科技猎阿里移动安全中心发布的《2014移动安全年度报告》
阿里巴巴移动安全中心1月8日发布的《2014移动安全年度报告》显示,2014年成为移动安全是攻防异常激烈的一年。仅第四季度,阿里聚安全病毒扫描引擎共查杀病毒2,528万个,而且期间的单月病毒查杀量一直保持上涨趋势,月均涨幅高达34%。
报告显示,阿里聚安全不断更新自有病毒库,防止新的病毒变种感染用户,仅在第四季度就保护了1,833万台安卓设备和1,406万安卓用户。第四季度此类新增病毒样本就高达63万,月均增长超过100%
安卓平台短信劫持类病毒盛行
年内最有名且传播非常广的安卓病毒就是短信劫持类的病毒,此类病毒以占比2%的病毒样本量,但却感染了26%的用户群体。该类病毒能够在用户不知情的情况下,将用户的短信(验证码)进行劫持并转发至攻击者的手中,攻击者结合网络转账,网上支付等渠道窃取用户资金。假10086欺诈,假积分兑换,回复短信银行卡被刷12次等案件都是此类病毒在背后作祟。去年第四季度,阿里聚安全的病毒扫描引擎就帮64.9万查杀了此类病毒。
短信劫持类病毒在广东地区感染设备最多,而西藏则是设备感染比例最高的省份。
阿里钱盾首杀最牛iOS病毒WireLurker
年度最有名的iOS病毒非WireLurker莫属,11月份,该病毒爆发,通过“麦芽地”平台的下载传播,短时间内感染的人群就高达35.6万人,其中包括很多非越狱的苹果用户。针对这一病毒,阿里钱盾业内首发了iPhone版WireLurker专杀。此病毒能够轻易获取用户的隐私信息,包括网银账号密码、网购用户密码以及聊天记录等,风险极大。
阿里移动安全中心预测,2015年病毒将不断运用各类加固技术躲避查杀,加固病毒越来越多,对恶意代码检测能力造成挑战。此外,短信劫持类病毒将继续爆发,安卓OEM内嵌漏洞也可能更为严重。目前,阿里钱盾已开发了雷霆动态分析脱壳机对加固病毒进行查杀,并针对安卓OEM公司应用进行专门研究。
阿里移动安全中心着力打造用户、合作伙伴和开发者的安全生态圈,目前已发布了阿里钱盾(安全类App)和阿里聚安全(移动安全开放平台)。去年12月,发布不到1一个月的阿里钱盾首次参加AV-Test公开评测,最终以100%的病毒查杀率和0%的误报率通过防病毒测试,成为AV-Test史上最年轻的世界冠军。
【附】阿里移动安全首发《2014移动安全年度报告》 全文链接
