BYOD再显隐忧 九成安卓恶意软件窃隐私

BYOD成为近年来技术与应用的热门词汇，因其提高工作效率、降低企业成本被不少企业接纳，但近日，一份由360手机安全中心发布《2013年上半年中国手机安全状况报告》则显示，上半年截获新增手机木马、恶意软件及恶意广告插件共计45万余款，感染总量超过4.8亿人次，接近2012全年感染量，九成以上的Android恶意软件都含有隐私窃取行为。

　　“吸金”仍是最大危害

　　报告指出，上半年360手机安全中心截获新增手机木马、恶意软件及恶意广告插件共计45万余款，感染总量超过4.8亿人次，接近2012全年感染量。在新增的235,696款手机木马中，Android平台占比超过97%，感染人数达4696万人次。

　　同时，报告还总结了上半年手机恶意软件的主要危害，资费消耗、隐私窃取以及恶意扣费位列前三。以隐私窃取为目的的恶意软件数量仅次于资费消耗，Android平台感染量高达1137万余人次。

　　而且，大多数恶意软件含有多种危害。调查发现，超六成恶意软件含有两种或两种以上的恶意行为，附加隐私窃取行为的占比超过九成。这些恶意软件可在后台收集用户的位置信息、通话记录、电话号码及短信等信息并将其上传至指定服务器，造成难以估量的危害。

　　资费消耗仍是目前手机恶意软件的主要危害，有61%的Android恶意软件以资费消耗为主要目的。报告指出，手机在感染这类恶意软件后，会在后台偷偷下载各类推广应用，严重消耗手机流量和电量。比如360手机安全中心3月截获的“尸潮”木马，一天下载未知应用数量可达数十款，耗费用户上百兆流量，被感染应用超过万余款。

　　七成用户担心照片视频泄露鉴于目前手机应用滥用隐私权限的现状，手机恶意软件大多包含隐私窃取行为所导致的隐私安全问题，报告还对手机隐私泄露渠道、以及用户所关心的隐类型私进行了专项调查。调查发现，在隐私泄露渠道方面，54.5%的受访者最担心办卡、调查问卷泄露姓名及手机号码等信息;其次为手机丢失，占52.7%;担心短信及聊天好友的陌生链接泄露隐私的占到了42.9%。而手机借人、WiFi泄露隐私、手机漏洞等也均有超过10%的用户十分在意。

　　警惕微信诈骗行为

　　报告还指出，2013年上半年，针对微信的恶意软件及相关诈骗行为大量涌现。360互联网安全中心曾在4月截获一种可让微信弹广告的新型恶意软件。该恶意软件会自动下载各种软件，并伪装微信消息诱骗用户安装，大量消耗手机上网流量，甚至二次传播手机木马进行恶意扣费。

　　此外，骗子通过被盗微信进行“钓鱼”的案件也时有发生。骗子以迷惑性的措辞群发钓鱼链接骗取网民QQ帐号或直接骗取钱财。而相比于QQ，微信好友都是实时在线，信息随时推送，所以微信被盗后的诈骗速度更快、范围也更广。同时，由于微信联系的朋友基于熟人圈子，诈骗者简直如鱼得水，这也侧面反映出隐私泄露的危害性。

　　安全建议及解决方案

　　与往年遇到的安全威胁相比，智能手机用户将面临更多，更为复杂的安全威胁。为此专家强烈建议广大手机用户，尤其是响应BYOD的手机用户，提高手机安全意识，通过如下五大建议确保用户手机安全。

　　一、尽量选择正规渠道购买手机。 水货手机是目前木马和恶意软件的主要传播源头，其多会在出货前被“刷机”植入吸费、流氓推广木马等，而由已嵌入系统底层，很难通过常规方式卸载清除。

　　二、选择官方网站、正规渠道下载应用。通过下载应用而感染恶意软件的比例惊人，为了从源头杜绝安全隐患，安全专家建议用户尽量选择专业、可信的应用市场、应用的官网网站。

　　三、下载安装应用前，细心留意应用权限，避免被获取后威胁手机安全。

　　四、及时为手机系统打上安全补丁，未来一段时间，利用Android系统高危漏洞攻击原理的木马将会大面积出现。及时为手机安装安全补丁，可以有效阻止这类木马入侵。

　　五、安装手机安全产品，如360手机卫士，为手机安全保驾护航。

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。