返回首页
 

手机恶意程序盗取个人信息形势分析报告

发布日期
2016-07-19
关键词
个人信息窃取、短信、银行信息、通讯录、聊天信息、色情软件
摘要
  • 2016年4月,360互联网安全中心共截获盗取个人信息的手机恶意程序样本9.8万个。其中67.4%的样本会窃取短信信息,34.8%的样本会窃取手机银行信息,10.0%的样本会窃取手机联系人信息.
  • 样本分析显示,一半以上的恶意程序会窃取多种个人信息,其中,会盗取两类个人信息的恶意程序占比为49.7%。
  • 2016年4月,用户感染的窃取个人信息类恶意程序家族有268个之多,但其中95.6%的恶意程序属于十个主要的恶意程序家族,其中FakeTaobao家族占比就高达60.6%。
  • 2016年4月,全国共有146.2万名用户感染了窃取个人信息类恶意程序。其中,窃取短信的恶意程序感染用户最多,达到113.4万;其次是窃取银行信息的恶意程序感染量为94.6万。特别的,在2016年4月,共发现有3个恶意程序样本感染量超过10万人次。
  • 用户调研发现,平均每个用户手机中存储的联系人信息约为385条,短信信息586条,通话记录986条,照片195张。据此推算,全国用户全年平均可能被盗取联系人信息14.4亿条,短信71.8亿条,通话记录51.5亿条、照片252.0万张。
  • 从感染者的地域分布来看,云南感染窃取个人信息类恶意程序的用户最多,占比为15.5%,其次是广东13.2%,四川8.0%。作为人口数量不多,信息化发展程度相对落后的省份,云南在个人信息窃取类恶意程序的感染量方面排名全国第一,实不寻常。
  • 从城市情况来看,2016年4月,昆明共有14.8万名用户感染了个人信息窃取类恶意程序,其次是北京7.9万、广州6.8万。
  • 联系人信息被盗最多的是江苏30.3%、台湾24.2%和北京14.5%用户;短信被盗最多的是云南9.0%、广东7.6%和四川4.6%用户;通话记录被盗最多的是台湾30.7%、江苏24.0%和北京12.4%用户;银行卡信息被盗最多的是云南16.5%、广东13.8%和四川8.3%用户;社交软件聊天信息被盗最多的是江苏30.9%、北京12.3%、新疆6.5%用户;录音信息被盗最多的是江苏45.5%、北京22.5%、新疆5.6%用户。
  • 2016年4月,我们发现窃取个人信息类恶意程序样本中含有的主控手机号码共计5455个(去重)。从主控手机号码的归属地来看,广东最多,占比56.6%,其次是北京7.8%和辽宁7.1%。从运营商的角度看,中国移动的号码最多,占比66.6%,其次是中国联通、虚拟运营商和中国电信,占比分别为28.8%、2.5%、2.1%。
  • 通过对个人信息窃取类恶意程序上传邮箱地址分析发现,21.cn.com邮箱被使用的次数最多,占比达到了19.5%,其次为vip.sina.com和189.cn占比分别为19.2%和18.0%。
  • 从恶意程序的伪装来看,23.3%的窃取个人信息类恶意程序会伪装成色情视频或色情软件,是占比最高的伪装类型,其次是常用软件18.9%,系统应用18.8%。其他主要伪装形式还包括照片相册、文件资料、中国移动客户端、游戏、应用商店和积分兑换等。
  • 窃取个人信息类恶意程序最爱伪装成的常用软件依次是:视频播放器、通讯录、校园应用、免费WiFi、浏览器、电池管理、社交软件、银行客户端、交通违章查询、抢红包助手等。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...