2012年4月,基于腾讯手机管家安全产品服务的腾讯移动安全实验室一共新截获5547个手机病毒软件包。其中Android平台新截获3815个,Symbian平台新截获1732个,可以看出的是,今年以来,随着智能手机的进一步普及,Android系统平台大热趋势依旧持续,其用户基数也在急剧扩大之中。
在4月份截获的Android病毒当中,手机病毒开始呈现出较强的独特性与多样化特征,隐私泄露的病毒也处处可见,广告推广类与定位扣费类病毒也更具专业性与针对性,手机病毒伪装性更强,形式多样化趋势较之上个月也更加明显。4月份,Android平台伪装类病毒疯狂肆虐,11款伪google类病毒席卷百万用户疯狂传播;一款[魔比扣费]的病毒在Android平台疯狂传播趋势未减,隐私窃取类病毒开始有大幅增长趋势,“食人鱼”等恶意扣费类病毒对用户的影响还在持续。
Symbian平台病毒软件包数量相对上个月有小幅度下降,这是今年以来,Symbian平台病毒软件包数量环比首次下降。Symbian平台的制毒者正迅速向Android平台转移。Symbian手机病毒类型主要还是以资费消耗、系统破坏、诱骗欺诈为主。目前Symbian平台病毒虽已进入稳定发展阶段,但衰落趋势明显,不过总体用户量大,Symbian平台手机病毒依然不容忽视。
一、Android系统平台
1.1主要特点:
随着Android平台价值的显露,制毒者与制毒机构在Android平台也加大了手机病毒的研发与投入。虽然目前业界与手机用户对手机病毒的关注见涨,但在国内多数手机论坛、应用市场等主要病毒传播渠道对制毒者与制毒机构缺乏制度与技术上的约束,Android平台的手机病毒快速递增趋势没有被明显遏制。
2012年4月,Android系统平台手机病毒增势明显。在捕获的病毒当中,其中资费消耗类病毒占26%,相比上月虽有所下降,但依旧占据最大比例;隐私获取类病毒占23%,相比上月14%的比例,上升幅度相当明显;诱骗欺诈类病毒占18%;恶意扣费占15%,远程监控和系统破坏共占17%的比例。
4月份的Android平台资费消耗类手机病毒的特征是:伪装性开始加强,无论是在病毒伪装成正常软件骗取安装过程中还是在运行状态,都与被伪装的软件差异无几。该类病毒通常伪装成系统文件或其他正常软件骗取用户安装,之后会在后台联网,下载其他恶意插件,快速消耗用户的上网流量或者拨打扣费电话,给用户造成资费消耗。占比15%的恶意扣费类手机病毒的主要行为都是通过伪装成系统软件,安装启动后私自发送信息与彩信,定制SP业务并屏蔽运营商反馈信息,恶意扣取用户资费。
隐私窃取类病毒开始呈现快速蔓延之势。伪装类手机病毒会通过伪装成通讯录备份软件或者拍照程序,读取联系人列表、通话记录、短信信息等内容;或者记录用户语音通话时读取用户彩信信息和用户手机号码,造成用户隐私泄露。而且此类病毒隐蔽性强,用户很难察觉手机已经中毒。可以得知,这一个月Android平台各类手机病毒基本包含诱骗欺诈类病毒特征,带有较强的伪装诱骗性是Android平台各类手机病毒的共同特征。
图1:2012年4月Android病毒类型分布图
1.2典型病毒
以下是2012年2月在Android平台发现的一些较为典型的病毒:
a.payment.fakeSystemsms
该病毒伪装成系统文件骗取用户安装,启动后会发送虚假彩信通知用户有系统系统漏洞需要更新,当用户点击更新链接后会下载可疑文件提醒安装,同时该病毒还会拨打扣费电话,给用户的手机安全造成一定威胁。
a.consumption.MobSetup
该病毒无图标开机自启动,每天会定时从远程服务器http://www.***23.net获取指令,获取成功后会向一个号段群发垃圾广告短信,将用户的手机沦为僵尸,并且还会删除用户手机的短信发送记录、所有回复短信、来电记录等信息让用户毫无察觉,给用户造成一定的威胁.
a.privacy.avetter
该病毒安装后,伪装成拍照程序,后台启动用户通话监听服务,对用户语音通话进行记录,同时读取用户彩信信息和用户手机号码,造成用户隐私泄露。
a.privacy.shoujixiaozhishi
该软件安装后,强制开机启动,收集用户手机号和手机固件信息用来向远端地址发送请求http://www.int**bobo.com/ato/amsg.asp?,同时存在下载未知软件的行为,存在造成用户资费消耗的风险。
a.privacy.plankton
该病毒经常伪装成正常软件,启动后在后台联网,上传用户浏览器内书签和浏览历史记录,同时上传用户的IMEI和IMSI信息,给用户造成潜在威胁。
a.privacy.fakeBattery
该病毒伪装成手机电池工具,启动后会在后台发送短信、彩信,并会删除运营商反馈回来的信息及用户的彩信信息,给用户的手机安全造成一定的威胁。
a.privacy.gone60
该病毒伪装成通讯录备份软件,安装启动后读取联系人列表、通话记录、短信信息等内容,并上传到远程流氓服务器,给用户的隐私安全造成一定威胁。
二:Symbian系统平台
2.1主要特点
2012年4月,Symbian系统平台的手机病毒虽呈开始环比下降趋势,但其手机病毒软件包数量依旧很多而且相对稳定。在发现的手机病毒当中,资费消耗类病毒占34%;系统破坏占33%;诱骗欺诈占27%;隐私获取与恶意扣费类病毒共占8%的比例。资费消耗、系统破坏、诱骗欺诈三类病毒三分天下的趋势依旧明显,与上个月相比,病毒表现特征与所占比例相差不大。体现出较强的稳定性。
对于配置相对较低的Symbian系统而言,安全性较Android更为薄弱,加之用户缺乏一定的安全意识,因此,制毒者或制毒机构可以轻易通过捆绑热门软件或系统组件,诱导用户安装,进而进行系统破坏、消耗资费或者进行恶意扣费类病毒的投放,从而达到从手机用户身上攫取经济利益的目的。
Symbian平台的手机病毒系统破坏特征明显,手机病毒通常表现为捆绑于游戏类软件中或者伪装成正常软件诱导用户安装,激活后无提示私自联网,消耗流量,占用大量系统资源,影响手机或其他软件的正常运行。因此,4月份Symbian系统平台的手机病毒较为明显的特征是,一旦手机病毒被激活或者安装,将相继表现出诱骗欺诈、资费消耗、系统破环的连贯性特征,甚至在这过程中还会泄漏用户隐私,给用户手机带来连锁伤害与破坏。
推荐阅读
近年来,网络技术的高速发展为电子商务的盛行准备了条件,发展至今,电子商务从最初的不为人知、不可置信迅速转变到如今成千上万的企业及个人的了解、认可及充分运用。信息化时代已成必然,无论在国内还是国际上,电>>>详细阅读
地址:http://www.lgo100.com/a/kandian/20120516/60541.html
网友点评
精彩导读
科技快报
品牌展示