恶意软件同比增长106.6% 移动支付成病毒高发区

原标题：去年恶意软件同比增长106.6% 手机病毒呈简单智能化

谷歌Android系统的开放性，让手机病毒的制作技术也变得越来越简单智能。近日，据网秦发布的《2013年手机安全报告》显示，去年查杀到手机恶意软件共134790款，同比增长106.6%；感染手机共5656万部，同比增长76.8%。

安卓系统依然是重灾区

由于Android系统的开放性及广泛的市场占有率，96%的手机病毒来自于Android平台，成为恶意软件的重灾区。2013年，恶意扣费类病毒以23%的比例位居首位，诱骗欺诈和进程控制类分别以21%和16%的比例位列第二、三名。

在病毒传播方面，第三方应用商店仍是手机病毒传播的主要途径，这和手机病毒制作者的利益有着巨大的联系，越来越多的软件被病毒制作者二次打包，重新上传至第三方应用商店进行盈利，这也反映出一部分应用商店存在安全审核机制不严谨的问题，使一些病毒制作者有机可乘。

伪装成热门应用依然是恶意软件传播的主要方法。2013年Android平台大部分恶意软件仍以伪装成热门游戏和手机工具类应用的形式进行传播，主要目的为窃取用户隐私，进行恶意扣费。

为了获得更大的利益，黑客也逐渐开始利用系统漏洞制作手机病毒来逃避安全审核。此前，Android操作系统爆发了一个绕过签名验证的高危漏洞，利用该签名漏洞的Skullkey扣费木马犹如“寄生虫”般寄生于正常的App中在第三方应用商店疯狂传播。

移动支付成高危地带

随着移动支付类软件的火爆，电商、支付客户端等软件成为黑客制作手机病毒的新宠。目前有30多类专门危害移动支付软件的木马和病毒。

去年，网秦先后播报了a.privacy.FakeAlipay.a（假面支付）和a.privacy.EmialCCB.a （窃密伪银）病毒，其中a.privacy.FakeAlipay.a病毒伪装成发放红包的支付宝类型应用，通过发放红包诱导用户输入姓名、身份证号、支付宝账号、淘宝账号等信息，然后发送这些用户信息到指定的手机号，窃取用户重要隐私，严重危害了用户的隐私和财产安全。

报告指出，黑客通过对移动支付类App进行二次打包，伪装成知名应用混淆用户诱骗下载，通过记录输入法窃取用户的淘宝、支付宝账号和密码，同时，还会将支付验证码转发到指定手机，该类具有完整行为的金融支付类病毒的出现，以及恶意扣费类病毒的肆虐，将用户对于移动支付安全问题的关注度提到一个高度。

非正规下载渠道隐患大

由于移动安全情况日益严重，用户对移动安全的认知和自我保护意识有明显提高，大部分智能手机用户都会安装一款安全软件来保护手机安全。

网秦安全专家建议用户，只从正规渠道或可信赖的资源站点下载应用程序，不要到非安全的手机论坛、电子市场下载应用，从官方渠道或网秦安全中的“软件推荐”下载确保安全的绿色应用。

同时，二维码渐成恶意软件新的传播途径，因为二维码具有隐蔽性，使得用户通过手机设备下载和扫描时，无法分辨下载链接的来源是否安全，极易下载到恶意软件，落入黑客设置的陷阱之中。此外，不要点击不明链接。用户应定期使用手机安全软件查杀病毒。目前网秦等一些安全软件可以开启金融保护和账号保护功能，对手机进行实时保护，以防隐私在无意中被窃取并蒙受财产损失。

相关新闻

网秦成三星KNOX移动设备全球代理商

在日前举行的世界移动通信大会上，网秦与三星达成合作协议，成为三星KNOX移动设备管理解决方案的全球代理商。

双方达成协议之后，将共同为企业提供完整的最安全的移动设备解决方案。而网秦也将有经销三星Galaxy S 和Samsung Note等系列安卓产品的KNOX移动安全设备的资格。

三星KNOX平台提供针对高级数据和隐私保护的软硬件结合的安全保障，并支持用户使用一个设备在不同环境下既能办公也能个人使用。同时，它为IT部门实现BYOD部署和利用三星设备进行管理提供了便捷的条件。

企业也可以利用NQSky的设备和平台移动管理服务（包括Android、IOS和Windows Phone），为所在企业提供移动设备管理、移动应用管理（MAM）、移动内容管理（MCM）和移动安全管理（MSM）等服务。