360报告：去年新增800万手机色情播放器，消耗资费至少千万

360手机卫士近日发布《2016年安卓恶意软件专题报告》（下称《报告》），发现恶意软件在以每天70万人次的感染量侵袭手机用户，2016年钓鱼软件、勒索软件、色情播放器软件等成当红木马。

手机木马进入平稳高发期

《报告》显示，2016年全年，360手机卫士累计截获安卓平台新增恶意程序样本1403.3万个，平均每天新增3.8万。相比2015年（1874.0万）下降25.1%，扭转了2015年以来迅猛增长的势头。但自2012年以来，移动端恶意样本从几十万跨越到千万级别，显示了移动恶意程序总体进入平稳高发期。

图1：360报告统计2012-2016年恶意程序增长趋势

同时，360手机卫士安全专家发现，恶意软件目的性明确，直指手机用户钱财及隐私。在安卓平台新增恶意程序类型中，资费消耗类占比最高，达74.2%；其次为恶意扣费（16.5%）、隐私窃取（6.1%）、流氓行为（2.3%）和远程控制（0.9%）。

钓鱼、勒索、色情木马正当红

《报告》发现，在各色恶意软件中，几款“经典”类型仍然是侵害用户的主要类别，真假难辨的钓鱼软件、气焰嚣张的勒索软件、极具诱惑的色情播放器成为主流，而极难查杀的顽固木马正在成为威胁手机系统安全的顽疾。

钓鱼软件的目的在于“偷”，不但能够将用户在虚假页面上输入的包括银行卡、账号密码等重要隐私信息进行回传，还会窃取用户手机中的短信、联系人等信息，通过不法手段收集用户重要的个人信息，危害用户隐私和财产安全。

《报告》发现，国内敲诈勒索软件感染目标人群，主要是针对一些经常光顾贴吧的人，以及希望得到各种所谓的“利器”、“外挂”的游戏QQ群成员，这类人绝大多数是90后或00后用户。

色情播放器软件主要以诱导充值、恶意扣费和广告推广作为盈利手段。同时，色情播放器软件还扮演着其他木马家族传播媒介的角色，比如“舞毒蛾”、“百脑虫”木马家族，借助色情播放器软件传播，感染了上百万台手机设备。

2016年，从每月色情播放器类软件新增数量看，6月份新增数量最多约为123.1万个，全年累计新增数量约820.1万个，平均每月新增数量约68.3万个。

除了钓鱼、勒索和色情类恶意程序，一些不能使用传统方法查杀的顽固木马通常会进行盗取数据、恶意扣费、恶意推广、篡改手机信息等攻击行为，且部分具有极强的防卸载防查杀的对抗能力，严重威胁手机系统安全。

手机木马年收益可超千万

《报告》发现，2016年，在基于传统犯罪形式的黑色产业方面，跨平台电信诈骗、私彩赌博和手机勒索等黑色产业异常活跃；在基于企业级业务合作的黑色产业方面，色情播放器推广相关的流量黑产呈爆发性增长趋势。

图2：360报告统计分析的手机黑产规模

以流量黑产规模为例，单从色情播放器的截获量来看，就达到了800万，假设以最低的感染量（即每个样本平均感染一部手机）来推算，在800万次感染中，仅安装产生的现金流就在1600万至6400万元之间（每个应用的安装费用在2-8元之间），而样本的实际平均感染量远大于一，所以安装产生的现金流远在1600万元之上。

（作者：王峰 编辑：李博）

21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权，任何人不得以任何方式使用。详情或获取授权信息请点击此处。