创意安天

 找回密码
 注册创意安天

2012年度移动终端安全报告

[复制链接]
发表于 2013-1-22 11:28 | 显示全部楼层 |阅读模式

2012年度移动终端安全报告

安天实验室



2012年,随着移动互联网业务的快速发展,移动终端安全形式不容乐观,移动终端恶意样本数量呈现爆发式增长。2012年,安天实验室共捕获新增移动终端恶意样本177761个,达2011年总量的40倍之多,其中Android平台新增恶意样本数量达125605个,为移动终端恶意攻击的重灾区; Symbian平台新增恶意样本数量为51745个,于2012年中出现明显下降趋势。

2012年,从恶意样本类型来看,木马、流氓软件占新增恶意样本的95%以上,恶意扣费、流氓行为为恶意样本主要攻击行为,资费消耗、远程控制、隐私窃取等攻击行为也是恶意样本常用的攻击手段。

一.2012年移动终端安全概况

从近三年的趋势来看,移动终端恶意样本增速迅猛。2012年,安天实验室共捕获新增样本177761,其数量是2011年的36倍之多,更是2010年的250多倍。


1.jpg

图1  2010~2012年移动终端新增恶意样本数量图

从2012年新增恶意样本数量月统计数据来看,一月份最低,为851个,此后呈现高速增长态势,在8月份达到全年最高39114个,此后均保持每月新增恶意样本数量过万的势头,全年月均新增恶意样本约为一万五千个。


2.jpg

图2  2012年月新增恶意样本数量图

从2012年全年来看,移动终端恶意新增恶意代码数据上升势头明显,仅在少数几个月出现了回落,整体呈快速增长态势。



二.2012年移动终端平台情况

1.总体情况

2012年全年,Android平台新增恶意样本125605个,Symbian平台新增恶意样本51745个,其他平台合计新增恶意样本411个。其中Android平台与Symbian平台合计占全年移动终端新增样本的99%以上,为移动终端安全主战场。其他平台方面,热门的iPhoneOS平台没有发现新增恶意样本,而目前上升势头强劲的WinPhone7/WinPhone8平台新增数量仅为3个,J2me平台新增恶意样本数量为73个,均没有发生任何重大安全事件。


3.jpg

图3  恶意样本平台分布图



2.Android平台情况

随着Android平台设备市场占有率的持续飙升,其应用数量也持续提高,但同时也给Android平台安全带来了更大的威胁。2012年,Android平台全年共新增125605个恶意样本,其中1月最低为461个,11月最高,达到25918个,全年平均月新增恶意样本数量为一万余个,表现出高速增长势头。


4.jpg

图4  2012年Android平台月新增恶意样本数量图

Android平台恶意样本数量全年增长情况持续飙升,2012年新增恶意样本总量相比2011年全年翻了数十倍,现已成为主流恶意样本的首要攻击平台。



3.Symbian平台情况

以Nokia为代表的Symbian平台设备在2012年的市场占有率持续下降,虽然全年Symbian平台新增恶意样本数量达到51745个,占所有平台新增样本总量的30%左右,不过综合全年的统计数据来看,其增长趋势已经出现拐点,在2012年8月达到全年新增恶意样本数量的最大值19302个,此后持续下降。


5.jpg

图5  2012年Symbian平台月新增恶意样本数量图

2012年,Symbian平台的月均新增恶意样本数量为4321个,并在8月后新增恶意样本数量明显下降,在10月份降到全年除一月份以外的最低点,安全威胁下降明显。




三.2012年移动终端威胁情况

1.总体威胁概括

根据中国互联网协会发布的《移动互联网恶意代码描述规范》,共把移动互联网恶意代码威胁类型分为8种,分别是:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为。

从全球总体情况来看,2012年,恶意扣费,流氓行为均新增超过4万个,成为主要威胁类型,其次为隐私窃取、远程控制、资费消耗,均超过2万个;恶意传播、系统破坏、诱骗欺诈类也逐渐增多,全年均约新增5千个左右。


6.jpg

图6  2012年恶意样本威胁类型统计图

从总体趋势来看,恶意扣费类恶意样本虽然在2012年仍然以新增46404个位居全部八类恶意样本新增总数的第一,但已与第二的流氓行为类恶意样本新增数量差距不大,与2011年同期数据比较,恶意扣费类恶意样本所占比例下降明显,而流氓行为类恶意样本、隐私窃取类恶意样本所占比例增长明显。另外,远程控制类恶意样本,在年初到年中增长比较明显,而在8月份以后明显下降。



2.国内威胁情况

2012年,从国内情况来看,流氓行为类恶意样本以23%的比率,占国内八种类别恶意样本的首位,而资费消耗类、远程控制类、隐私窃取类、恶意扣费类恶意样本分列二至五位,所占比率均为10%以上,合计占所有新增恶意样本的85%以上。而恶意传播类、系统破坏类、诱骗欺诈类恶意样本均仅占5%作用,恶意威胁影响相对较小。


7.jpg

图7  2012年国内恶意样本威胁类型统计图



3.国外威胁情况

2012年,从国外情况来看,恶意扣费及流氓行为类恶意样本占据了绝对优势,二者之和约占国外全部新增恶意样本总量的80%。而其余几类恶意样本所占比率均比较小,可能与国外审查制度更为严格有关。


8.jpg

图 8 2012年国外恶意样本威胁类型统计图


四.移动安全行业发展预测

1.Android平台恶意代码仍将高速增长

2012年,伴随着Symbian、Blackberry OS平台的落寞、IOS平台逐渐走下神坛、Windows Phone7/8平台还未成熟,Android平台的市场占有率已经遥遥领先于其他平台,并且还可能持续扩大其优势。

而另一方面,Android平台恶意代码制作门槛低,恶意代码作者人数不断上升,地下产业链模式成熟,传播模式多样;同时,伴随着移动互联网行业的快速发展,因此,2013年绝不会太平,Android平台恶意代码仍将高速增长。

2.Symbian平台新增恶意代码数量或将继续下降

2012年底,Symbian系统的全球市场占有率已从2010年底超过40%降至目前不足5%。虽然 并没有向之前一些媒体消息指出那样,Nokia会在2012年放弃Symbian系统,但其出货量已经下降明显。

另外,Symbian平台恶意代码开发较之Android平台而已相对复杂,伴随着Symbian平台系统市场占有率的持续下降,由此可以预见,在2013年,Symbian平台新增恶意代码数据将极有可能继续下降。


3.Windows Phone8平台将可能有病毒出现

在很多非官方场合,已经有消息传出Windows Phone8平台将有可能支持本地代码,而微软官方也表示其正在研究这方面的可行性。随着Windows Phone本地代码的开放,Windows Phone平台将从完全封闭,走向逐步开放,届时或将出现Windows Phone8平台恶意代码。

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 15:06

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表