报告公布了十大恶意手机应用排行榜，目前安卓系统上使用量最多的恶意应用主要有应用宝、360手机应用平台、N多手机市场等各大第三方应用市场中的手电筒、3D梦幻水族馆2.99/2.94、鳄鱼爱洗澡，其下载量均达200万次。一键ROOT、极品飞车热力追踪动态壁纸的下载量超过100万次。此外，sky省钱电话、英雄联盟控7.8.3/7.5.3、瑞士军刀等软件也榜上有名，其下载量也达50-86万次。

本次报告重在检测安卓应用，尤其在非官方的应用商店中，展开了大量调查，截至2013年7月1日，共检测样本18万例，发现的恶意应用占全部应用的11%。用户每下载9款应用就有一款是恶意的。此外，还有六成的应用存在可疑行为，这些应用就像一颗定时炸弹，尽管不主动攻击手机，实际上同样存在危险，因为它能获取用户设备的ID、具体地理位置信息，甚至能自动连接网络，开启蓝牙。

不少手机用户“中枪”

昨日，我们随机采访了20多位福州本地的安卓手机用户，他们均表示自己手机上装有排行榜中的软件。“10个软件中，只有那个动态壁纸没有，其他的都中枪了。”福州市民吴先生说。

安卓手机用户谢小姐表示，有一次她从一个应用市场中一口气下了4个软件，结果在使用过程中不时有推送广告跳出来。由于搞不清楚推送广告的是哪款应用，为了解决烦恼，只好把近期安装的应用全部卸载掉。

不少用户反映，在安装软件的过程中，大部分的软件都有请求一些特殊权限，而且不清楚这些特殊权限和软件使用有什么联系。例如安装切西瓜的游戏，会请求读取位置数据等等。

昨日，记者在一部安卓手机上尝试安装一些软件，查看其所请求的权限，一些软件请求的权限确实与软件本身无关。例如，在安装一款名叫“魂斗罗30命S弹版”时，该软件就请求查看用户精准的GPS位置、查阅敏感日志数据、创建蓝牙连接等诸多敏感权限。

一些软件甚至会盗刷银行卡

福州某互联网公司技术部主管李郭雄表示，由于智能手机的软件在安装时需要使用到手机上的一些权限，例如安装照相软件要获得打开手机摄像头的权限、安装短信软件则需要获取收发信息的权限，这也就给一些恶意软件有了可乘之机。

一些软件想要侵犯用户的个人隐私，存在着要求过度授权的情况。“例如地图、导航、团购，这些要求定位都还可以理解，可是切西瓜游戏、阅读软件、拍大头贴等软件，要求读取用户位置就很可疑。”李郭雄说。

“这些软件都是借助于网络，将用户的数据传送到软件后台供他们分析使用。”李郭雄表示，有些用户发现只要软件一打开，那些软件就开始联网，不排除传送用户信息的可能。

“一些恶意应用伪装成游戏或者常用的小工具，十分流行，例如排行榜中首位的手电筒就是典型的例子。”国家网络信息安全技术研究所的李轶夫表示，这些应用恶意应用会通过木马破坏手机系统，并造成用户个人隐私的泄露。例如用户在某个网站用某个手机注册过的一个密码，而这个密码可能你在网络银行也用这个密码注册过，那么它可能会盗刷你的银行信用卡。

用户该如何保护个人信息？

由于我国尚未出台针对移动应用商店安全要求的准则，因此，部分应用商店安全门槛较低，大量恶意应用可以轻易进驻应用商店提供下载。排行榜中的多款软件均来自第三方应用商店。

福州某游戏公司运营部连经理表示，用户应该养成良好的使用习惯，在下载软件时尽量选择正规的应用商店。例如谷歌官方应用商店、手机品牌自带的应用商店等，因为这些应用商店会比第三方应用商店对于软件的审核更加严格。

“事实上，恶意软件远远不止排行榜上的这些。”李郭雄表示，在安装软件之前，要认真查看软件所请求的权限，如果涉及一些用户隐私的权限更要小心，除非这些软件本身需要用到这些权限。“例如安装飞信需要读取你的通讯录还算正常，但如果是一款休闲游戏需要读取你的通讯录，你就必须慎重考虑了。”