数据分析:Android恶意代码已增至123万手机

中关村在线 / 李英杰 / 2015-04-12 22:13
恶意代码(Unwanted Code)是指没有作用却会带来危险的代码,这些软件也可是广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。是指在未明...

恶意代码(Unwanted Code)是指没有作用却会带来危险的代码,这些软件也可是广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。最近,根据AVL移动安全团队统计2014年移动恶意代码数据时发现:本年度Android恶意代码总量已增至123万。

数据分析:Android恶意代码已增至123万

Android恶意代码已增至123万(图:2cto.com)

手机为代表的智能终端大发展,无意间也促进了恶意代码的发展,恶意代码编写者一般利用三类手段来传播恶意代码:软件漏洞、用户本身或者两者的混合。有些恶意代码是自启动的蠕虫和嵌入脚本,本身就是软件,这类恶意代码对人的活动没有要求。

据统计,2014年,Android恶意代码出现两个传播高峰:第一个高峰出现在3、4、5月,当时国内某知名应用市场出现了大量捆绑木马,另一个高峰是由于12月爆发了大量恶意色情应用。

数据分析:Android恶意代码已增至123万

统计数据(图:开源社区)

Android恶意代码的主要行为依然是恶意扣费。由于短信拦截木马的爆发,导致隐私窃取类恶意代码数量增长明显。并且恶意代码正在利用各种技术手段躲避手机安全软件的查杀。

大量广告应用被植入恶意代码,主要用于窃取用户重要隐私信息、推送其他恶意应用等,严重侵犯用户利益。

恶意代码紧盯手机用户的网银支付账号密码,手机支付类病毒越来越多。网银信息泄露会给用户造成无法估量的经济损失。攻击者通过伪基站传播钓鱼网站,诱导用户安装短信拦截马。该木马主要用于窃取用户银行卡信息,最终实现资金窃取。

一些恶意应用在安装后会在后台不断推送恶意应用,消耗手机流量、非法赚取推广费用甚至发送扣费短信,会给用户造成严重经济损失。



1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。


阅读延展

1
3
Baidu
map