数据分析:Android恶意代码已增至123万

11.04.2015  15:38

  恶意代码(Unwanted Code)是指没有作用却会带来危险的代码,这些软件也可是广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。最近,根据AVL移动安全团队统计2014年移动恶意代码数据时发现:本年度Android恶意代码总量已增至123万。


Android恶意代码已增至123万(图:2cto.com)

  以手机为代表的智能终端大发展,无意间也促进了恶意代码的发展,恶意代码编写者一般利用三类手段来传播恶意代码:软件漏洞、用户本身或者两者的混合。有些恶意代码是自启动的蠕虫和嵌入脚本,本身就是软件,这类恶意代码对人的活动没有要求。

  据统计,2014年,Android恶意代码出现两个传播高峰:第一个高峰出现在3、4、5月,当时国内某知名应用市场出现了大量捆绑木马,另一个高峰是由于12月爆发了大量恶意色情应用。


统计数据(图:开源社区)

  Android恶意代码的主要行为依然是恶意扣费。由于短信拦截木马的爆发,导致隐私窃取类恶意代码数量增长明显。并且恶意代码正在利用各种技术手段躲避手机安全软件的查杀。

  大量广告应用被植入恶意代码,主要用于窃取用户重要隐私信息、推送其他恶意应用等,严重侵犯用户利益。

  恶意代码紧盯手机用户的网银支付账号密码,手机支付类病毒越来越多。网银信息泄露会给用户造成无法估量的经济损失。攻击者通过伪基站传播钓鱼网站,诱导用户安装短信拦截马。该木马主要用于窃取用户银行卡信息,最终实现资金窃取。

  一些恶意应用在安装后会在后台不断推送恶意应用,消耗手机流量、非法赚取推广费用甚至发送扣费短信,会给用户造成严重经济损失。