首页安全播报安全快讯 › 腾讯移动安全实验室2014年手机安全用户专题报告

腾讯移动安全实验室2014年手机安全用户专题报告

2014-06-17

2014年手机安全用户研究报告

2014年手机安全用户研究报告


报告概要

2014年1~4月,基于腾讯手机管家服务的腾讯移动安全实验室截获Android病毒包数达到194260个,腾讯手机管家累计截获Android病毒包总数目前已达到1122376个。

2014年1~4月,Android病毒感染手机用户数达到5741.4万,腾讯手机管家为手机用户查杀病毒次数约为9111万次。

截止2014年4月,手机用户举报垃圾短信数达到12.73亿,骚扰电话标记次数为1.8亿次。

2014年1~4月,中毒手机占比为7.48%。也就是说,100个智能机用户中,有超过7个用户手机染毒。

2014年1~4月,在手机染毒用户年龄分布中,中青年占比48.23%成为主流。Android4.1与4.2系统成手机病毒感染重灾区,两者共占染毒手机系统比例的57%。

“男屌丝”与“女汉子”是两个最大的手机染毒用户群体,手机染毒占比分别为达到23.12%与16.85%。染毒手机用户聚集环渤海、长三角、珠三角、西南重镇。

手机支付类病毒专盯“中青年”与“未成年”手机用户,在18岁以下和22~45岁这两个群体中,感染支付类病毒的手机用户占支付类病毒总用户比例已经超过了80%。

第一章 中毒手机用户群体研究

随着目前手机安全风险日益严峻,染毒手机用户呈逐月递增趋势,基于更好的定位手机安全群体特性的目的,从而更好的服务于手机用户,腾讯移动安全实验室本期针对2014年1~4月的染毒手机用户的性别、群体、年龄、手机系统、省份城市分布等进行全面统计分析,推出2014年手机安全用户研究专题报告,以下是报告分析全文。

1.1 中毒手机与非中毒手机占比:7.48%和92.52%

腾讯移动安全实验室统计,2014年1~4月,Android中毒手机占全部Android用户智能手机比例的7.48%。也就是说,100个智能机用户中,有超过7个用户手机染毒。非中毒手机的比例为92.52%。

而在染毒手机用户的性别比例分布方面,男性占比57.32%,女性占比为42.68%,男性染毒手机用户明显高于女性,由于男性手机用户更偏向爱好尝试各种刷机操作,或在手机论坛等各类风险渠道下载各类新奇手机游戏与软件,相对而言,男性手机用户染毒风险更高。

1.2 手机染毒用户年龄分布 :中青年占比48.23%成为主流

在染毒的手机用户中,呈现什么样的年龄分布规律呢?由于不同年龄阶段的手机用户会步入不同的人生阶段,因此在相应的年龄群体有着普遍趋同性的用户行为与经济行为,腾讯移动安全实验室基于这种考量,把手机用户分为18岁以下(主体是未成年的九年义务教育学生)、18~22岁(主体是年轻学生,职业院校、高校学生群体、年轻打工群体)、22~45岁(主体是参加社会工作的中、青年群体)、45岁以上(中老年群体)四大类进行研究,研究发现,在手机染毒用户年龄群当中,22~45岁占比48.23%、18岁以下占比34.74%、18~22岁占比13.37%、45岁以上占比3.66%。

可以看出, 22~45岁的中青年人群是手机染毒的主流人群,接近染毒手机用户的一半,与该部分人群经济收入相对稳定,智能机拥有量大高度相关。而18岁以下占比超过染毒手机用户的三分之一,可以看出,从智能手机拥有量与年龄层范围来看,18岁以下染毒呈现高发趋势,智能机拥有人群进一步趋于年轻化,低龄年轻用户的手机安全意识有待提升。而45岁以上用户是智能机拥有量与手机染毒的低发年龄层。

1.3 手机病毒偏爱“男屌丝”与“女汉子”

针对占比达7.48%的染毒手机用户进行群体性分类可以发现,“白富美”(性别女,使用高端进口品牌手机,典型为三星Note3,索尼LT39H等)占染毒手机用户比例为6.12%,是手机染毒最低的一个群体。“高富帅”(性别男,使用高端进口品牌手机,典型为三星S5,HTC One Max等)占染毒手机用户比例为8.23%、技术宅(追求高性价比,如使用新型号的小米、华为等手机)占比10.93%、正太与屌丝(性别男,使用不超过2000国产手机)占染毒手机用户比例为23.12%、女汉子(性别女,使用小米、华为等高性价比手机,喜欢刷机、装应用)占比16.85%。

可以看出,“白富美”与“高富帅”是手机染毒占比最低的两个群体。“高富帅”与“白富美”两大群体的主流机型是中高端机型。这类机型Android版本较新,安全性高。另一方面,手机厂商为了品牌与手机用户体验,对于主推的旗舰热门机型的水货渠道把控相对较严,同时,较多的与电信运营商建立定制合作,内置恶意软件的情况较少,也是该群体染毒手机用户比例相对偏低的重要原因。

“屌丝”与“女汉子”是手机染毒用户最大的两个群体,占比分别为达到23.12%与16.85%。这两个群体拥有的主流手机是中低端热门机型,这类机型由于出货量大,水货手机多,内置恶意软件泛滥,加之这两类群体也是刷机与尝鲜下载各类APP的活跃用户,这些因素均导致手机染毒率高。

“技术宅”占比10.93%,处在中间层。而“技术宅”由于追求各种手机性价比的软硬件配置以及操作系统体验,相对而言,手机安全的认知与防御能力较强,染毒比例相对较低。

1.4 Android4.1与4.2系统成手机病毒感染重灾区

据腾讯移动安全实验室统计显示: Android4.2、4.1系统版本成手机病毒感染重灾区,两者共占染毒手机系统比例的57%。Android4.2系统是感染手机病毒最多的手机系统,感染病毒的占所有手机系统比达到32%,紧随其后的是Android4.1系统与Android4.0,染毒手机占全部手机系统比分别为25%、21%。其次是Android2.x、Android4.3、Android4.4,占比分别为19%、2%、1%。

腾讯移动安全实验室分析:Android4.3、4.4版本相对会在Android4.2、4.1的基础上对系统版本安全漏洞进行了修复,在系统安全性与兼容性上做出了改进,而Android4.2、4.1安全性不及4.3与4.4版本,与此同时,Android4.2、4.1系统版本的用户群体大,占据着目前的主流的Android用户群,因此在Android所有的系统版本中,Android4.2、4.1系统的染毒手机用户比例也相对较大,分别位居的第一、第二。Android2x系列的系统版本相对更旧,存在较多系统漏洞,安全性较低,但依然存在一定的用户基础,该系统版本染毒手机用户仅次于Android4.0与4.1,位居第三。相对而言, Android4.3、4.4系统的安全性更好,但目前用户更新率相对较低,染毒手机用户也呈低发趋势。

1.5 染毒手机用户聚集环渤海、长三角、珠三角、西南重镇

2014年1~4月,感染手机用户最多的十大省份和比例分别为:广东(14.31%)、浙江(6.33%)、河南(5.62%)、江苏(5.56%)、北京(5.42%)、山东(5.14%)、四川(5.01%)、河北(4.95%)、湖南(4.00%)。福建(3.34%)。在2014年1~4月,染毒手机占全国总比例达14.31%的广东依然是全国手机染毒第一“毒省”。


在中毒手机最多的城市分布中,京深穗蓉沪分别位居前五,其中,深圳和广州两城市手机染毒占比和已超过北京市。总体上,染毒最多的十大城市分布于东南沿海和内陆中心城市,Android手机病毒的逐利性在这里依然体现的非常明显。染毒最多的这十大城市占全国染毒手机总比例的25.62%,即超过全国染毒手机用户的四分之一。

从总体的地域分布可以看出,2013年1~4月,手机染毒用户集中分布在环渤海、长三角、珠三角以及西南重镇,可见国内手机染毒用户与移动互联网活跃用户、经济发达区域重叠度较高。Android手机染毒排名前三的省份分别为广东、浙江、河南,占全国比例分别为:14.31%、6.33%、5.62%。染毒排名前三的三大城市—北京、深圳、广州手机用户染毒占全国比例分别为:5.42%、3.30%、3.12%。手机染毒最高的三大省份与三大城市均是移动互联网活跃用户区域与经济人口大省。

手机染毒用户集中区域分布与经济发展程度、移动互联网发展环境、用户规模等息息相关。各大手机安全厂商、电子市场、终端厂商等应重点关注沿海经济发达省市与内陆中心城市手机用户的染毒问题。

第二章 支付类病毒染毒手机用户群体属性研究

支付类手机病毒作为Android病毒的一个重要类别与分支,关系手机用户最为核心的经济财产安全。2013年以来,移动支付的安全性日益严峻,基于此,腾讯移动安全实验室针对2014年1~4月支付类病毒感染手机各机型、系统、用户年龄等群体分布比例进行了统计研究。

腾讯移动安全实验室统计,在手机支付类病毒的染毒性别中,女性占比50.37%,男性占比49.63%。移动支付类病毒感染用户中,女性略高于男性,但大致持平。

2.1 手机支付类病毒专盯“中青年”与“未成年”手机用户

腾讯移动安全实验室统计发现,在支付类病毒的感染用户人群中,占比最大的人群是22~45岁的群体,占比达到50.41%。

其次是18岁以下的用户群体,感染手机支付占比达到31.71%。在18~22岁年龄阶段,感染支付类病毒达到16.76%。可以看出,手机支付类病毒在18岁以下和22~45岁这两个群体中染毒占比已经超过了80%。

腾讯移动安全实验室分析:22~45岁占据着最多智能机的主流人群,具备一定的经济实力,移动支付的用户习惯与行为在该群体逐渐普及,该群体用户针对各类手机支付类、手机银行类APP的下载量比较大,下载恶意支付类应用手机染毒的概率高。另一方面,该群体智能机用户基数大,经济能力强,移动支付消费意愿强烈,也是该群体的感染支付类病毒多的重要原因。

在18岁以下的手机用户群体,相对缺乏经济实力,购机资金依赖父辈财政支持,是2000元以下智能手机的主流人群,而2000元左右的水货渠道手机在该群体泛滥,内置恶意软件的水货手机也在该群体中拥有量大。该群体对新奇好玩的应用与手机游戏比较热衷,但对手机安全认知程度相对较低,导致手机支付类病毒感染率高。45岁以上的智能机用户低,对于各类APP的下载与使用率低,移动支付在该群体普及程度低,染毒机率低。45岁以上感染支付类病毒占比仅为1.12%。

2.2 Android4.1与4.2系统同样成支付类手机病毒感染重灾区

腾讯移动安全实验室统计显示,Android4.2、Android4.1、Android4.0三大Android手机系统感染支付类手机病毒最多, Android4.2是支付类手机病毒侵袭最为严重的手机系统版本,占比达到32%。而Android4.1、4.0占比分别为25%、21%。分别排名为第二和第三。其后分别为Android2.x、Android4.3、Android4.4,占比分别为:19%、2%、1%。

可以看出,支付类染毒手机系统总体上与染毒手机的Android系统版本比例相差不大,与总体病毒感染手机系统的比例趋势呈现一致。

2.3 手机支付病毒用户扎堆东部沿海省份、北上广深

2014年1~4月,手机支付病毒感染的十大省份分别为:广东(14.92%)、浙江(7.98%)、河南(6.52%)、江苏(5.87%)、北京(5.37%)、山东(4.91%)、四川(4.61%)、河北(4.4%)、湖南(3.69%)、福建(3.17%)。其中,广东省占据手机支付类手机“毒省”第一位,感染支付类病毒的手机用户占全国比达到14.92%。


手机支付类病毒感染的TOP10大省份与城市集中于东部沿海。在城市方面,移动支付病毒重点盯国内一线城市:北上广深,染毒用户最多的五大城市分别为北京、深圳、广州、成都、上海。“北深广蓉上”的手机中毒的总用户数分别占全国比例为:5.62%、3.57%、3.31%、2.76%、2.27%。“五大毒城”(北深广蓉上)染毒手机用户总比例为17.53%,超过广东省移动支付染毒手机总用户。相对十大“毒省”而言,十大“移动支付毒省”分布与十大毒省的地域分布基本一致。

移动支付类病毒更加倾向于紧盯东南沿海省份、一、二线大城市,而经济发展城市移动支付环境与消费习惯相对开始进一步普及与成熟。移动支付类病毒感染的十大城市移动支付类病毒的感染率与当地移动支付普及率与经济发展的关联性非常密切。

第三章 十大最受病毒青睐的应用

据腾讯移动安全实验室监测,十大最易受病毒感染的应用排名分别为:驾考宝典-汽车驾照考试、破WiFi万能钥匙、植物大战僵尸2013、WiFi万能钥匙、鳄鱼小顽皮爱洗澡、影视速播精彩视频、会说话的汤姆猫、植物大战僵尸王2、WiFi万能钥匙安卓、手机Wifi万能钥匙。

这十大应用遭遇众多手机病毒疯狂二次打包恶意篡改,而手机用户下载这些被恶意篡改的应用进而被感染的总数已达到305.45万。平均单个恶意应用感染用户达到30.5万。

被病毒篡改的“驾考宝典—汽车驾照考试”APP感染用户达49.59万,是感染用户最多的病毒。该应用感染的典型病毒是a.payment.googla.b.[银行扒手]。该病毒伪装成正常软件,检测是否安装安全软件决定是否运行恶意程序,后台私自发送短信,屏蔽回馈信息,上传手机信息,给用户造成资费消耗与扣费风险。

从TOP10被感染应用可以看出,手机病毒依然紧盯热门应用进行批量二次打包篡改。最易遭病毒感染的应用也是手机用户最热衷下载的热门应用,其中包含“会说话的汤姆猫”、“鳄鱼小顽皮爱洗澡”、“植物大战僵尸”三大知名游戏类应用与WiFi破解类应用。前者是下载率与热门程度高居不下,导致染毒用户暴涨。后者是缘于在中移动2G网络依旧占据大部分手机用户群体,中国移动4G网络尚未普及的情况下,节省流量依然是大部分手机用户的一大需求,手机用户基于节省流量的目的,实用类工具——WiFi破解类应用在手机用户群体中下载率相当高,因此该类应用也遭遇病毒“毒手”,导致大量手机用户被感染。

第四章 十大最受病毒青睐手机支付应用

目前,随着手机支付的逐渐普及,而手机用户的支付安全意识尚待提升,移动支付安全现状愈加严峻。腾讯移动安全实验室监测到,2014年4月的支付类病毒感染用户数已达到116.3万。截止到2014年4月,累计被手机支付类病毒感染的用户数已达到1243.06万。

2014年1~4月,腾讯移动安全实验室以感染用户最多的染毒类移动支付类APP为标准进行“十大最受病毒青睐的手机支付应用”排名,“十大最受病毒青睐的手机支付类应用”分别依次为:美团网、中国建设银行、掌上1号店、京东、淘宝、盛付通、金典通2号、Huagu Stock、金罗盘、优理宝。十大最易感染病毒的支付类应用感染用户达29.3万。

在2014年第一季度,腾讯移动安全实验室将移动支付类应用分为:团购、电商、银行、理财、支付五大类。可以看出,目前十大最受病毒青睐的手机支付类应用在团购、电商、手机银行、理财类四大领域都有分布。其中,美团手机APP被病毒a.payment.googla.b.[银行扒手]等感染,目前中毒手机达到11.4万,位居TOP10最受病毒青睐的手机支付类应用第一位。排在其后的分别为“中国建设银行”与“掌上一号店”手机APP。两者分别感染用户4.29万与3.92万。其中,中国建设银行感染了病毒a.system.masterkey.[冒牌天煞],而“冒牌天煞”会利用安卓系统漏洞对手机进行攻击,并将正常应用程序变成木马。该病毒制作者可以构造同名的恶意代码文件,使得应用程序既可通过Android系统的验证,又会启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。

另外,在最易受病毒青睐的十大手机支付类应用中,掌上一号店、京东均感染了病毒a.remote.i22hk.d;金典通2号、金罗盘、优理宝均感染了病毒a.expense.chappie。a.remote.i22hk.d病毒可自动上传IMEI、IMSI等信息,并获取云端指令控制用户手机,a.expense.chappie可以伪装正常应用,后台私自操作用户手机短信箱信息,且通过网络上传到服务器,给用户隐私安全造成严重威胁。

从最受病毒青睐的TOP10支付类应用的病毒特征可以看出:1.手机(移动)支付类应用染毒,覆盖的感染用户越来越多;2.同一病毒针对同一类(掌上一号店、京东均感染了病毒a.remote.i22hk.d等)手机支付类应用进行批量打包海量感染的趋势明显。3.知名度高、覆盖用户量大的移动支付应用遭遇病毒二次打包的风险更大。比如:中国建设银行、美团、京东、淘宝等在知名支付类应用在TOP10之列。4.感染移动支付类应用的病毒更倾向于窃取用户短信等隐私。5.最受病毒青睐的TOP10手机支付类应用病毒尚未涉及到用户的银行账号与资金等隐私。

腾讯移动安全实验室分析:虽然在TOP10榜单并没有高危移动支付病毒出现,但截止目前,已有大量具备高危风险类的移动支付类病毒被腾讯手机管家监测出来并已查杀,比如“伪淘宝”、“银行悍匪”等病毒。也有大量危机用户支付账号资金的高危病毒正在不断涌现,如a.expense.regtaobao.a.[盗信僵尸]、a.expense.exa.c.[伪银助手]、a.privacy.smsto.[鬼面银贼]。移动支付的风险正变得日益严峻,手机用户应该选择安全的应用市场下载手机APP,下载腾讯手机管家确保在各种移动支付场景下的支付安全。

第五章 垃圾短信骚扰电话继续泛滥

截止到2014年4月,手机用户举报垃圾短信达到12.73亿。2014年4月,腾讯手机管家用户新增举报垃圾短信4436万条。

5.1 用户举报的垃圾短信:广告类占比81.79%

2014年4月,手机用户举报垃圾短信类型比例分别为:广告类占比81.79%、诈骗类占比11.52%、违法类占比2.9%。其他类占比3.78%。

2014年4月,在诈骗短信类别中,热门节目中奖、冒充房东转账、赌博诈骗、冒充亲友熟人诈骗成为4月份占比最大的四类诈骗短信类型,分别占比19.77%、13.43%、11.63%、8.25%。

5.2 手机管家用户针对骚扰电话标记次数达1.8亿次

截止到2014年4月,腾讯手机管家用户针对骚扰电话的总标记次数为1.8亿次。2014年4月用户标记各类骚扰电话比例分别为:广告推销21.7%、诈骗电话19.16%、房产中介15.34%、保险理财12.93%,其他类型30.87%。

专家建议

目前,移动支付安全风险正变得严峻,各类针对银行理财、电商购物类APP篡改二次打包的病毒正在不断涌现,手机用户应通过正规安全的渠道下载官方版支付、电商等各类手机APP,可在腾讯手机管家“软件游戏”下载应用,确保绿色安全。

手机用户应养成使用安全软件来保护手机安全的良好习惯。可下载安装腾讯手机管家一类的手机安全软件定期给手机进行体检和病毒查杀,并及时更新病毒库。针对最新流行肆虐危害较大并且难以清除的病毒或者漏洞可下载专杀工具及时查杀或修复。

手机用户应选择正规渠道购买手机,尤其是选择热门机型时候应该避免购买水货手机。目前许多水货手机商在出货前通过刷机或内置了各种流氓软件,而且很难用常规手段卸载或清除,新买的手机应及时下载腾讯手机管家,获取Root权限,并在安全渠道刷ROM包。有刷机需求的用户可选择已加入腾讯ROM联盟内的厂商甜椒刷机、刷机精灵下载安全纯净的ROM。

腾讯手机管家可以针对系统漏洞、恶意软件、隐患软件、支付风险、盗号风险等全面防护查杀,在用户遭遇手机病毒、恶意程序等威胁时,可进行全面的病毒查杀和一键有效清除手机病毒,引导用户卸载、清理相关病毒软件。

二维码本身并无病毒,而二维码所包含的网址链接、应用安装包可能存在钓鱼、挂马、内置病毒或恶意代码,从而导致用户手机中毒,并对手机支付构成威胁。手机用户可通过腾讯手机管家的安全扫码的功能,确保在通过微信扫一扫或其他扫码工具扫描二维码的时候,安全扫码杜绝支付风险。

目前而言,用户还可以关注@腾讯移动安全实验室、@腾讯手机管家的官方微博、微信以及相关的“恶意软件曝光”行动,对手机安全资讯做到全面把握和掌控,安享移动互联网生活。


腾讯手机管家官方网站:http://m.qq.com

腾讯手机管家腾讯微博:http://t.qq.com/qqsecure

腾讯手机管家新浪微博:http://weibo.com/txmanager

腾讯移动安全实验室官方微博:http://t.qq.com/QQSecurityLab

腾讯移动安全实验室 2014年6月12日

版权声明:本报告中凡注明来源于“腾讯移动安全实验室”等一切图表数据及研究分析结论均属于腾讯公司版权所有,如需转载或摘编,敬请注明出处。




安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02