隨著手機終端及APP產(chǎn)品與日俱增的出貨量,手機病毒也尾隨而來,導(dǎo)致人們在享受移動互聯(lián)網(wǎng)帶來的樂趣時頗為頭疼。近日,中國互聯(lián)網(wǎng)安全大會(ISC)在北京國家會議中心召開,在移動安全論壇上,360高級病毒分析師劉敦俊指出,單款惡意軟件最高感染量達(dá)到1200人次,當(dāng)前安卓二次打包已成為傳播惡意軟件的新趨勢。
惡意軟件的新增趨勢折射出行業(yè)監(jiān)管漏洞,除了加強提高自我防范意識外,更需要的是加強源頭的管控才能有效打擊手機病毒來犯,營造良好的手機生態(tài)環(huán)境,讓用戶享受美好的移動互聯(lián)生活。
“打包黨”惡意篡改埋隱患
由于Android系統(tǒng)的開放性和Android應(yīng)用商店的監(jiān)管缺失,目前國內(nèi)Android應(yīng)用程序被不法應(yīng)用商店或開發(fā)者進(jìn)行二次封裝、加入惡意代碼的行為在國內(nèi)頗為泛濫。此種行為的操作者被業(yè)內(nèi)稱為“打包黨”,那些被“打包黨”惡意篡改后的手機游戲往往會對用戶造成扣費、流量消耗、讀取隱私、彈廣告等多種傷害。
IDC最新數(shù)據(jù)顯示,截至今年第二季度,Android手機已出貨1.87億臺,份額已占全部手機的79.3%。另據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心數(shù)據(jù)顯示,截至去年12月底,2012年國內(nèi)智能終端出貨量達(dá)2.24億部,已成為全球最大的智能手機生產(chǎn)國。隨之Android平臺惡意軟件數(shù)量也大幅增加,截至今年上半年的感染量更是達(dá)到近4700萬人次,創(chuàng)歷史新高。
目前,惡意軟件還產(chǎn)生一種新趨勢,即大量熱門應(yīng)用被二次打包,使受感染人群大量增長。其形式主要為插入惡意代碼和插入惡意廣告。原因是由于二次打包的制作成本低,感染手機成功率高,使二次打包越來越成為一種低成本作惡手段,同時這也更加助長了盜版軟件在電子市場中活躍程度。
利益鏈條催生“二次打包”
安全軟件僅僅是病毒、木馬、惡意軟件等進(jìn)行傳播的途徑之一。如今,軟件被制毒者二次打包的現(xiàn)象越來越多,隨著人們對于手機依賴性的提高,工具類的應(yīng)用逐漸成了惡意軟件偽裝的又一重點區(qū)域。
據(jù)《2013年上半年網(wǎng)秦全球手機安全報告》顯示,2013年上半年查殺到手機惡意軟件51084款,同比2012年上半年增長189%;2013年上半年感染手機2102萬部,同比2012年上半年增長63.8%。數(shù)據(jù)顯示,今年上半年,Android平臺依然是手機惡意軟件感染的重點平臺,Android平臺感染比例為95%,相比2012年上半年增長17%。以手機惡意程序為主的移動安全威脅越發(fā)嚴(yán)重,手機病毒呈爆發(fā)式增長。