根据易观智库最新的2013年Q1数据监测,中国智能手机保有量达4.3亿。在飞速发展的市场下,智能手机面临的威胁也一再升级,58.3%的智能手机恶意软件“吸费”,瞄准用户钱包,令用户损失了血汗钱还浑然不觉。
近年来,随着中国消费者对智能手机的青睐有加,智能手机市场也一路高歌,迎来了快速发展。2013年Q1,中国智能手机保有量已经达到了4.3亿,平均每3个中国人中,就有1人拥有智能手机。而在智能手机阵营中,安卓手机占比达到了63.5%,成为绝对主力。
不过,尽管安卓手机市场占有率增加,但它不像苹果一家独大,而是呈现品牌混战的局面,而且由于“一键ROOT”更加容易,安卓手机的恶意软件也呈现爆发态势。2013年Q1,安卓平台手机累计截获恶意软件超过13万款,感染人次超过5000万,直接导致的经济损失达数亿元。在安卓平台手机恶意软件中,“吸费”类成为对用户威胁最大的威胁,总体占比达到58.3%,成为用户移动安全的最大威胁。其中资费消耗类占比48.4%、恶意扣费类达到9.9%
“吸费”两大细分品种:“耗死你”和“扣你玩”
据研究,吸费类的手机恶意软件也可细分为“耗死你”的资费消耗类的恶意软件,以及“扣你玩”的“恶意扣费”软件,两者均直接瞄准用户钱包,令消费者的血汗钱人间蒸发。
资费消耗类的恶意软件会会远程下载恶意指令、推送各种应用广告,甚至在后台私自下载推广软件,严重消耗手机流量,并且部分木马程序仅利用手机锁屏、充电等时间段内运行,用户难以发现,往往造成用户少则数百、多则上万的经济损失。如《楚天金报》曾经报道网友“小柚”的离奇经历,她刚接触智能机时,因好奇便用手机下载了一个游戏,结果当月话费高达700多元,比平时猛增了550元。
“恶意扣费”类软件大多通过远程服务指令私自为用户配置扣费SP业务扣取用户话费,大部分扣费软件以小额、多次的扣费方式降低用户对话费损失的感知,因此多数中毒手机用户可能在数月才发现问题,从而造成大量话费流失。如果平均单日吸费3次,单次吸费2元,那么预计每日不法获利至少在1000万元。2013年5月15日央视新闻微博称,某手机杀毒软件系统最近监测发现近500款热门安卓游戏被植入恶意扣费代码,其中不乏连连看、捕鱼达人秀、泡泡龙、地下城勇士、塔防战争等热门游戏。据估计,这些被植入扣费代码游戏已安装到约10万部安卓手机上。
吸费类恶意软件传播也有创新:当心二维码!
吸费类恶意软件通过什么途径传播?根易观智库研究发现,恶意软件的三大传播途径主要是第三方应用商店(25.9%)、手机论坛(23.3%)和ROM内置(18.6%)。通过短信、网址链接传播的病毒达到15.0%可以位列第四。
而更令人惊讶的是,吸费类恶意软件传播居然也创新不断,如最近比较流行的二维码,也成为吸费类恶意软件传播的魔爪。看来,吸费类恶意软件不仅下手“狠”,格调还很“潮”。
如何防止血汗钱白白流失?防范吸费的三板斧
其实,防止“吸费”威胁并不难,这如同防贼的原理是一样的,小心谨慎,不走“夜”路,武装到“牙齿”。
所谓小心谨慎,就是要提升安全防范意识。易观智库发现,手机安全用户调研数据显示,尽管“吸费”等窃取用户真金白银血汗钱的教训鲜血淋淋,仍然有43%的用户对手机安全问题并不关心。贼惦记您都不关心,那损失的不是您还有谁呢?所以还是提醒用户多查一下资费明细,并且与历史数据有一个对比,另外要查询下自己是否主动订阅了某些增值业务。
所谓不走“夜”路,对于智能手机用户来说,就是要注重手机购买渠道以及应用的下载渠道,少玩山寨,少去不可信的手机论坛和下载站,从根源上尽量避免可能会产生的安全威胁。
所谓武装到“牙齿”,则是需要给智能手机安装上最值得信赖的手机安全防护软件。当然,这个市场上也是良莠不齐,用户也需要注重隐私安全保护,尽量选择技术导向型的公司产品。近日,百度推出了百度安全管家,就是专门针对“吸费”的猖獗,为智能手机用户的提供专业手机“防吸费”解决方案和防护策略,可以斩断伸向用户钱包的魔爪。
百度安全管家:专业防吸费,管理好三大风险点
专家认为,吸费主要发生在三个危险环节,恶意应用扣费、山寨APP、诈骗短信和诈骗电话等,优秀的防护软件应该可以有针对性地管理上述三大风险点。百度安全管家正是国内首家推出的防吸费专业手机安全管理软件,值得用户安装使用。
恶意应用扣费主要有两种方式:一种是通过向特定号码发送短信或拨打电话定制服务,而且是在后台默默进行,一般用户无法感知,导致自己的话费被服务商扣除。针对这种吸费方式,百度安全管家与硅谷领先的病毒引擎TrustGo合作,病毒查杀能力在全球排名名列前茅。恶意应用扣费的第二种方式,是通过联网后台恶意下载其他应用,赚取推广费用,但是也会造成用户的巨额流量消耗,导致话费损失。针对这种资费损失的风险,百度安全管家的“异常流量监控”可发挥奇效,一旦有应用消耗了过多流量,会第一时间提醒用户,防止损失。
再来看山寨应用,目前市面上有不少山寨的网银和购物应用,这部分应用伪装成正版应用,用来骗取用户的银行账号密码或者购物网站账号密码,从而带来经济损失。针对这种资费损失,百度安全管家具有贴心的“山寨网银和购物应用”扫描功能,确保用户使用的都是正版应用,避免钓鱼程序招摇撞骗。
最后,来看看诈骗短信和诈骗电话。几乎所有手机用户都深受垃圾短信和垃圾电话困扰,更有不少用户被其中的诈骗短信和诈骗电话所欺骗,损失巨大。百度安全管家可针对短信内容智能判断出其是否为诈骗短信,如果确认就会为其添加诈骗标签,提醒用户注意。对于诈骗电话,百度安全管家则通过强大的云端能力立即识别,帮助用户避免上当受骗。
