首页| 滚动| 国内| 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

2016年Android平台约10台设备中就有1台染毒

2017年03月16日 16:14 来源:大河网 参与互动 

  据《阿里聚安全2016年报》最新发布的数据显示,2016年度,Android平台约10台设备中就有1台染毒,设备感染率达10%,阿里聚安全病毒扫描引擎共查杀病毒1.2亿,病毒木 马的查杀帮助用户抵御了大量的潜在风险。

  阿里聚安全移动病毒样本库2016年新增病毒样本达3284524 个,平均每天新增9000个样本,这相当于每10秒生成一个病毒 样本。我们也看到在9月份后病毒样本有比较明显的增加趋势。虽然原生Android系统的安全性越来越高,但移动病毒利用多种手法如重打包知名应用、伪装成生活类、色情类应用等传播,在每天新增如此多病毒的恶意环境下,Android用户必须时刻警惕在官方场合下载应用。

  我们发现“恶意扣费”类在病毒样本量占比最高,达72%。该类病毒应用未经用户允许私自发送短信和扣费指令,对用户手机的资费造成一定风险,而在客户端检测到样本的“流氓行为”占比最高,“恶意扣费”其次。

  2016年广东省是设备病毒感染用户量最多的省份

  2016年广东省全年的设备感染量约占全国总感染量的13.8%。相比2015年,受各省用户自身的安全防范意识、经济等因素影响,移动设备的强劲消费,一人持有多部手机的现象逐渐普遍,使得大部分省份普遍呈高染毒感染趋势。

  移动互联网产品发展较为发达的城市北京、广州、杭州依然领跑感染病毒最高的城市,全年的设备感染量约占全国城市总感染量的4.9%、4.4%和2.9%。

89%的热门应用存在仿冒

  《阿里聚安全2016年报》从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析,发现89%的热门应用存在仿冒,总仿冒量高达12859个,平均每个应用的仿冒量达54个,总感染设备量达2374万台。3月份的仿冒应用量大幅下降,符合黑灰产在春节假期前后的活动较少的规律。移动病毒和仿冒相辅相成,广东省两者都占首。

  2016年,广东省的仿冒应用感染设备量最大,占全国的11%。河南省和山东省仿冒应用感染量也非常大,占全国的7%,人口排名居全国前三。北京市作为直辖市,同时又是首都,仿冒应用感染量也很大,占全国的5%。从数据上看,仿冒应用的感染量与各地区的经济发达程度和人口密度有关,说明仿冒应用具有普遍性。

Android用户面临以往最大的风险

  Android有着市场86.2%的占有率,使得黑产毫无迟疑的专注Android系统,Android用户面临以往最大的安全风险。阿里聚安全在10月份发现“九头虫”恶意代码,该代码来自国内某“公司”,该灰产团伙通过广告投放商赚取广告推广费,和推广应用获取安装费。“九头虫”病毒一旦发作,设备将不断弹出广告,并自动下载、安装、启动推广应用,最终设备衰竭而死,用户非常困难通过常规的卸载手段清除病毒。

  “九头虫”病毒通过重打包知名应用、伪装成生活类、色情类应用分发,利用多家知名root sdk对设备提权,可轻松提权上万种机型,成功提权后获得设备最高权限,随后向系统分区植入多个恶意app,删除设备其他root授权程序、su文件,并替换系统启动脚本文件,实现“起死回生”同时保证病毒具备root权限,将自身插入某杀软白名单中,并禁用掉多家杀软,致使设备安全防护功能全线瘫痪。

  对2016年初到2016年10月的监测统计数据显示,“九头虫”病毒累计设备感染量高达33万。从感染地区分布图中可以看出四川、广东是感染重灾区。

【编辑:左盛丹】
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2017 chinanews.com. All Rights Reserved