2019年Q1手机安全报告:恶意程序成隐私“扒手”

作者:   深圳市网安计算机安全检测技术有限公司 2019/06/05 10:25:30 71次阅读 国际
文章来源:https://www.anquanke.com/post/id/179779

e26560f1d843122e9517b180d146bec6.png

        前不久,警方曝光,不法分子冒充“广东交警”向车主发送“车辆年检”短信,诱导关注虚假微信公众号从而点击钓鱼链接进行诈骗。恶意程序、钓鱼网站作为网络黑产的常用伎俩,依然不可小觑。

        近日,360互联网安全中心发布的《2019年第一季度中国手机安全状况报告》(下简称“报告”)显示,2019年第一季度,360互联网安全中心共截获安卓平台新增恶意程序样本约56.6万个,截获各类新增钓鱼网站502.1万个,相较于去年同期,恶意程序、钓鱼网站新增量锐减。

 

恶意程序新增量锐减 超八成涉嫌隐私窃取

alt

        报告显示,2019第一季度,360手机卫士一季度累计为全国手机用户拦截恶意程序攻击约8480.8万次,日均拦截手机恶意程序攻击约95.2万次。同时,360互联网安全中心共截获安卓平台新增恶意程序样本约56.6万个,日均截获新增样本约0.6万个。相较于2018年第一季度的新增恶意程序样本量减少了84.9万个。

        360安全大脑分析,2019年第一季度安卓平台新增恶意程序类型主要为隐私窃取,占比高达81.0%,远高于资费消耗、流氓行为、恶意扣费、欺诈软件等类型。

alt

 

拦截移动端钓鱼网站7亿次 超八成服务器位于境外

        报告显示,2019年第一季度,360互联网安全中心在PC端与移动端共为全国用户拦截钓鱼网站攻击约73.6亿次。其中,PC端拦截量约66.6亿次,占总拦截量的90.5%,平均每日拦截约0.7亿次;移动端拦截量约7.0亿次,占总拦截量的9.5%。

alt

        360安全大脑分析指出,移动端拦截的钓鱼网站中,有72.2%为境外彩票类网站,远高于排在第二位的网址被黑(25.2%),其余类型依次为虚假购物(0.9%)、虚假招聘(0.3%)、模仿登陆(0.3%)、金融证券(0.3%)等。

alt

        360互联网安全中心截获的各类新增钓鱼网站502.1万个,日均新增5.6万个。同比2018年第一季度(1331.9万个)下降了62.3%。

        值得注意的是,新增钓鱼网站中,境外彩票类占比同样最高,并且86.1%的新增钓鱼网站服务器位于国外。

 

广东成恶意程序、钓鱼网站“重灾区”

        南方省份一直是恶意程序、钓鱼网站的高发地区,本季度拦截的数据显示依然如此。

        恶意程序方面,遭受手机恶意程序攻击最多的地区为广东省,占全国拦截量的9.6%,山东、河南、江苏等省紧随其后。而从城市分布来看,遭受手机恶意程序攻击最多的是北京市,占全国拦截量的2.0%。

        钓鱼网站方面,广东省再次以成为移动端钓鱼网站拦截量最多的地区,占全国拦截量的21.6%。其他地区如广西、福建、山东、湖南、浙江、河南、河北、江苏、四川依次进入前十。

        从城市来看,移动端拦截钓鱼网站最多的城市为广州市,其次为北京、天津、上海、重庆。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室