21ic通信網(wǎng)訊：谷歌Android系統(tǒng)的開放性，讓手機病毒的制作技術(shù)也變得越來越簡單智能。近日，據(jù)網(wǎng)秦發(fā)布的《2013年手機安全報告》顯示，去年查殺到手機惡意軟件共134790款，同比增長106.6%；感染手機共5656萬部，同比增長76.8%。

　　安卓系統(tǒng)依然是重災(zāi)區(qū)

由于Android系統(tǒng)的開放性及廣泛的市場占有率，96%的手機病毒來自于Android平臺，成為惡意軟件的重災(zāi)區(qū)。2013年，惡意扣費類病毒以23%的比例位居首位，誘騙欺詐和進程控制類分別以21%和16%的比例位列第二、三名。

在病毒傳播方面，第三方應(yīng)用商店仍是手機病毒傳播的主要途徑，這和手機病毒制作者的利益有著巨大的聯(lián)系，越來越多的軟件被病毒制作者二次打包，重新上傳至第三方應(yīng)用商店進行盈利，這也反映出一部分應(yīng)用商店存在安全審核機制不嚴謹?shù)膯栴}，使一些病毒制作者有機可乘。

偽裝成熱門應(yīng)用依然是惡意軟件傳播的主要方法。2013年Android平臺大部分惡意軟件仍以偽裝成熱門游戲和手機工具類應(yīng)用的形式進行傳播，主要目的為竊取用戶隱私，進行惡意扣費。

為了獲得更大的利益，黑客也逐漸開始利用系統(tǒng)漏洞制作手機病毒來逃避安全審核。此前，Android操作系統(tǒng)爆發(fā)了一個繞過簽名驗證的高危漏洞，利用該簽名漏洞的Skullkey扣費木馬猶如“寄生蟲”般寄生于正常的 App中在第三方應(yīng)用商店瘋狂傳播。

移動支付成高危地帶

隨著移動支付類軟件的火爆，電商、支付客戶端等軟件成為黑客制作手機病毒的新寵。目前有30多類專門危害移動支付軟件的木馬和病毒。

去年，網(wǎng)秦先后播報了a.privacy.FakeAlipay.a（假面支付）和a.privacy.EmialCCB.a （竊密偽銀）病毒，其中 a.privacy.FakeAlipay.a病毒偽裝成發(fā)放紅包的支付寶類型應(yīng)用，通過發(fā)放紅包誘導(dǎo)用戶輸入姓名、身份證號、支付寶賬號、淘寶賬號等信息，然后發(fā)送這些用戶信息到指定的手機號，竊取用戶重要隱私，嚴重危害了用戶的隱私和財產(chǎn)安全。

報告指出，黑客通過對移動支付類App進行二次打包，偽裝成知名應(yīng)用混淆用戶誘騙下載，通過記錄輸入法竊取用戶的淘寶、支付寶賬號和密碼，同時，還會將支付驗證碼轉(zhuǎn)發(fā)到指定手機，該類具有完整行為的金融支付類病毒的出現(xiàn)，以及惡意扣費類病毒的肆虐，將用戶對于移動支付安全問題的關(guān)注度提到一個高度。

非正規(guī)下載渠道隱患大

由于移動安全情況日益嚴重，用戶對移動安全的認知和自我保護意識有明顯提高，大部分智能手機用戶都會安裝一款安全軟件來保護手機安全。

網(wǎng)秦安全專家建議用戶，只從正規(guī)渠道或可信賴的資源站點下載應(yīng)用程序，不要到非安全的手機論壇、電子市場下載應(yīng)用，從官方渠道或網(wǎng)秦安全中的“軟件推薦”下載確保安全的綠色應(yīng)用。

同時，二維碼漸成惡意軟件新的傳播途徑，因為二維碼具有隱蔽性，使得用戶通過手機設(shè)備下載和掃描時，無法分辨下載鏈接的來源是否安全，極易下載到惡意軟件，落入黑客設(shè)置的陷阱之中。此外，不要點擊不明鏈接。用戶應(yīng)定期使用手機安全軟件查殺病毒。目前網(wǎng)秦等一些安全軟件可以開啟金融保護和賬號保護功能，對手機進行實時保護，以防隱私在無意中被竊取并蒙受財產(chǎn)損失。