十大手机恶意软件出炉 “手电筒”应用居首快来看看你“中枪”没有

主页（http://www.175shouji.com）：十大手机恶意软件出炉 “手电筒”应用居首快来看看你“中枪”没有

　　商店：机锋市场 下载次数：7011400

　　逾九成手机病毒暴发于安卓系统

　　而目前昆明多家手机卖场都提供有手机软件下载的业务，不少市民在购买手机后也都会下载一些常用应用软件和游戏，其中就包括此次上榜的应用，但很多人表示以前并没有注意过这些软件是否安全。

　　此次公布的十大恶意手机应用包括手机电筒6.8版、3D梦幻水族馆2.99版、鳄鱼爱洗澡1.5版、一键ROOT2.2版等。其中排在第一位的手机电筒，能够通过木马盗取用户在网站上的注册信息或者密码，从而盗刷银行卡以及信用卡。而Root权限相当于手机的最高管理员，通过一键ROOT通过授权，用户可以阅读手机内的任何文件，“一旦获取手机的Root权限，可能造成手机系统不稳定及手机内文件的篡改。而黑客窃取，主要也是通过Root授权访问手机信息。很多手机厂商规定，手机一旦破解Root权限，手机将不在保修范围内。”

　　在安装应用时，对于这些应用所要求的种种权限，我们都习惯性地点击“同意”，但其实有些权限并不影响应用使用。

　　同时，腾讯发布的《2013年上半年手机安全报告》显示：2013年上半年，感染恶意软件或手机病毒的用户达4316.48万，其中安卓系统染毒手机用户达3819.6万，占到90.7%。

　　手机应用如何“作恶”？ 窃取账户密码 自动连接网络

　　近日，国家互联网应急中心发布了《2013年第二季度中国移动互联网应用安全检测与分析报告》（以下简称为《报告》），公布了安卓平台上的十大恶意手机应用，热门APP“手电筒”、“鳄鱼爱洗澡”、“一键ROOT”位列其中，而非官方安卓应用商店成为了手机染毒的“重灾区”。

　　用户每下载9款应用其中就有1款恶意软件

　　下载前认真阅读用户评论

　　分析

　　现状

　　只使用银行官方的软件，此外在输入银行卡账号或密码前，确保你所使用的应用是可信赖的。

　　在此次曝光的手机应用中，排名前4位的应用每种下载量均达到200万次以上。这些恶意软件常常伪装在游戏、界面美化程序或常用小工具中，有的包含木马病毒破坏手机系统，有的会私自预订增值服务并悄悄拦截运营商发来的确认短信，甚至记录用户登录软件的账户密码，窃取支付账户。

　　当然，部分手机用户安全意识薄弱也给恶意应用提供了可乘之机，比如轻易对手机进行“越狱”，或是下载安装被破解的付费软件，而这些软件实际上可能被捆绑了病毒。

　　恶意手机应用如何传播？恶意应用流入下载区 山寨APP以假乱真

　　有些携带恶意软件的应用可能早被智慧的网友发现，如果一个应用评分很低，还有人还反馈夹带恶意病毒，那么下载时就要当心了。

　　此外，自去年起开始走红的二维码也成为新兴的传播渠道，有业内人士称之为“山寨APP”和“傍明星”。目前国内一些应用商店存在着大量流行或热门的山寨APP，甚至在图标和色系方面能以假乱真。这些被植入了病毒代码或广告插件的手机应用通过第三方应用商店、论坛等平台大量传播，用户一旦轻信下载，手机便会中毒，并在不知不觉中被捆绑恶意推送程序，大量耗费手机流量和资费，“打包党”则可借此来依附吸金。调查显示，今年上半年，手机病毒疯狂二次打包席卷海量知名软件，国内知名的一、二线手机购物、支付、电商类应用、手机游戏都成为“打包党”的重点打包对象。

　　商店：木蚂蚁 下载次数：990323

　　商店：优亿市场 下载次数：2936839

　　其次，电池续航量是否大减。如同上述所说，恶意程式通常都会传输大量资料，因此也会造成电量大幅消耗，这也会是我们找出恶意软件的一条线索。

　　最后，除了自行检查，我们也可以通过杀毒管理软件来防止安装到山寨应用。不过要特别注意的是，杀毒应用会加重系统资源的负担，在使用前也需要考量一下手机硬件规格，来评估一下是否会影响手机效能。

　　只从可信的渠道下载应用

　　如何检验手机是否安装恶意软件？

　　与此同时，随着安卓智能机用户群体扩展，安卓平台的手机病毒变得空前活跃，手机游戏成为遭病毒二次打包篡改的“重灾区”。据了解，系统必备软件、手机游戏、旅游购物、社交电商类软件成为手机病毒热衷打包植入的重点对象。

　　怎样预防恶意手机软件？

　　上网、聊天、购物、看电影、玩游戏……如今的手机早已成为集多种功能于一体的生活必需品，强大的功能在带给人们便捷的同时，各种恶意应用、病毒也层出不穷，对用户人身、财产安全造成威胁。

　　对于敏感的手机权限留点心眼

　　在接受检测的上万种应用中，除了带病毒的恶意软件外，更有超过60%的软件被标记为“可疑应用”，即不会主动攻击手机，但会收集用户账号、地理位置信息，甚至能自动连接网络、开启蓝牙收发数据等。国家网络信息安全技术研究所专家李轶夫表示，这些功能不仅侵犯用户隐私，更有可能对用户人身安全造成威胁。

　　恶意应用下载量情况

　　数据来源：央视新闻

　　从统计看，今年上半年，电子市场和手机论坛分列恶意应用渠道来源的前两位，占比分别为21%和20%。手机资源站、捆绑传播各占16%。ROM内置、网盘传播与二维码传播分别占13%、8%与6%。

　　商店：360手机助手 下载次数：5616613

　　商店：智慧云市场应用 下载次数：5341334

　　商店：应用宝 下载次数：9551000

　　商店：百度应用 下载次数：8337699

　　手机用户不要见码就扫，最好安装具备二维码恶意网址拦截的手机安全软件进行防护。虽然手机安全软件多半会占用一定的系统资源，但安装一个手机安全软件，还是能够为你的手机使用保驾护航的。

　　手机应用是最容易感染恶意病毒的渠道之一，因此一般而言，用户应该首选正规的应用商店渠道。

　　腾讯移动安全实验室发布的《2013年上半年手机安全报告》显示，2013年上半年，染毒手机用户持续增加，感染恶意软件或手机病毒的用户达4316.48万，其中安卓系统染毒手机用户达3819.6万，占到90.7%。腾讯移动安全实验室共检测截获手机病毒总量达316350个，其中截获安卓平台病毒包达303516个，同比增长7.96倍，超过2012年手机病毒包总数的1.72倍，占病毒包总数的95.9%。

　　商店：N多市场 下载次数：5341334

　　二维码不要随意扫

　　首先查看你的网络流量。通常恶意的山寨应用，不是通过插播广告试着让使用者误点广告而获利，就是夹带后门程序传输资料，或是远程摇控你的手机，通过偷发短信让你的钱包大出血。这时候我们可以通过安卓系统内的流量监控功能，来查看目前手机的流量使用情况是否有异常。

　　银行应用使用方式要慎重

　　商店：搜狐应用中心 下载次数：1473183

　　据《报告》披露，截至去年年底，我国移动互联网用户使用最多的是安卓平台应用，占全部移动应用的86.4%。目前国家网络信息安全技术研究所检测到的2000多个恶意应用，已被下载近4500万次，在所有应用下载量中所占比重高达11%，即用户每下载9款应用，其中就有1款属于恶意软件。