机恶意软件大多包含隐私窃取行为所导致的隐私安全问题，报告还对手机隐私泄露渠道、以及用户所关心的隐类型私进行了专项调查。

　　调查发现，在隐私泄露渠道方面，54.5%的受访者最担心办卡、调查问卷泄露姓名及手机号码等信息；其次为手机丢失，占52.7%；担心短信及聊天好友的陌生链接泄露隐私的占到了42.9%。而手机借人、WiFi泄露隐私、手机漏洞等也均有超过10%的用户十分在意。

用户最担心的八大手机隐私泄露渠道
　　在隐私泄露内容的敏感度方面，有69.3%最担心手机中的照片或视频外泄，其次为联系人信息占48.6%，短信、通话录音、手机号码紧随其后，分别占比44.6、35.1%、34.4%。

　　在用户最担心泄露隐私的应用类别中，有68.6%的用户担心电商、网购类手机应用窃取网银密码、位置信息等隐私信息，社交聊天类应用以57.6%位列第二，手机游戏和输入法占35%左右。

　　报告最后提到，以“安卓系统签名漏洞”为代表的高危漏洞影响可能加剧，利用该漏洞的手机木马可能在下半年集中爆发。据悉，360手机安全中心曾独家发现三星“机皇”Galaxy S4存在高危短信欺诈漏洞，并率先截获了利用安卓系统签名漏洞的手机木马。(爱文)