病毒泛濫：謹防手機變“手雷”

　　看新聞，用手機；看視頻，用手機；聊天，用手機；購物，用手機……如今，手機已成為人們工作和生活中必不可缺的工具。

　　與此同時，一些不法分子也盯上了這個市場，各種病毒、惡意軟件層出不窮、花樣翻新。

　　7月30日，騰訊發布的《2013年上半年手機安全報告》顯示，今年上半年，染毒手機用戶增勢持續，感染惡意軟件或手機病毒的手機用戶達到4316.48萬，平均每月超過719.4萬用戶感染惡意軟件。

　　此前一天，國家網絡信息安全技術研究所發布的報告也顯示，android非官方應用商店中，惡意應用比例為11‰。

　　手機病毒空前活躍

　　報告顯示，今年上半年，隨著Android智能機進一步擴展到更多手機用戶群體，Android平臺的手機病毒變得空前活躍。具體表現為手機APP隱私權限遭大規模竊取、手機病毒智能化提升、手機游戲成為遭病毒二次打包篡改的APP重災區。

　　從類型看，資費消耗、隱私獲取、誘騙欺詐類、惡意扣費、惡意傳播等成為主要的惡意行為。

　　“今年上半年感染用戶最多的十大手機病毒感染用戶總量達到796.4萬。排名前三的手機木馬均為資費消耗類型木馬病毒。感染用戶排名前十的手機病毒中，資費消耗類病毒占比達到了30%，具備隱私竊取類特征的病毒就占據了40%。其中，感染用戶最多的手機病毒a.expense.dpn感染用戶達到161.3萬。”騰訊移動安全實驗室專家陸兆華表示。

　　系統必備軟件、手機游戲、旅游購物、社交電商類軟件成為感染用戶TOP10手機病毒熱衷打包植入的重點對象。萬年歷、易購、攜程無線、美女臺歷、文件管理器、微博、YouTube、微信等軟件均被病毒感染。

　　陸兆華介紹說，今年初，手機病毒緊盯春運熱潮，感染人數最多的惡意軟件“偽搶票大師”感染了17.2萬用戶。上半年中后期，隨著手機購物的普及，手機病毒針對手機購物軟件二次打包篡改現象迅速增多。

　　應用商店審核門檻低

　　相關專家分析表示，由于我國尚未出臺針對移動應用商店安全能力要求的標準和規范，缺少對移動應用商店在應用安全方面的統一管理，導致部分應用商店的安全審核門檻低，大量惡意應用可輕易進入應用商店對外提供下載。

　　隨著水貨手機銷售的增長，少數惡意軟件開發者與部分水貨商通過結成利益聯盟，在水貨手機ROM內置惡意軟件，導致ROM渠道病毒感染用戶數大幅增長。此外，自去年起開始方興未艾的二維碼也成為新興的傳播渠道。

　　尤其值得關注的是二次打包感染的渠道，在目前國內一些應用商店上，存在著大量流行或熱門的山寨APP，甚至在圖標和色系方面一模一樣，足以以假亂真。這些被植入了病毒代碼或廣告插件的APP通過第三方APP商店及論壇等平臺大量傳播，用戶一旦輕信下載，手機便會中毒，并在不知不覺中被捆綁惡意推送程序，大量耗費手機流量和資費。

　　定期對手機進行“體檢”

　　專家建議，從當下惡意應用及病毒的傳播看，應從應用商店和用戶習慣兩方面著手。

　　“建議我國應用商店主動提高應用安全審核能力。” 國家網絡信息安全技術研究所工程師李挺表示，一方面，應用商店要相互學習，建立或完善應用安全審核機制；其二，應加強對應用提交者的管理。

　　當然，用戶的行為也很重要。“建議我國用戶重視培養安全使用移動智能終端的習慣”，李挺建議說，對用戶而言，不要輕易獲取系統的最高權限；下載時可優先選擇官方發布或認證的應用，首選去官方應用商店或者相對正規的非官方應用商店下載應用；使用防病毒軟件并及時更新病毒庫，定期對手機進行安全“體檢”。