圖2:2012年4月Symbian病毒類(lèi)型分布圖
2.2典型病毒
s.payment.sysantirus.g.[偽系統(tǒng)殺毒]
該病毒以“系統(tǒng)殺毒”為名誘使用戶(hù)下載安裝,點(diǎn)擊確認(rèn)后會(huì)被扣取**元,并提示成功清除病毒“AVK.Up***.A”等,有可能給用戶(hù)帶來(lái)一定的經(jīng)濟(jì)損失。
s.consumption.wizard
該病毒常偽裝成工具類(lèi)軟件誘導(dǎo)用戶(hù)下載安裝,無(wú)任何啟動(dòng)圖標(biāo),自激活后常駐后臺(tái)私自聯(lián)網(wǎng);占用大量系統(tǒng)資源,可能影響手機(jī)和其他軟件的正常使用。
s.privacy.softmgrmm
該病毒常偽裝成知名殺毒軟件誘導(dǎo)用戶(hù)下載安裝,自激活后私自聯(lián)網(wǎng),可能泄露用戶(hù)手機(jī)配置信息;占用大量系統(tǒng)資源,可能影響手機(jī)或其他軟件的正常使用。
s.consumption.syscpc.[偽百度地圖]
該病毒偽裝成知名的地圖導(dǎo)航軟件誘導(dǎo)用戶(hù)下載安裝,自激活后私自聯(lián)網(wǎng);無(wú)法完全關(guān)閉,占用大量系統(tǒng)資源,可能影響手機(jī)或其他軟件的正常使用。
s.consumption.syspatch.c.[偽系統(tǒng)補(bǔ)丁]
該病毒以“系統(tǒng)補(bǔ)丁”名義誘導(dǎo)用戶(hù)安裝,安裝后無(wú)啟動(dòng)圖標(biāo),激活后無(wú)提示自動(dòng)鏈接網(wǎng)絡(luò),消耗流量,給用戶(hù)造成一定經(jīng)濟(jì)損失
s.consumptiondaygroup.[我的收藏]
該病毒強(qiáng)制安裝在手機(jī)C盤(pán)中,自激活后無(wú)提示私自聯(lián)網(wǎng),占用系統(tǒng)資源,無(wú)法手動(dòng)刪除;破壞手機(jī)中的安全殺毒類(lèi)軟件,可能給用戶(hù)手機(jī)安全帶來(lái)一定威脅。
三:傳播渠道來(lái)源分析
根據(jù)2012年3月騰訊移動(dòng)安全實(shí)驗(yàn)室后臺(tái)病毒渠道的數(shù)據(jù)分析顯示,4月份的手機(jī)病毒傳播渠道基本沿襲了上個(gè)月的特點(diǎn),即手機(jī)資源站、電子市場(chǎng)和手機(jī)論壇依然是3月份手機(jī)病毒傳播的最主要來(lái)源。但電子市場(chǎng)的手機(jī)病毒來(lái)源數(shù)量依舊雄踞榜首,不過(guò)所占比例相對(duì)上月有所縮小。這一個(gè)月來(lái),隨著騰訊“移動(dòng)生態(tài)系統(tǒng)”的建立以及應(yīng)用匯與騰訊手機(jī)管家攜手建立“惡意軟件曝光”機(jī)制,手機(jī)病毒的迅猛發(fā)展趨勢(shì)得到了一定程度的遏制,但許多電子市場(chǎng)監(jiān)管不嚴(yán)以及手機(jī)病毒檢測(cè)技術(shù)缺乏的現(xiàn)狀很大程度上依然存在,這些均為手機(jī)病毒滋生提供了相對(duì)舒適的土壤。
手機(jī)論壇、手機(jī)資源站所占病毒來(lái)源比例稍微有所下降。手機(jī)論壇是大量的資深手機(jī)控群聚探討之所,因此,相對(duì)來(lái)講,對(duì)于手機(jī)病毒有著一定的專(zhuān)業(yè)識(shí)別率,加之一些權(quán)威的手機(jī)論壇編輯開(kāi)始進(jìn)行對(duì)用戶(hù)的附件下載進(jìn)行引導(dǎo)與審核,作為病毒來(lái)源的主要渠道之一,手機(jī)論壇病毒感染開(kāi)始呈現(xiàn)下降趨勢(shì)。但另一方面,小白用戶(hù)中招的基數(shù)依舊很大。與此同時(shí),手機(jī)病毒傳播渠道也開(kāi)始呈現(xiàn)出新的趨勢(shì)與特點(diǎn):即通過(guò)網(wǎng)盤(pán)捆綁手機(jī)論壇提供下載鏈接的傳播方式開(kāi)始大面積出現(xiàn)。
捆綁軟件內(nèi)嵌病毒程序提供遠(yuǎn)程下載的手機(jī)病毒總體上升趨勢(shì)未減,不少惡意吸費(fèi)類(lèi)病毒也將正常軟件捆綁病毒打包以躲避SP運(yùn)營(yíng)商及一些應(yīng)用市場(chǎng)的監(jiān)管。通過(guò)制毒者的遠(yuǎn)程幕后操作,手機(jī)病毒偽裝正常軟件來(lái)躲避電子市場(chǎng)、手機(jī)資源站、手機(jī)論壇的審核的手段也越來(lái)越高明。
手機(jī)病毒主要傳播來(lái)源比例:
1.電子市場(chǎng):病毒企圖繞開(kāi)電子市場(chǎng)的安全檢測(cè)系統(tǒng)在審核上線之前被截獲、又或者是通過(guò)一些沒(méi)有接入安全檢測(cè)的電子市場(chǎng)進(jìn)行傳播,占28%;
2.手機(jī)論壇:通過(guò)上傳論壇附件或提供下載網(wǎng)絡(luò)硬盤(pán)下載地址方式,占25%;
3.手機(jī)資源站:通過(guò)錄入或開(kāi)設(shè)手機(jī)下載WEB/WAP資源站點(diǎn),提供直接的軟件下載地址,占17%;
4.軟件捆綁:熱門(mén)軟件尤其是游戲軟件經(jīng)常包含病毒或者遠(yuǎn)程下載,占15%;
5.網(wǎng)盤(pán)傳播:通過(guò)網(wǎng)盤(pán)捆綁手機(jī)論壇提供下載鏈接;占6%;
6.ROM系統(tǒng)內(nèi)置:rom制作者因?yàn)槔娴尿?qū)動(dòng)在rom里預(yù)裝病毒軟件,占5%;
7.微博、博客與其他:通過(guò)發(fā)博客、微博附帶下載地址鏈接,以及其他互聯(lián)網(wǎng)形式的自助發(fā)布渠道或合作平臺(tái),占4%;
圖3:2012年4月手機(jī)病毒各傳播渠道來(lái)源比例
四、專(zhuān)家建議
在下載軟件的時(shí)候,用戶(hù)應(yīng)有針對(duì)性的去選擇口碑相對(duì)較好、評(píng)價(jià)較高的軟件,這樣可以一定程度上規(guī)避風(fēng)險(xiǎn)。同時(shí)應(yīng)盡量避免從非正規(guī)論壇、電子市場(chǎng)或者資源站下載手機(jī)程序,而對(duì)于手機(jī)論壇的熱門(mén)游戲或者美女壁紙類(lèi)誘惑性軟件的下載需保持一定的警惕性。比如以“美女壁紙”為代表的廣告推廣類(lèi)手機(jī)病毒在手機(jī)論壇或資源站目前已開(kāi)始大規(guī)模出現(xiàn),并附帶著竊取隱私與吸費(fèi)的陷阱。
目前手機(jī)病毒的偽裝性強(qiáng),捆綁知名軟件打包的手機(jī)病毒越來(lái)越多,因此用戶(hù)應(yīng)該從信任的來(lái)源下載應(yīng)用,在下載應(yīng)用程序前最好對(duì)下載平臺(tái)進(jìn)行甄別,選擇知名度高的應(yīng)用市場(chǎng)或者相關(guān)應(yīng)用的官網(wǎng)去下載。最好去騰訊應(yīng)用中心或者騰訊手機(jī)管家自帶“軟件游戲”功能中下載,用戶(hù)還可以使騰訊無(wú)線的手機(jī)管理軟件——騰訊手機(jī)管家PC版,直接在PC端免費(fèi)下載上萬(wàn)款手機(jī)軟件,這些經(jīng)過(guò)騰訊手機(jī)管家的安全認(rèn)證的應(yīng)用,可以有效保證安全。
手機(jī)用戶(hù)養(yǎng)成安全的手機(jī)使用習(xí)慣非常重要,及時(shí)安裝如騰訊手機(jī)管家一類(lèi)的手機(jī)安全軟件,定期給手機(jī)進(jìn)行體檢和病毒查殺、及時(shí)更新病毒庫(kù),對(duì)手機(jī)流量與包月套餐費(fèi)用應(yīng)做到定期監(jiān)控。刪除亂碼短信、彩信,謹(jǐn)慎選擇刷機(jī)ROM,避免手機(jī)中毒或遭遇惡意程序吸費(fèi)而造成無(wú)可估量的損失。手機(jī)用戶(hù)也可以關(guān)注@騰訊移動(dòng)安全實(shí)驗(yàn)室的騰訊微博,對(duì)最新的手機(jī)安全資訊做到全面把握與掌控,讓自己暢享安全的移動(dòng)互聯(lián)網(wǎng)生活。
騰訊手機(jī)管家官方網(wǎng)站:http://msm.qq.com
騰訊手機(jī)管家騰訊微博:http://t.qq.com/qqsecure
騰訊手機(jī)管家新浪微博:http://weibo.com/qqmanager
騰訊移動(dòng)安全實(shí)驗(yàn)室官方微博:http://t.qq.com/QQSecurityLab
騰訊移動(dòng)安全實(shí)驗(yàn)室
2012年5月15日
推薦閱讀
電子商務(wù)前景無(wú)限 傳統(tǒng)機(jī)械行業(yè)借力發(fā)展
近年來(lái),網(wǎng)絡(luò)技術(shù)的高速發(fā)展為電子商務(wù)的盛行準(zhǔn)備了條件,發(fā)展至今,電子商務(wù)從最初的不為人知、不可置信迅速轉(zhuǎn)變到如今成千上萬(wàn)的企業(yè)及個(gè)人的了解、認(rèn)可及充分運(yùn)用。信息化時(shí)代已成必然,無(wú)論在國(guó)內(nèi)還是國(guó)際上,電>>>詳細(xì)閱讀
本文標(biāo)題:騰訊移動(dòng)安全實(shí)驗(yàn)室2012年4月手機(jī)病毒報(bào)告
地址:http://www.xglongwei.com/a/kandian/20120516/60541.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示