腾讯移动安全实验室9月手机安全报告
2012-12-02行业报告 编辑:李木然
2012年9月,基于腾讯手机管家安全产品服务的腾讯移动安全实验室一共截获30501个病毒软件包,Android平台截获29194个,占据病毒总数96% 的比例;Symbian平台截获1370个。
2012年9月份以来,Android病毒软件包总数进一步增长,环比增长11.6%,相对于8月份43%的增长率,Android病毒软件包增势开始放缓。但Android病毒软件包的数量仍然然呈现出持续大规模的增长态势。
在Android平台,资费消耗、恶意扣费、隐私窃取类病毒进一步发展并呈现新的特征,许多手机新型病毒同时存在恶意扣费与隐私窃取的病毒特征,扣费与窃取隐私于无形之中。比如9月腾讯手机管家查杀的黑暗骑士手机病毒伪装成凤凰新闻网、91手机助手、前程无忧客户端等共80多款知名软件,会私自定制SP业务实施扣费,同时联网窃取用户隐私,波及用户多达70多万。
另外,9月份腾讯移动安全实验室截获一款名为隐私蛔虫(a.privacy.laucass)手机病毒,可以收集手机上的所有图片、音乐、视频等强隐私内容,在短短5天内感染了20万用户,危害极大。
Android手机病毒紧盯用户钱袋追求快速盈利的趋势未减,表现为9月份以来Android平台的恶意扣费类病毒呈现上升势头,早在7月份腾讯手机管家首家查杀并曝光的“伪画皮”Andriod病毒,在9月份“伪画皮2”却又卷土重来,该病毒模拟扣费接口疯狂吸金,感染了如酷狗音乐、搜狗输入法等20多款知名软件,导致大量用户资费被扣。
9月份以来,Symbian系统手机用户不断向Android与iOS系统用户转化,导致Symbian系统衰落的趋势进一步加剧,这个月来,Symbian手机病毒发展进一步趋缓,9月腾讯移动安全实验截获的Symbian病毒软件仅为1370个,环比下降8%。Symbian手机病毒发展趋势呈现出稳定固化与缓慢下降的特征,但Symbian制毒者与制毒机构针对Symbian系统投毒的稳定特征并未改变,因此依然需要引起一定程度的重视。
一、Android系统平台病毒特点
1.1主要特点
9月份月以来,相对上月,Android手机病毒的占比情况呈现出更加均衡化发展的特征。资费消耗类病毒占比29%,位居第一位,但相对上月,所占比例已大幅减少。9月份,诱骗欺诈与隐私窃取类病毒分别占据24%与21%的比例。另外,恶意扣费类病毒占比13%,远程控制与系统破坏类病毒分别占比10%与3%。
隐私窃取类病毒在9月份呈现出鲜明的特征:病毒安装后窃取用户短信、联系人、手机固件、GPS、甚至伪装成系统软件偷偷录音收集手机用户图片、音乐、视频等重要私密信息,同时造成大量资费消耗。与此同时,隐私窃取类病毒开始具备针对特定区域病毒进行感染的特征,比如隐私蛔虫集中在广东、江苏、辽宁、北京率先蔓延,感染了20多万用户。
Android资费消耗类病毒特征表现为,往往未经允许通过偷偷下载安装包,无提示私自下载推广软件、修改浏览器书签消耗大量资费,或者隐私窃取类病毒通过将隐私不断的上传到指定的服务器而消耗大量资费。
远程监控类病毒往往通过开机强制启动,从远端服务器自动下载恶意脚本代码等行为消耗用户流量;恶意扣费类病毒在这个月开始卷土重来,这类病毒通过在后台模拟点击中国移动MobileMarket的扣费接口,让用户不知不觉被扣费。
资费消耗类病毒往往体现为病毒安装后,通过私自联网、私自下载恶意插件、安装恶意子包的过程的消耗大量手机用户资费,同时,在隐私窃取类、远程控制类病毒当中,通过在联网或者在从远端服务器下载恶意脚本的过程中,大肆消耗用户资费,资费消耗类病毒特征往往体现在所有的病毒行为之中。
图1:2012年9月Android病毒类型分布图
1.2典型病毒
以下是2012年9月在Android平台发现的一些较为典型的病毒:
a.payment.MMarketPay.b.[伪画皮2]
该病毒能通过偷偷切换APN为CMWAP,然后后台模拟点击中国移动MobileMarket的扣费接口并验证,并拦截扣费的回执短信,让用户不知不觉被扣费。
a.rogue.smszombie.b
该病毒诱导用户安装恶意子包,不断重复弹出安装页面,具有监控用户收件箱、插入恶意短信、私自发送和拦截短信的行为,同时诱导用户激活设备管理器,使用户无法正常卸载。
a.privacy.laucass.[隐私蛔虫]
该病毒伪装成系统软件骗取用户安装,启动后可能会发送短信、彩信,获取GPS地理位置、偷偷录音、并收集手机上的所有图片、音乐、视频等内容信息,可能会给您的手机安全造成一定的威胁。
a.expense.apkquq.b
该病毒安装后,未经用户允许私自下载未知安装包,消耗用户流量,给用户造成资费消耗。
a.fraud.nduoa
该软件曾被较多用户投诉其伪装为Android应用市场类软件诱骗用户更新,对软件内容请仔细辨别,谨慎使用
a.privacy.unisms
