病毒泛滥：谨防手机变“手雷”

　　看新闻，用手机；看视频，用手机；聊天，用手机；购物，用手机……如今，手机已成为人们工作和生活中必不可缺的工具。

　　与此同时，一些不法分子也盯上了这个市场，各种病毒、恶意软件层出不穷、花样翻新。

　　7月30日，腾讯发布的《2013年上半年手机安全报告》显示，今年上半年，染毒手机用户增势持续，感染恶意软件或手机病毒的手机用户达到4316.48万，平均每月超过719.4万用户感染恶意软件。

　　此前一天，国家网络信息安全技术研究所发布的报告也显示，android非官方应用商店中，恶意应用比例为11‰。

　　手机病毒空前活跃

　　报告显示，今年上半年，随着Android智能机进一步扩展到更多手机用户群体，Android平台的手机病毒变得空前活跃。具体表现为手机APP隐私权限遭大规模窃取、手机病毒智能化提升、手机游戏成为遭病毒二次打包篡改的APP重灾区。

　　从类型看，资费消耗、隐私获取、诱骗欺诈类、恶意扣费、恶意传播等成为主要的恶意行为。

　　“今年上半年感染用户最多的十大手机病毒感染用户总量达到796.4万。排名前三的手机木马均为资费消耗类型木马病毒。感染用户排名前十的手机病毒中，资费消耗类病毒占比达到了30%，具备隐私窃取类特征的病毒就占据了40%。其中，感染用户最多的手机病毒a.expense.dpn感染用户达到161.3万。”腾讯移动安全实验室专家陆兆华表示。

　　系统必备软件、手机游戏、旅游购物、社交电商类软件成为感染用户TOP10手机病毒热衷打包植入的重点对象。万年历、易购、携程无线、美女台历、文件管理器、微博、YouTube、微信等软件均被病毒感染。

　　陆兆华介绍说，今年初，手机病毒紧盯春运热潮，感染人数最多的恶意软件“伪抢票大师”感染了17.2万用户。上半年中后期，随着手机购物的普及，手机病毒针对手机购物软件二次打包篡改现象迅速增多。

　　应用商店审核门槛低

　　相关专家分析表示，由于我国尚未出台针对移动应用商店安全能力要求的标准和规范，缺少对移动应用商店在应用安全方面的统一管理，导致部分应用商店的安全审核门槛低，大量恶意应用可轻易进入应用商店对外提供下载。

　　随着水货手机销售的增长，少数恶意软件开发者与部分水货商通过结成利益联盟，在水货手机ROM内置恶意软件，导致ROM渠道病毒感染用户数大幅增长。此外，自去年起开始方兴未艾的二维码也成为新兴的传播渠道。

　　尤其值得关注的是二次打包感染的渠道，在目前国内一些应用商店上，存在着大量流行或热门的山寨APP，甚至在图标和色系方面一模一样，足以以假乱真。这些被植入了病毒代码或广告插件的APP通过第三方APP商店及论坛等平台大量传播，用户一旦轻信下载，手机便会中毒，并在不知不觉中被捆绑恶意推送程序，大量耗费手机流量和资费。

　　定期对手机进行“体检”

　　专家建议，从当下恶意应用及病毒的传播看，应从应用商店和用户习惯两方面着手。

　　“建议我国应用商店主动提高应用安全审核能力。” 国家网络信息安全技术研究所工程师李挺表示，一方面，应用商店要相互学习，建立或完善应用安全审核机制；其二，应加强对应用提交者的管理。

　　当然，用户的行为也很重要。“建议我国用户重视培养安全使用移动智能终端的习惯”，李挺建议说，对用户而言，不要轻易获取系统的最高权限；下载时可优先选择官方发布或认证的应用，首选去官方应用商店或者相对正规的非官方应用商店下载应用；使用防病毒软件并及时更新病毒库，定期对手机进行安全“体检”。