腾讯移动安全实验室2019年上半年手机安全报告
2020-01-03安全播报 编辑:admin
摘要
手机病毒
2019年上半年,Android新增病毒包189.87万个,同比下降59.49%。支付类病毒包新增3.19万个,同比增长了18.30%。
2019年上半年,Android手机病毒感染用户3813.70万,同比下降了37.55%。支付类病毒感染用户近85.59万,同比减少了65.32%。
2019年上半年,腾讯手机管家共查杀病毒3.05亿次,同比减少31.16%。
2019年上半年,手机病毒类型主要是资费消耗、恶意扣费、隐私获取和流氓行为这四种类型,占比分别为40.30%、23.46%、17.75%和15.10%。
2019年上半年,手机病毒感染用户最多的省份是广东,占比为9.55%,其次是浙江(6.55%)和山东(6.18%)。
2019年上半年手机病毒来源渠道主要以手机资源站、电子市场和软件捆绑为主,占比分别为23.33%,20.19%和19.37%。
垃圾短信
2019年上半年,腾讯手机管家用户共举报垃圾短信近10.75亿条,举报诈骗短信近5425.31万条。
2019年上半年,垃圾短信类型中,以广告短信为主,占比91.78%,其次是诈骗短信(5.11%)和违法短信(3.11%)。
2019年上半年,用户举报垃圾短信和诈骗短信最多的省份是广东省,占比分别为14.06%和18.37%。用户举报垃圾短信最多的城市分别为北京(5.71%)、深圳(4.12%)和成都(3.80%),举报诈骗短信最多的城市是深圳(5.43%)、广州(4.81%)和北京(4.59%)。
骚扰电话
2019年上半年,腾讯手机管家用户共举报骚扰电话1.64亿次,较去年同时期增长14.83%,其中诈骗电话举报2793.84万,同比减少5.95%。
2019年上半年,iOS用户标记骚扰电话和诈骗电话的高峰期是4月和5月,共标记骚扰电话977.23万次,其中诈骗电话169.02万次,占骚扰电话标记数的17%。
2019年上半年,在各类骚扰电话中,“响一声”最高占比最高,达39.60%,诈骗电话占比17.03%。
根据腾讯手机管家用户主动上报的恶意线索显示,常见的骚扰电话恶意线索关键词包括索要验证码、转账到安全账户和网络订单有问题,占比分别为29.64%、23.83%和14.33%。
2019年上半年,用户举报骚扰电话和诈骗电话最多的省份是广东省,占比分别为12.52%和15.40%。举报骚扰电话和诈骗电话数最多的城市北上广深和部分新一线城市。
恶意网址
2019年上半年,腾讯安全实验室检测到恶意网址1.04亿次,拦截恶意网址3010.05亿次。
2019年上半年,在拦截的各类恶意网址中,色情网站排名第一,占比56.91%,博彩网站和信息诈骗紧随其后,占比分别为34.78%和6.86%。
风险WiFi
根据腾讯WiFi管家数据显示,2019年上半年,截至6月,已发现的公共WiFi总数近9.14亿。连接公共WiFi的人群以30岁以下用户为主,占比60.79%,男性用户略多于女性。
2019年上半年,在公共WiFi中,未发现风险WiFi占比为61.00%,风险WiFi占比39.00%,其中高风险WiFi占比19.19%,低风险WiFi为19.81%。
2019年上半年,高风险WiFi攻击行为以ARP攻击为主,占比高达99.33%,其次是虚假WiFi和虚假DNS,占比分别为0.59%和0.08%。
2019年上半年,高风险WiFi主要分布在广东、山东和江苏等省份,占比分别为11.10%、7.06%和6.47%。在城市方面,高风险WiFi在各个城市之间的分布较均匀,主要分布在上海(2.25%)、重庆(2.23%)和北京(2.05%)。
第一章 2019年上半年手机病毒现状分析
随着移动设备的数据价值越来越大,恶意程序、资费消耗、数据泄露等移动端应用安全威胁与日俱增,Android应用端的安全防护引起全行业重视。2019年上半年,在对移动应用的数据安全与隐私保护日益重视的背景下,基于腾讯移动安全实验室新增病毒包数、手机病毒感染用户数、病毒查杀次数、感染地域分布等数据进行统计分析发现,Android平台的安全风险状况依然严峻,出现了新的挑战,但同时也有所好转。
1.1 2019年上半年手机病毒包增长趋势进一步减缓
根据腾讯手机管家数据显示,2019年上半年手机病毒包新增189.87万个,较去年同期减少59.49%,为近年来最低。从去年开始,工信部联合多企业、多单位开展移动恶意程序专项治理工作,整治恶意应用的违法违规行为,维护用户的合法权益。
2019年上半年平均每月新增31.65万个病毒包,1月份新增病毒包最多,达37.14万个。这些病毒包通常都会伪装成各类打色情擦边球的应用、游戏破解类应用、聊天交友应用等诱导用户下载安装。
1.2 2019年上半年感染病毒用户3813.70万
2019年上半年病毒感染用户数达3813.70万,同比下降了37.55%。有关部门对病毒APP和风险APP的预警和公示,以及安全防护软件对病毒的查杀,有效降低病毒感染人数。
2019年上半年平均每月感染635.62万用户,各月之间相差不大,最高是1月份,近698.21万。
病毒感染的地域分布上,2019年上半年病毒感染用户最多的省份仍然是广东(9.55%)、浙江(6.55%)和山东(6.18%)。
1.3 2019年上半年腾讯手机管家共查杀安卓病毒3.05亿次
2019年上半年腾讯手机管家共查杀病毒3.05亿次,同比下降31.16%。作为移动端的第一道安全防线,腾讯手机管家不断升级安全能力,探索不同场景下用户的安全需求并给出解决方案,帮助用户屏蔽木马病毒、骚扰诈骗电话和短信、欺诈网址等风险,全方位保护用户手机安全。国际知名第三方网络安全测评认证机构——赛可达实验室发布2019年5月份全球手机安全软件(中文版)病毒防护能力横评报告,腾讯手机管家以99.84%的查杀率占据榜首,在众多手机安全软件中脱颖而出,持续领跑安全行业。
2019年上半年腾讯手机管家平均每月查杀病毒5083.31万次,1月份是查杀高峰期近6169.14万次,3月查杀病毒数最少4448.20万次。
1.4 2019年上半年手机病毒类型:以资费消耗和恶意扣费为主
2019年上半年,手机病毒以资费消耗、恶意扣费、隐私获取和流氓行为这四种类型为主,占比分别为40.30%、23.46%、17.75%和15.10%。
资费消耗型病毒通常在用户不知情或未授权的情况下,通过自动拨打电话,发送短信、彩信、邮件,频繁连接网络等方式,导致用户资费损失。
恶意扣费类病毒通常会在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付,导致用户经济损失。国家计算机病毒应急处理中心在“净网2019”专项行动中,通过互联网监测发现《小历》(版本1.0)、《头像吧》(版本1.0)、《Pictu》(版本2.9.1)这三款移动应用在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务,导致用户经济损失,具有恶意扣费属性。
隐私获取型病毒在用户不知情或未授权的情况下,获取涉及用户个人信息,具有隐私窃取属性。国家互联网应急中心通过自主监测和样本交换形式,多次发现窃取用户个人信息的恶意程序变种。66款恶意AP被发现窃取用户信息,包括V聊、盗号神器、漏洞盗号软件、刷赞大师等APP,不仅会私自窃取用户的短信和通讯录,还会将用户接收到的新短信转发至指定的手机号,同时在收件箱中删除该短信。
6月前后是高考季,与高考先关的病毒软件也相当活跃。腾讯手机管家对“高考作文”“高考宝典”、“高考复习手册”、“高考倒计时”等多款与高考相关软件病毒APP进行了精准查杀。“高考作文”软件携带一种名为“a.gray.floatgame.o”的病毒,用户在下载安装后会启动恶意广告插件,在用户手机屏幕上匿名弹窗,影响手机正常使用。
2019年5月,国家互联网应急中心通过自主监测和样本交换形式,发现66款窃取个人信息恶意程序,通过短信进行传播,私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。根据腾讯手机管家病毒查杀记录显示,“招标文件”软件包含名为“a.privacy.emial.d”病毒,该病毒启动后会拦截用户短信,并将短信转发给指定号码,泄漏用户短信中的账户或密码,可能给用户的手机安全造成一定的威胁。
腾讯手机管家对“端午节大礼包”、“端午节龙舟视频APP”、“端午节快乐”、“端午节祝福特别版”等5款病毒软件进行了精准查杀。“端午大礼包”是一款恶意软件,含有名为“a.fraud.lockpin”的病毒,该病毒在安装后会修改用户手机pin密码,强制锁屏,用户需要根据提示支付一定金额才能够解锁手机,存在流氓行为,看似是恶作剧,实则是强制用户付费,侵犯了用户的手机、财产安全。
6月和7月前后,全国各地会调整住房公积金的缴存基数、缴存比例和月缴存限额,很多查询公积金的软件在网络上扩散,一些木马病毒APP也混杂其中,致使用户中招。腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,对“公积金贷款计算器”、“住房公积金查询”、“公积金查询”、“社保公积金查询”以及“公积金查询小助手”等多款病毒软件实现精准查杀。其中,“住房公积金查询”APP非官方版本,潜藏名为“a.gray.floatgame.zb”的木马病毒,其病毒行为在于流氓推广,通过恶意广告插件,让用户无意操作中点击到广告,进而影响使用体验。
从细分类型来看,流氓推广软件(12.74%)、短信消耗(10.55%)、短信扣费(7.95%)、纯色情(7.78%)和盗号病毒(5.40%)等等,依然是手机病毒常见的类型。
流氓推广软件作为一条成熟的黑色产业链,因其数量惊人已经成为黑色暴利产业,在腾讯手机管家查杀的众多病毒中,很多都属于此类型,也是用户最常见和饱受困扰的病毒类型之一。一些渠道代理商通过恶意软件联网自动下载、强行刷机内置的流氓推广的方式来强推应用,然后根据安装量领取相应的报酬结算分成,从中牟利。
扣费类病毒以游戏类手机应用为主,私自扣费、推送广告弹窗,对用户的手机使用造成了严重的威胁。常见的恶意扣费形式主要分为明扣和暗扣两种,与明扣相比,暗扣的方式更为隐蔽,用户难以察觉,并且主要通过三种形式进行:其一,软件后台私自向固定号码发送扣费短信;其二,后台私自上传用户的手机号码等信息到服务器,获取指定短信内容后,发送订阅短信订购收费业务;其三,拦截或屏蔽运营商的回执短信,自动回复并确认订购短信,随后删除该订阅信息。
纯色情类病毒往往藏匿于用户浏览的网页、视频中,通过诱导、伪装的方式,吸引用户点击下载安装。
此外,诱导分享、偷偷下载软件、诱导安装等也是常见的病毒风险类型,破坏用户的手机使用体验,威胁用户的信息安全与财产安全。
1.5 2019年上半年手机支付类病毒新增3.19万个
2019年上半年支付类病毒包新增3.19万个,占新增病毒包总数的1.68%,与去年同期相比增长了18.30%。移动支付广泛应用于日常生活,移动支付的安全问题日益重要,而金融移动APP安全是用户账户、资金安全的基础。央行146号文《关于开展支付安全风险专项排查工作的通知》,要求金融机构支付APP进行全面检测与排查,排查内容包括移动客户端应用软件的敏感信息保护、安全漏洞防护、信息传输安全等方面存在的隐患。
2019年上半年,1月份新增支付类病毒包最多,8840个,2月、3月和4月逐月下降,5月和6月又回升至6168个。
根据腾讯手机管家数据显示,2019年上半年支付类病毒感染用户近85.59万,较去年同期减少65.32%,占手机病毒感染总人数的2.24%。
2019年上半年支付类病毒感染情况呈现好转趋势,1月份感染人数最多,近18.35万,随后逐月降低。
支付类病毒感染地区严重的地区多为经济大省或人口大省,其中最严重的省份是北京、广东和江苏,占比分别是11.76%、8.29%和6.43%。
1.6 2019年上半年安卓手机病毒渠道来源持续多样化
手机病毒包传播渠道多样化,常见的手机病毒传播七大渠道有手机资源站、电子市场、软件捆绑、二维码、网盘传播、ROM内置和手机论坛。
目前手机资源站仍有很多尚未建立完善的安全审查机制,恶意程序监管鉴别机制缺失,是病毒传播的主要渠道之一,占比23.33%。
20.19%病毒包通过电子市场传播。应用商店落实APP运营者真实身份信息验证、应用程序安全检测、违法违规APP下架等责任,切实规范用户个人信息的收集使用行为。
软件捆绑传播病毒的方式排名第一,占比19.37%。不法分子常在游戏类、工具类应用植入恶意代码、二次打包篡改软件版本,伪装成正常软件,用户将其安装到手机后,私自下载安装其他恶意软件,给用户造成资费消耗、隐私泄露等后果。
第二章 2019年上半年垃圾短信现状分析
2.1 2019年上半年用户举报垃圾短信近10.75亿
根据腾讯移动安全实验室数据显示,2019年上半年腾讯手机管家用户举报垃圾短信近10.75亿条,其中1月份举报最多,近2.79亿条,随后基本逐月下降,6月份举报9814.25条。
随着有关部门对垃圾短信监管力度不断加大,手机号码实名制认证举措不断推进,从源头打击了垃圾短信的进一步扩张,垃圾短信泛滥的问题有所好转。
工信部对于违规发送垃圾短信的手机号码运营商将采取停机(停止通信服务)、列入垃圾短信黑名单(不能发短信)、停短信功能(不能收发短信)等处置方式,对于违规发送垃圾短信的端口,将关闭端口、为用户屏蔽或业务整改等。
从地域分布上看,垃圾短信举报量最大的前十个省份, 分别为广东(14.06%)、浙江(7.15%)、江苏(6.57%)、山东(5.88%)和北京(5.71%)等。61%被举报的垃圾短信都集中在这十大省份里。
北京和深圳的垃圾短信最多,分别为6134.94万和4427.09万。成都、杭州、广州和长沙等经济发达、人口众多的城市也是垃圾短信的泛滥区。
2.2 2019年上半年垃圾短信类型:广告类占比92%
从2019年上半年垃圾短信的类型的占比可以看出,广告短信是垃圾短信最主要的组成部分,占比91.78%,广告推销仍是垃圾短信的主要传播目的。
根据法规,未经用户同意或者请求,广告主不得向其发送商业性短信息,但在巨大的利益链条的推动下,广告主不断升级技术,钻空子,以应对运营商及安全防护软件的拦截。
诈骗短信占比分别为5.11%,其类型多样,以非法贷款、高薪招聘和病毒软件、恶意网址为主。违法短信占比3.11%,主要是假证件、发票买卖、色情广告和枪支弹药等违法违规的内容。
2.3 2019年上半年用户举报诈骗短信近5425.31万条
2019年上半年,腾讯手机管家收到用户举报诈骗短信近5425.31万条,平均每月举报904.22万条。3月份举报量最大,近1318.41万条。
广东的诈骗短信举报最多,近996.59万条,占比18.37%。浙江(6.96%)、江苏(5.61%)、湖南(5.56%)和山东(5.29%)等省,诈骗短信的举报量在全国范围内也比较高。
具体到城市,用户举报诈骗短信数最多的城市是深圳、广州和北京,占比分别为5.43%、4.81%和 4.59%。长沙、杭州、成都和东莞等也是诈骗短信重灾区。
2.4 2019年上半年常见的诈骗短信类型
根据腾讯手机管家的数据显示,2019年上半年最常见的诈骗短信类型多样,多达二十几种,其中案发量大且较有欺骗性的当属非法贷款、高薪招聘和病毒软件&恶意网址这三类。
从上图可以看出,非法贷款类短信占比达19.62%。不法分子先通过短信触达受害人,以收取“保证金、好处费、保险费、解冻费”等费用为由,先榨取其第一笔钱款,然后利用受害人不愿放弃沉没成本的心理,继续要求缴纳各种费用。为增强说服力,诈骗分子会借助图片,将事先伪造好的清除贷款记录、现金支票、银行交易流水图片发给受害人。
金三银四加上毕业季,上半年正好处于招聘找工作的高峰期,与招聘相关的诈骗短信占比14.54%。不法分子以高薪或工作简单轻松等吸引用户联系所谓的“客服人员”,然后以交纳保证金、会员费、充值等为由要求用户转账,甚至“招转培”,诱导受害人在贷款软件上办理贷款,支付培训费用。
数量大且危害性强的诈骗短信还有病毒软件&恶意网址类,占比8.12%。近年来木马病毒单独作案的几率降低,多通过诈骗短信联合作案,其危害性和隐蔽性大大增强,网上打着破解、盗号名义的软件多为不规范应用,潜藏病毒的可能性更高。
第三章 2019年上半年骚扰电话现状分析
3.1 2019年上半年骚扰电话标记数达1.64亿个
根据腾讯移动安全实验室数据显示,2019年上半年腾讯手机管家用户共标记骚扰电话达1.64亿个。随着人工智能技术的快速发展,AI电话机器人被应用于在金融、地产、教育等多个领域,在有关部门大力整治的形势下,骚扰电话仍较去年同时期增长14.83%。
2019年上半年,腾讯手机管家用户平均每天标记骚扰电话2733.77万个,4月份标记最多,达3261.99万个。
广东、江苏和山东是骚扰电话标记数最多的三个省份,分别为2054.27万(12.52%)、1095.47万(6.68%)和992.66万(6.05%),其次是浙江、北京、四川、河南、河北、湖南和湖北。
城市方面,北上广深和部分新一线城市如杭州、长沙、南京和重庆等,骚扰电话标记量最高,其中北京、深圳和成都的标记量排名前第三。骚扰电话举报量Top10的城市,用户一共举报了5346.23万个骚扰电话。
3.2 2019年上半年骚扰电话类型
2019年上半年,骚扰电话主要分为以下类型:响一声(39.60%)、普通骚扰电话(29.42%)、诈骗电话(17.03%)、广告推销(10.08%)、房产中介(3.54%)和保险理财(0.33%)。
占比最高,用户深恶痛觉的“响一声”电话,运营商方面加强了监测管理。中国移动在全国范围内建立了骚扰电话集中监测系统,针对“响一声”“语音群呼”“呼死你”等骚扰电话集中监测,主动发现且核实后将实施号码关停或加入呼叫黑名单等处理。
从2018年7月开始,工信部等十三部门联合整治骚扰电话,重点对商业营销类、恶意骚扰类和违法犯罪类骚扰电话进行整治,并多次约谈运营商,表明了治理骚扰电话的态度与决心。今年,三大运营商整治骚扰电话也纷纷出新招:推出“防骚扰电话神器”,采用云端拦截技术等。
但是,各类骚扰电话在各方利益的驱动下,已经形成产业链条,借助高科技手段推广实施。“95”、“400”、“800”开头的电话是骚扰电话的重灾区,据悉,“95”号码的语音机器人,一天能拨打800至1000个电话。很多企业或个人常常利用这些电话来推销。
针对骚扰电话整治领域出现的新问题,当前的法律法规和治理手段尚未同步更新,AI电话机器人的生产、购买和使用等环节的监管有待进一步规范。
根据腾讯手机管家用户主动上报的恶意线索数据显示,2019年上半年常见的骚扰电话恶意线索关键词是索要验证码、转账到安全账户、网络订单有问题和我犯法了等,不仅常见,并且受害人数众多。
提供验证码可以解冻账户、提供验证码可以开通超出流量叠加套餐、提供验证码可提升信用卡额度……验证码作为身份验证的最后一道防线,是骗子实施诈骗行为成功与否的关键,骗子以各种理由索要验证码,导致索要验证码类的恶意线索关键词占比高达29.64%。
转账到安全账户类恶意线索关键词占比23.83%,骗子假冒公安、检察院或者法官等,以电话卡发送异常信息、快递包裹有问题等各种违法行为为由,要求受害人提供账户核查资金或将资金转入“安全账户”。此类诈骗电话多以中老年人为主要目标,但近来上当受骗的群体逐渐年轻化。
“网购订单有问题”恶意线索举报量占比14.33%。在警方侦破的此类案件中,可以看到,犯罪团伙通过多种途径获取受害人的订单信息,实施诈骗:应聘客服,卧底在各大电商平台内的网店,然后植入恶意木马,盗取用户和订单信息;通过黑客技术攻击小型电商平台或快递公司网站。
在电话诈骗中,不法分子在作案时常结合“改号软件”等新技术手段,不用出面接触受害人,只需躲在幕后远程操控即可,具有手段隐蔽、跨区域、流动性强等特点。
3.3 2019年上半年用户标记诈骗电话达2793.87万个
基于腾讯手机管家用户标记诈骗电话的相关数据显示,2019年上半年用户标记诈骗电话达2793.87万个,同比减少5.95%。
2019年上半年,腾讯手机管家用户平均每月标记诈骗电话465.65万个,在4月份标记了近607.23万个诈骗电话,为上半年最高。
诈骗电话十大省份的地域分布与骚扰电话相类似,总数近1658.96万个,占诈骗电话总和的59%,诈骗电话的分布总体比较集中。排名前三的省份是广东、江苏和北京,总数分别为430.14万(15.40%)、195.89万(7.01%)和185.51万(6.64%)。浙江、山东、四川、河南、河北、上海和湖南电话诈骗情况也较为严重。
北上广深和部分新一线城市,不仅骚扰电话多,诈骗电话也多。骚扰电话标记数前十的城市,基本上诈骗电话也比较多。诈骗电话标记数排名十名的城市分别为北京、深圳、广州成都和上海等,总和达到1010.51万。
3.4 2019年上半年iOS骚扰及诈骗电话现状
2019年上半年,iOS的骚扰电话、诈骗电话总标记数分别为977.23万和169.02万,高峰4月和5月。
第四章 2019年上半年恶意网址现状分析
4.1 2019年上半年恶意网址拦截次数近3010.05亿次
2019年上半年,腾讯安全实验室共计检测恶意网址1.04亿次,6月份检测到的恶意网址最多,近2127.12万次。基于腾讯安全云智能过滤技术及千万级恶意网址特征,腾讯安全实验室精准过滤各类网址。
2019年上半年,腾讯安全实验室拦截恶意网址近3010.05亿次。1月份拦截恶意网址最多,近551.62亿次。腾讯安全实验室基于海量数据处理能力,海量社交用户举报数据,结合全面的互联网产品接入,实现秒级识别恶意网址。
4.2 2019年上半年恶意网址类型:色情网站最多
恶意网址的类型多样,根据腾讯安全实验室拦截的恶意网址数据,色情网站和博彩网站是最常见的恶意网址类型,占比分别达56.91%和34.78%。
