时间:2014-07-03 13:23:24 来源: 复制分享
网秦“云安全”数据分析中心上周发布了2011年1月份手机安全报告,数据显示,1月份网秦“云安全”数据分析中心为超过四百万手机用户提供“云查杀”服务,其中有近10万用户正在遭受流氓软件“非礼”,1月份流氓软件已经将目光瞄准Android平台。从1月份手机病毒感染平台来看,Android平台从2010年12月份占7.3%的份额激增至16.5%,成为病毒感染的重点对象。
流氓软件瞄上安卓平台
过去的2010年,无论怎么看,都算是Android王国的盛世。根据Gartner等国际研究机构的报告,Android在2010年第3季度全球智能手机市场的份额已达25.5%。而根据全球五大市场调研公司之一GFK集团调查数据显示,在亚洲市场,Android的市场份额已经超越了Symbian,成为第一大智能系统。在国内Android也风头正盛,据市场调研公司艾媒近日发布的报告,Android系统已经占据国内14.3%市场份额。在刚刚落幕的2011移动通信世界大会上,各个终端厂商也几乎无一例外地推出了采用Android操作系统的新品,毫无疑问,Android已经成为移动互联网市场上绝对的新宠,而流氓软件也因此瞄准了这个当红势头,集体发力。
流氓软件将矛头对准Android平台,也与Android系统的自身特性有关。Android平台的开源策略,使得开发者能够自行制作并深度修改包括系统ROM,木马作者正是利用了Android平台这一特性,一方面制作含有恶意程序的系统ROM,通过一条灰色产业链,将这些ROM刷写进手机再卖给毫不知情消费者。安全软件厂商趋势科技董事长张明正也表示,谷歌Android比苹果iOS更容易受到恶意攻击。他指出,由于谷歌允许部分系统组件开源,同时采取了非常宽松的程序审核制度,这使得拥有不良企图的黑客能够获得更多有关如何制作病毒和恶意软件的信息。
另外,由于Android软件封装形式,木马开发者可以非常容易地对大量时下流行的软件和游戏进行反编译,植入扣费代码再重新封装软件包,然后散布在各大论坛和国内第三方Android市场。此方式成本极低,能够轻易地批量生产,木马作者可以以此疯狂修改知名软件,让广大用户和软件原作者深受其害。
手机流氓软件贻害无穷
其实,早在前几年,一些手机流氓软件就开始盛行,手机流氓软件最大的流氓点就是装完之后无法卸载干净,只有通过刷机的方式才能解决,刷机也就等同于普通电脑重装系统。一旦安装了流氓软件,最直接的损失可能是遭到秘密跑流量和扣费等。目前Android平台恶意软件采用SP吸费的模式非法获利,被植入扣费代码的软件在安装后,将会在未经许可的情况下,或立即发作或定时发作,私自向SP号发送业务定制信息,完成扣费后自动删除短信记录,整个过程完全暗箱操作,用户无法看出任何痕迹。
另外,部分流氓软件自身还会捆绑一些额外的第三方应用,根据对这些第三方应用的推广效绩,从被捆绑方处赚取佣金。随着捆绑应用装机量的巨大,这些流氓应用自身也获得了高额收益。
个别流氓软件甚至会综合采用上述两种手段谋取暴利,同时从用户和被捆绑应用方处获得收入,“左右逢源”,非常恶劣。
流氓软件除了让用户的钱包受损外,其个人信息、用户信息等隐私也会受窃取的威胁。大部分用户都不是专业人士,无法判断某个软件是否有收集并上传用户信息的行径,也无法保障自己的隐私文件不被非法窃取。更恐怖的是,当隐私正受到侵犯时,用户甚至还一无所知。
多方联手打击流氓软件
业内人士认为,在手机应用日益丰富的今天,流氓软件借智能手机危害手机用户的信息安全,恶意SP充当幕后推手,手机用户往往在不知情下受到手机资费损失。需要手机用户加强自身安全防范意识。
用户自觉警惕的意识是最基本的防备手段。选择官方市场或者正规下载网站,尽可能避免从不靠谱的第三方获取。对于不确定品质的应用,先行上网确认其用户口碑,并对照流氓应用黑名单排查。对于如何辨别即将安装的手机软件是否流氓软件,可以在搜索引擎中输入“该软件名称+骗子”、“该软件名称+扣费”或“该软件名称+流量”查询。
在安装应用时也要多留意权限调用信息,如有调用短信、通讯录、位置信息等接口时就要提高警惕。
当然,手机流氓软件光靠我们大家是不能根除的,这也亟待社会各方共同联手整治。手机制造商和安全软件开发商应加强安全方面的研发。据悉,安卓论坛也已在2010年12月推出了官方检测机制,经过论坛专业人员测试过的应用,会带有官方检测的印章,用户只需认准印章就可以放心下载应用。
作为政府部门,出台相关的政策、措施,加强对整个产业链的整治,让全社会都来打击流氓软件至关重要。基于此,工信部1月14日出台措施,要求严查流氓软件。此举被认为是工信部维护用户合法权益的重大举措。
打击流氓软件也需要运营商的严格审查。从目前来看,尽管国家针对SP企业出台了不少举措,也取得了一定效果,但仍需重视的是,运营商应当发挥龙头的作用,建立、健全相关的机制、制度,将那些违规SP坚决清除出这条产业链。
只有多管齐下,个人加强防范,运营商加强审查,有关部门加强监督,手机流氓软件这颗“毒瘤”才会被彻底铲除。