图2:2012年4月Symbian病毒类型分布图
2.2典型病毒
s.payment.sysantirus.g.[伪系统杀毒]
该病毒以“系统杀毒”为名诱使用户下载安装,点击确认后会被扣取**元,并提示成功清除病毒“AVK.Up***.A”等,有可能给用户带来一定的经济损失。
s.consumption.wizard
该病毒常伪装成工具类软件诱导用户下载安装,无任何启动图标,自激活后常驻后台私自联网;占用大量系统资源,可能影响手机和其他软件的正常使用。
s.privacy.softmgrmm
该病毒常伪装成知名杀毒软件诱导用户下载安装,自激活后私自联网,可能泄露用户手机配置信息;占用大量系统资源,可能影响手机或其他软件的正常使用。
s.consumption.syscpc.[伪百度地图]
该病毒伪装成知名的地图导航软件诱导用户下载安装,自激活后私自联网;无法完全关闭,占用大量系统资源,可能影响手机或其他软件的正常使用。
s.consumption.syspatch.c.[伪系统补丁]
该病毒以“系统补丁”名义诱导用户安装,安装后无启动图标,激活后无提示自动链接网络,消耗流量,给用户造成一定经济损失
s.consumptiondaygroup.[我的收藏]
该病毒强制安装在手机C盘中,自激活后无提示私自联网,占用系统资源,无法手动删除;破坏手机中的安全杀毒类软件,可能给用户手机安全带来一定威胁。
三:传播渠道来源分析
根据2012年3月腾讯移动安全实验室后台病毒渠道的数据分析显示,4月份的手机病毒传播渠道基本沿袭了上个月的特点,即手机资源站、电子市场和手机论坛依然是3月份手机病毒传播的最主要来源。但电子市场的手机病毒来源数量依旧雄踞榜首,不过所占比例相对上月有所缩小。这一个月来,随着腾讯“移动生态系统”的建立以及应用汇与腾讯手机管家携手建立“恶意软件曝光”机制,手机病毒的迅猛发展趋势得到了一定程度的遏制,但许多电子市场监管不严以及手机病毒检测技术缺乏的现状很大程度上依然存在,这些均为手机病毒滋生提供了相对舒适的土壤。
手机论坛、手机资源站所占病毒来源比例稍微有所下降。手机论坛是大量的资深手机控群聚探讨之所,因此,相对来讲,对于手机病毒有着一定的专业识别率,加之一些权威的手机论坛编辑开始进行对用户的附件下载进行引导与审核,作为病毒来源的主要渠道之一,手机论坛病毒感染开始呈现下降趋势。但另一方面,小白用户中招的基数依旧很大。与此同时,手机病毒传播渠道也开始呈现出新的趋势与特点:即通过网盘捆绑手机论坛提供下载链接的传播方式开始大面积出现。
捆绑软件内嵌病毒程序提供远程下载的手机病毒总体上升趋势未减,不少恶意吸费类病毒也将正常软件捆绑病毒打包以躲避SP运营商及一些应用市场的监管。通过制毒者的远程幕后操作,手机病毒伪装正常软件来躲避电子市场、手机资源站、手机论坛的审核的手段也越来越高明。
手机病毒主要传播来源比例:
1.电子市场:病毒企图绕开电子市场的安全检测系统在审核上线之前被截获、又或者是通过一些没有接入安全检测的电子市场进行传播,占28%;
2.手机论坛:通过上传论坛附件或提供下载网络硬盘下载地址方式,占25%;
3.手机资源站:通过录入或开设手机下载WEB/WAP资源站点,提供直接的软件下载地址,占17%;
4.软件捆绑:热门软件尤其是游戏软件经常包含病毒或者远程下载,占15%;
5.网盘传播:通过网盘捆绑手机论坛提供下载链接;占6%;
6.ROM系统内置:rom制作者因为利益的驱动在rom里预装病毒软件,占5%;
7.微博、博客与其他:通过发博客、微博附带下载地址链接,以及其他互联网形式的自助发布渠道或合作平台,占4%;
图3:2012年4月手机病毒各传播渠道来源比例
四、专家建议
在下载软件的时候,用户应有针对性的去选择口碑相对较好、评价较高的软件,这样可以一定程度上规避风险。同时应尽量避免从非正规论坛、电子市场或者资源站下载手机程序,而对于手机论坛的热门游戏或者美女壁纸类诱惑性软件的下载需保持一定的警惕性。比如以“美女壁纸”为代表的广告推广类手机病毒在手机论坛或资源站目前已开始大规模出现,并附带着窃取隐私与吸费的陷阱。
目前手机病毒的伪装性强,捆绑知名软件打包的手机病毒越来越多,因此用户应该从信任的来源下载应用,在下载应用程序前最好对下载平台进行甄别,选择知名度高的应用市场或者相关应用的官网去下载。最好去腾讯应用中心或者腾讯手机管家自带“软件游戏”功能中下载,用户还可以使腾讯无线的手机管理软件——腾讯手机管家PC版,直接在PC端免费下载上万款手机软件,这些经过腾讯手机管家的安全认证的应用,可以有效保证安全。
手机用户养成安全的手机使用习惯非常重要,及时安装如腾讯手机管家一类的手机安全软件,定期给手机进行体检和病毒查杀、及时更新病毒库,对手机流量与包月套餐费用应做到定期监控。删除乱码短信、彩信,谨慎选择刷机ROM,避免手机中毒或遭遇恶意程序吸费而造成无可估量的损失。手机用户也可以关注@腾讯移动安全实验室的腾讯微博,对最新的手机安全资讯做到全面把握与掌控,让自己畅享安全的移动互联网生活。
腾讯手机管家官方网站:http://msm.qq.com
腾讯手机管家腾讯微博:http://t.qq.com/qqsecure
腾讯手机管家新浪微博:http://weibo.com/qqmanager
腾讯移动安全实验室官方微博:http://t.qq.com/QQSecurityLab
腾讯移动安全实验室
2012年5月15日
推荐阅读
近年来,网络技术的高速发展为电子商务的盛行准备了条件,发展至今,电子商务从最初的不为人知、不可置信迅速转变到如今成千上万的企业及个人的了解、认可及充分运用。信息化时代已成必然,无论在国内还是国际上,电>>>详细阅读
地址:http://www.lgo100.com/a/kandian/20120516/60541.html
网友点评
精彩导读
科技快报
品牌展示