21ic通信網(wǎng)訊：谷歌Android系統(tǒng)的開放性，讓手機(jī)病毒的制作技術(shù)也變得越來越簡(jiǎn)單智能。近日，據(jù)網(wǎng)秦發(fā)布的《2013年手機(jī)安全報(bào)告》顯示，去年查殺到手機(jī)惡意軟件共134790款，同比增長(zhǎng)106.6%；感染手機(jī)共5656萬(wàn)部，同比增長(zhǎng)76.8%。

　　安卓系統(tǒng)依然是重災(zāi)區(qū)

由于Android系統(tǒng)的開放性及廣泛的市場(chǎng)占有率，96%的手機(jī)病毒來自于Android平臺(tái)，成為惡意軟件的重災(zāi)區(qū)。2013年，惡意扣費(fèi)類病毒以23%的比例位居首位，誘騙欺詐和進(jìn)程控制類分別以21%和16%的比例位列第二、三名。

在病毒傳播方面，第三方應(yīng)用商店仍是手機(jī)病毒傳播的主要途徑，這和手機(jī)病毒制作者的利益有著巨大的聯(lián)系，越來越多的軟件被病毒制作者二次打包，重新上傳至第三方應(yīng)用商店進(jìn)行盈利，這也反映出一部分應(yīng)用商店存在安全審核機(jī)制不嚴(yán)謹(jǐn)?shù)膯栴}，使一些病毒制作者有機(jī)可乘。

偽裝成熱門應(yīng)用依然是惡意軟件傳播的主要方法。2013年Android平臺(tái)大部分惡意軟件仍以偽裝成熱門游戲和手機(jī)工具類應(yīng)用的形式進(jìn)行傳播，主要目的為竊取用戶隱私，進(jìn)行惡意扣費(fèi)。

為了獲得更大的利益，黑客也逐漸開始利用系統(tǒng)漏洞制作手機(jī)病毒來逃避安全審核。此前，Android操作系統(tǒng)爆發(fā)了一個(gè)繞過簽名驗(yàn)證的高危漏洞，利用該簽名漏洞的Skullkey扣費(fèi)木馬猶如“寄生蟲”般寄生于正常的 App中在第三方應(yīng)用商店瘋狂傳播。

移動(dòng)支付成高危地帶

隨著移動(dòng)支付類軟件的火爆，電商、支付客戶端等軟件成為黑客制作手機(jī)病毒的新寵。目前有30多類專門危害移動(dòng)支付軟件的木馬和病毒。

去年，網(wǎng)秦先后播報(bào)了a.privacy.FakeAlipay.a（假面支付）和a.privacy.EmialCCB.a （竊密偽銀）病毒，其中 a.privacy.FakeAlipay.a病毒偽裝成發(fā)放紅包的支付寶類型應(yīng)用，通過發(fā)放紅包誘導(dǎo)用戶輸入姓名、身份證號(hào)、支付寶賬號(hào)、淘寶賬號(hào)等信息，然后發(fā)送這些用戶信息到指定的手機(jī)號(hào)，竊取用戶重要隱私，嚴(yán)重危害了用戶的隱私和財(cái)產(chǎn)安全。

報(bào)告指出，黑客通過對(duì)移動(dòng)支付類App進(jìn)行二次打包，偽裝成知名應(yīng)用混淆用戶誘騙下載，通過記錄輸入法竊取用戶的淘寶、支付寶賬號(hào)和密碼，同時(shí)，還會(huì)將支付驗(yàn)證碼轉(zhuǎn)發(fā)到指定手機(jī)，該類具有完整行為的金融支付類病毒的出現(xiàn)，以及惡意扣費(fèi)類病毒的肆虐，將用戶對(duì)于移動(dòng)支付安全問題的關(guān)注度提到一個(gè)高度。

非正規(guī)下載渠道隱患大

由于移動(dòng)安全情況日益嚴(yán)重，用戶對(duì)移動(dòng)安全的認(rèn)知和自我保護(hù)意識(shí)有明顯提高，大部分智能手機(jī)用戶都會(huì)安裝一款安全軟件來保護(hù)手機(jī)安全。

網(wǎng)秦安全專家建議用戶，只從正規(guī)渠道或可信賴的資源站點(diǎn)下載應(yīng)用程序，不要到非安全的手機(jī)論壇、電子市場(chǎng)下載應(yīng)用，從官方渠道或網(wǎng)秦安全中的“軟件推薦”下載確保安全的綠色應(yīng)用。

同時(shí)，二維碼漸成惡意軟件新的傳播途徑，因?yàn)槎S碼具有隱蔽性，使得用戶通過手機(jī)設(shè)備下載和掃描時(shí)，無(wú)法分辨下載鏈接的來源是否安全，極易下載到惡意軟件，落入黑客設(shè)置的陷阱之中。此外，不要點(diǎn)擊不明鏈接。用戶應(yīng)定期使用手機(jī)安全軟件查殺病毒。目前網(wǎng)秦等一些安全軟件可以開啟金融保護(hù)和賬號(hào)保護(hù)功能，對(duì)手機(jī)進(jìn)行實(shí)時(shí)保護(hù)，以防隱私在無(wú)意中被竊取并蒙受財(cái)產(chǎn)損失。