2012年4月,基于騰訊手機管家安全產品服務的騰訊移動安全實驗室一共新截獲5547個手機病毒軟件包。其中Android平臺新截獲3815個,Symbian平臺新截獲1732個,可以看出的是,今年以來,隨著智能手機的進一步普及,Android系統平臺大熱趨勢依舊持續,其用戶基數也在急劇擴大之中。
在4月份截獲的Android病毒當中,手機病毒開始呈現出較強的獨特性與多樣化特征,隱私泄露的病毒也處處可見,廣告推廣類與定位扣費類病毒也更具專業性與針對性,手機病毒偽裝性更強,形式多樣化趨勢較之上個月也更加明顯。4月份,Android平臺偽裝類病毒瘋狂肆虐,11款偽google類病毒席卷百萬用戶瘋狂傳播;一款[魔比扣費]的病毒在Android平臺瘋狂傳播趨勢未減,隱私竊取類病毒開始有大幅增長趨勢,“食人魚”等惡意扣費類病毒對用戶的影響還在持續。
Symbian平臺病毒軟件包數量相對上個月有小幅度下降,這是今年以來,Symbian平臺病毒軟件包數量環比首次下降。Symbian平臺的制毒者正迅速向Android平臺轉移。Symbian手機病毒類型主要還是以資費消耗、系統破壞、誘騙欺詐為主。目前Symbian平臺病毒雖已進入穩定發展階段,但衰落趨勢明顯,不過總體用戶量大,Symbian平臺手機病毒依然不容忽視。
一、Android系統平臺
1.1主要特點:
隨著Android平臺價值的顯露,制毒者與制毒機構在Android平臺也加大了手機病毒的研發與投入。雖然目前業界與手機用戶對手機病毒的關注見漲,但在國內多數手機論壇、應用市場等主要病毒傳播渠道對制毒者與制毒機構缺乏制度與技術上的約束,Android平臺的手機病毒快速遞增趨勢沒有被明顯遏制。
2012年4月,Android系統平臺手機病毒增勢明顯。在捕獲的病毒當中,其中資費消耗類病毒占26%,相比上月雖有所下降,但依舊占據最大比例;隱私獲取類病毒占23%,相比上月14%的比例,上升幅度相當明顯;誘騙欺詐類病毒占18%;惡意扣費占15%,遠程監控和系統破壞共占17%的比例。
4月份的Android平臺資費消耗類手機病毒的特征是:偽裝性開始加強,無論是在病毒偽裝成正常軟件騙取安裝過程中還是在運行狀態,都與被偽裝的軟件差異無幾。該類病毒通常偽裝成系統文件或其他正常軟件騙取用戶安裝,之后會在后臺聯網,下載其他惡意插件,快速消耗用戶的上網流量或者撥打扣費電話,給用戶造成資費消耗。占比15%的惡意扣費類手機病毒的主要行為都是通過偽裝成系統軟件,安裝啟動后私自發送信息與彩信,定制SP業務并屏蔽運營商反饋信息,惡意扣取用戶資費。
隱私竊取類病毒開始呈現快速蔓延之勢。偽裝類手機病毒會通過偽裝成通訊錄備份軟件或者拍照程序,讀取聯系人列表、通話記錄、短信信息等內容;或者記錄用戶語音通話時讀取用戶彩信信息和用戶手機號碼,造成用戶隱私泄露。而且此類病毒隱蔽性強,用戶很難察覺手機已經中毒。可以得知,這一個月Android平臺各類手機病毒基本包含誘騙欺詐類病毒特征,帶有較強的偽裝誘騙性是Android平臺各類手機病毒的共同特征。
圖1:2012年4月Android病毒類型分布圖
1.2典型病毒
以下是2012年2月在Android平臺發現的一些較為典型的病毒:
a.payment.fakeSystemsms
該病毒偽裝成系統文件騙取用戶安裝,啟動后會發送虛假彩信通知用戶有系統系統漏洞需要更新,當用戶點擊更新鏈接后會下載可疑文件提醒安裝,同時該病毒還會撥打扣費電話,給用戶的手機安全造成一定威脅。
a.consumption.MobSetup
該病毒無圖標開機自啟動,每天會定時從遠程服務器http://www.***23.net獲取指令,獲取成功后會向一個號段群發垃圾廣告短信,將用戶的手機淪為僵尸,并且還會刪除用戶手機的短信發送記錄、所有回復短信、來電記錄等信息讓用戶毫無察覺,給用戶造成一定的威脅.
a.privacy.avetter
該病毒安裝后,偽裝成拍照程序,后臺啟動用戶通話監聽服務,對用戶語音通話進行記錄,同時讀取用戶彩信信息和用戶手機號碼,造成用戶隱私泄露。
a.privacy.shoujixiaozhishi
該軟件安裝后,強制開機啟動,收集用戶手機號和手機固件信息用來向遠端地址發送請求http://www.int**bobo.com/ato/amsg.asp?,同時存在下載未知軟件的行為,存在造成用戶資費消耗的風險。
a.privacy.plankton
該病毒經常偽裝成正常軟件,啟動后在后臺聯網,上傳用戶瀏覽器內書簽和瀏覽歷史記錄,同時上傳用戶的IMEI和IMSI信息,給用戶造成潛在威脅。
a.privacy.fakeBattery
該病毒偽裝成手機電池工具,啟動后會在后臺發送短信、彩信,并會刪除運營商反饋回來的信息及用戶的彩信信息,給用戶的手機安全造成一定的威脅。
a.privacy.gone60
該病毒偽裝成通訊錄備份軟件,安裝啟動后讀取聯系人列表、通話記錄、短信信息等內容,并上傳到遠程流氓服務器,給用戶的隱私安全造成一定威脅。
二:Symbian系統平臺
2.1主要特點
2012年4月,Symbian系統平臺的手機病毒雖呈開始環比下降趨勢,但其手機病毒軟件包數量依舊很多而且相對穩定。在發現的手機病毒當中,資費消耗類病毒占34%;系統破壞占33%;誘騙欺詐占27%;隱私獲取與惡意扣費類病毒共占8%的比例。資費消耗、系統破壞、誘騙欺詐三類病毒三分天下的趨勢依舊明顯,與上個月相比,病毒表現特征與所占比例相差不大。體現出較強的穩定性。
對于配置相對較低的Symbian系統而言,安全性較Android更為薄弱,加之用戶缺乏一定的安全意識,因此,制毒者或制毒機構可以輕易通過捆綁熱門軟件或系統組件,誘導用戶安裝,進而進行系統破壞、消耗資費或者進行惡意扣費類病毒的投放,從而達到從手機用戶身上攫取經濟利益的目的。
Symbian平臺的手機病毒系統破壞特征明顯,手機病毒通常表現為捆綁于游戲類軟件中或者偽裝成正常軟件誘導用戶安裝,激活后無提示私自聯網,消耗流量,占用大量系統資源,影響手機或其他軟件的正常運行。因此,4月份Symbian系統平臺的手機病毒較為明顯的特征是,一旦手機病毒被激活或者安裝,將相繼表現出誘騙欺詐、資費消耗、系統破環的連貫性特征,甚至在這過程中還會泄漏用戶隱私,給用戶手機帶來連鎖傷害與破壞。
推薦閱讀
近年來,網絡技術的高速發展為電子商務的盛行準備了條件,發展至今,電子商務從最初的不為人知、不可置信迅速轉變到如今成千上萬的企業及個人的了解、認可及充分運用。信息化時代已成必然,無論在國內還是國際上,電>>>詳細閱讀
地址:http://www.xglongwei.com/a/kandian/20120516/60541.html
網友點評
精彩導讀
科技快報
品牌展示