腾讯移动安全实验室2012年2月手机病毒报告

CBSi中国·ZOL 2012年03月19日 19:32 评论

　　2012年2月，基于腾讯手机管家（原名QQ手机管家）安全服务的腾讯移动安全实验室一共截获3787个手机病毒软件包，其中Android平台截获2164个，Symbian平台截获1623个。Android平台病毒的增长开始加速，连续两个月超过了Symbian平台病毒的增量，隐私窃取类病毒开始成群结队出现，不断挑战用户个人信息的安全，加上Android自身权限的开放性和用户在手机端的安全保护意识相对薄弱，手机隐私泄露危机四伏。Symbian平台病毒相对上个月有小幅度增长，主要还是以资费消耗、系统破坏、诱骗欺诈为主，与上个月的病毒差异不大，目前Symbian平台病毒已经进入发展成熟的后期阶段。

　　一、Android系统平台

　　1.1主要特点

　　2012年2月，Android平台病毒增长继续扩大，在捕获的病毒当中，隐私获取占24%，比例最多，其次是诱骗欺诈占20%、恶意扣费占16%，资费消耗占16%，其他各类病毒比例相对均衡。随着手机移动终端的不断发展，存储在手机上的个人信息也越来越多，各类手机应用程序与用户个人隐私已经是零距离接触。隐私获取类病毒主要通过读取用户的GPS位置信息、短信内容、通话记录、联系人资料等个人信息，并上传到对应的病毒服务器。由于移动网络的无缝对接即时在线，再加上部分手机隐私内容储存数据量较小，非常容易就被病毒或恶意程序迅速传输泄露出去，给用户造成极大困扰。

腾讯移动安全实验室2012年2月手机病毒报告

　　图1：2012年2月Android病毒类型分布图

　　1.2典型病毒

　　以下是2012年2月在Android平台发现的一些较为典型的病毒：

　　（1）a.remote.lbs52loc.[隐秘追踪]

　　该病毒安装后会强制开机启动，隐藏桌面图标，同时拦截特定短信，以获取用户GPS位置信息，并上传远程服务器，严重泄漏用户隐私。

　　（2）a.remote.mzx.[卧底大盗]

　　该软件安装后无图标开机自启动，启动后会监听手机的通话内容、发送短信并使用GPS跟踪您的行踪，同时会拦截短信内容、通话记录、邮件、手机号码等隐私内容上传到服务器，给用户的隐私安全带来严重威胁。

　　（3）a.remote.pdaspy

　　该软件开机自启动，配置好软件后图标消失，将隐藏在用户的手机中对短信信息、GPS定位、通话记录等隐私信息进行监控，并将这些信息上传到远程病毒服务器，给用户的个人隐私安全造成一定的威胁。

　　（4）a.payment.smsspy.[短信间谍]

　　该病毒安装后无图标，开机自动启动，启动后会发送扣费短信，并同时会删除短信信息和获取用户GPS位置，给用户的财产安全和个人隐私造成严重威胁。

　　（5）a.system.androidbot.[Root狙击手]

　　该病毒包含两个可疑的bin程序，并且利用png图片把自身进行伪装；该病毒激活后对部分机型获取root权限，一旦获取成功便静默安装内嵌的病毒子包；给用户手机带来一定的安全威胁。

　　（6）a.remote.rootsmart

　　该病毒伪装成系统关键程序，启动后申请授予root权限，并在后台私自下载并静默安装其它恶意应用，同时会收集短信、通话记录等隐私信息，给手机用户的安全造成较大威胁。

　　（7）a.payment.fish.a

　　该病毒经常伪装成正常软件诱骗用户下载，启动后私自发送扣费短信，给用户的财产安全造成一定损失。

　　（8）a.consumption.androidme

　　该病毒安装后无启动图标，一旦激活将会对部分号码的短信进行拦截，并且后台私自联网，消耗用户资费，给用户造成一定的经济损失。

　　二、Symbian系统平台

　　2.1主要特点：

　　2012年2月，Symbian平台手机病毒相对上个月有小幅度的增长，资费消耗、系统破坏“平分秋色”，都占了32%的比例，其次是诱骗欺诈，占比26%。在发现的Symbian平台病毒当中，总的流程特点可以归纳为：首先通过各种伪装方式如借助软件“包中包”模式反复潜伏，骗取用户信任。进入手机之后，病毒需要私自联网调取远程服务器指令、或上传信息或下载恶意插件并安装，造成流量费用持续消耗，又或者偷偷发送订购信息，造成手机恶意扣费。病毒在执行指令、下载安装恶意应用的过程中又给手机造成了内存的大量占用，在配置较低的Symbian系统手机造成破坏变得不稳定甚至是死机，影响正常使用。Symbian手机病毒发展越来越成熟，受到平台自身的局限，在技术上难以有更多的亮点，但仍然给大量的用户带来非常多的安全问题。

腾讯移动安全实验室2012年2月手机病毒报告