2012年4月,基于騰訊手機管家安全產(chǎn)品服務(wù)的騰訊移動安全實驗室一共新截獲5547個手機病毒軟件包。其中Android平臺新截獲3815個,Symbian平臺新截獲1732個,可以看出的是,今年以來,隨著智能手機的進(jìn)一步普及,Android系統(tǒng)平臺大熱趨勢依舊持續(xù),其用戶基數(shù)也在急劇擴大之中。
在4月份截獲的Android病毒當(dāng)中,手機病毒開始呈現(xiàn)出較強的獨特性與多樣化特征,隱私泄露的病毒也處處可見,廣告推廣類與定位扣費類病毒也更具專業(yè)性與針對性,手機病毒偽裝性更強,形式多樣化趨勢較之上個月也更加明顯。4月份,Android平臺偽裝類病毒瘋狂肆虐,11款偽google類病毒席卷百萬用戶瘋狂傳播;一款[魔比扣費]的病毒在Android平臺瘋狂傳播趨勢未減,隱私竊取類病毒開始有大幅增長趨勢,“食人魚”等惡意扣費類病毒對用戶的影響還在持續(xù)。
Symbian平臺病毒軟件包數(shù)量相對上個月有小幅度下降,這是今年以來,Symbian平臺病毒軟件包數(shù)量環(huán)比首次下降。Symbian平臺的制毒者正迅速向Android平臺轉(zhuǎn)移。Symbian手機病毒類型主要還是以資費消耗、系統(tǒng)破壞、誘騙欺詐為主。目前Symbian平臺病毒雖已進(jìn)入穩(wěn)定發(fā)展階段,但衰落趨勢明顯,不過總體用戶量大,Symbian平臺手機病毒依然不容忽視。
一、Android系統(tǒng)平臺
1.1主要特點:
隨著Android平臺價值的顯露,制毒者與制毒機構(gòu)在Android平臺也加大了手機病毒的研發(fā)與投入。雖然目前業(yè)界與手機用戶對手機病毒的關(guān)注見漲,但在國內(nèi)多數(shù)手機論壇、應(yīng)用市場等主要病毒傳播渠道對制毒者與制毒機構(gòu)缺乏制度與技術(shù)上的約束,Android平臺的手機病毒快速遞增趨勢沒有被明顯遏制。
2012年4月,Android系統(tǒng)平臺手機病毒增勢明顯。在捕獲的病毒當(dāng)中,其中資費消耗類病毒占26%,相比上月雖有所下降,但依舊占據(jù)最大比例;隱私獲取類病毒占23%,相比上月14%的比例,上升幅度相當(dāng)明顯;誘騙欺詐類病毒占18%;惡意扣費占15%,遠(yuǎn)程監(jiān)控和系統(tǒng)破壞共占17%的比例。
4月份的Android平臺資費消耗類手機病毒的特征是:偽裝性開始加強,無論是在病毒偽裝成正常軟件騙取安裝過程中還是在運行狀態(tài),都與被偽裝的軟件差異無幾。該類病毒通常偽裝成系統(tǒng)文件或其他正常軟件騙取用戶安裝,之后會在后臺聯(lián)網(wǎng),下載其他惡意插件,快速消耗用戶的上網(wǎng)流量或者撥打扣費電話,給用戶造成資費消耗。占比15%的惡意扣費類手機病毒的主要行為都是通過偽裝成系統(tǒng)軟件,安裝啟動后私自發(fā)送信息與彩信,定制SP業(yè)務(wù)并屏蔽運營商反饋信息,惡意扣取用戶資費。
隱私竊取類病毒開始呈現(xiàn)快速蔓延之勢。偽裝類手機病毒會通過偽裝成通訊錄備份軟件或者拍照程序,讀取聯(lián)系人列表、通話記錄、短信信息等內(nèi)容;或者記錄用戶語音通話時讀取用戶彩信信息和用戶手機號碼,造成用戶隱私泄露。而且此類病毒隱蔽性強,用戶很難察覺手機已經(jīng)中毒。可以得知,這一個月Android平臺各類手機病毒基本包含誘騙欺詐類病毒特征,帶有較強的偽裝誘騙性是Android平臺各類手機病毒的共同特征。
圖1:2012年4月Android病毒類型分布圖
1.2典型病毒
以下是2012年2月在Android平臺發(fā)現(xiàn)的一些較為典型的病毒:
a.payment.fakeSystemsms
該病毒偽裝成系統(tǒng)文件騙取用戶安裝,啟動后會發(fā)送虛假彩信通知用戶有系統(tǒng)系統(tǒng)漏洞需要更新,當(dāng)用戶點擊更新鏈接后會下載可疑文件提醒安裝,同時該病毒還會撥打扣費電話,給用戶的手機安全造成一定威脅。
a.consumption.MobSetup
該病毒無圖標(biāo)開機自啟動,每天會定時從遠(yuǎn)程服務(wù)器http://www.***23.net獲取指令,獲取成功后會向一個號段群發(fā)垃圾廣告短信,將用戶的手機淪為僵尸,并且還會刪除用戶手機的短信發(fā)送記錄、所有回復(fù)短信、來電記錄等信息讓用戶毫無察覺,給用戶造成一定的威脅.
a.privacy.avetter
該病毒安裝后,偽裝成拍照程序,后臺啟動用戶通話監(jiān)聽服務(wù),對用戶語音通話進(jìn)行記錄,同時讀取用戶彩信信息和用戶手機號碼,造成用戶隱私泄露。
a.privacy.shoujixiaozhishi
該軟件安裝后,強制開機啟動,收集用戶手機號和手機固件信息用來向遠(yuǎn)端地址發(fā)送請求http://www.int**bobo.com/ato/amsg.asp?,同時存在下載未知軟件的行為,存在造成用戶資費消耗的風(fēng)險。
a.privacy.plankton
該病毒經(jīng)常偽裝成正常軟件,啟動后在后臺聯(lián)網(wǎng),上傳用戶瀏覽器內(nèi)書簽和瀏覽歷史記錄,同時上傳用戶的IMEI和IMSI信息,給用戶造成潛在威脅。
a.privacy.fakeBattery
該病毒偽裝成手機電池工具,啟動后會在后臺發(fā)送短信、彩信,并會刪除運營商反饋回來的信息及用戶的彩信信息,給用戶的手機安全造成一定的威脅。
a.privacy.gone60
該病毒偽裝成通訊錄備份軟件,安裝啟動后讀取聯(lián)系人列表、通話記錄、短信信息等內(nèi)容,并上傳到遠(yuǎn)程流氓服務(wù)器,給用戶的隱私安全造成一定威脅。
二:Symbian系統(tǒng)平臺
2.1主要特點
2012年4月,Symbian系統(tǒng)平臺的手機病毒雖呈開始環(huán)比下降趨勢,但其手機病毒軟件包數(shù)量依舊很多而且相對穩(wěn)定。在發(fā)現(xiàn)的手機病毒當(dāng)中,資費消耗類病毒占34%;系統(tǒng)破壞占33%;誘騙欺詐占27%;隱私獲取與惡意扣費類病毒共占8%的比例。資費消耗、系統(tǒng)破壞、誘騙欺詐三類病毒三分天下的趨勢依舊明顯,與上個月相比,病毒表現(xiàn)特征與所占比例相差不大。體現(xiàn)出較強的穩(wěn)定性。
對于配置相對較低的Symbian系統(tǒng)而言,安全性較Android更為薄弱,加之用戶缺乏一定的安全意識,因此,制毒者或制毒機構(gòu)可以輕易通過捆綁熱門軟件或系統(tǒng)組件,誘導(dǎo)用戶安裝,進(jìn)而進(jìn)行系統(tǒng)破壞、消耗資費或者進(jìn)行惡意扣費類病毒的投放,從而達(dá)到從手機用戶身上攫取經(jīng)濟利益的目的。
Symbian平臺的手機病毒系統(tǒng)破壞特征明顯,手機病毒通常表現(xiàn)為捆綁于游戲類軟件中或者偽裝成正常軟件誘導(dǎo)用戶安裝,激活后無提示私自聯(lián)網(wǎng),消耗流量,占用大量系統(tǒng)資源,影響手機或其他軟件的正常運行。因此,4月份Symbian系統(tǒng)平臺的手機病毒較為明顯的特征是,一旦手機病毒被激活或者安裝,將相繼表現(xiàn)出誘騙欺詐、資費消耗、系統(tǒng)破環(huán)的連貫性特征,甚至在這過程中還會泄漏用戶隱私,給用戶手機帶來連鎖傷害與破壞。
推薦閱讀
電子商務(wù)前景無限 傳統(tǒng)機械行業(yè)借力發(fā)展
近年來,網(wǎng)絡(luò)技術(shù)的高速發(fā)展為電子商務(wù)的盛行準(zhǔn)備了條件,發(fā)展至今,電子商務(wù)從最初的不為人知、不可置信迅速轉(zhuǎn)變到如今成千上萬的企業(yè)及個人的了解、認(rèn)可及充分運用。信息化時代已成必然,無論在國內(nèi)還是國際上,電>>>詳細(xì)閱讀
本文標(biāo)題:騰訊移動安全實驗室2012年4月手機病毒報告
地址:http://www.brh9h.cn/a/kandian/20120516/60541.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示