- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中国手机恶意软件分析报告-金山网络.doc
第 PAGE 6页/共 NUMPAGES 6页
《中国手机恶意软件分析报告》
金山手机安全中心
伴随智能手机的不断普及,移动互联网的快速发展,手机安全问题日益突出。越来越多的恶意软件出现在移动手机平台上,手机病毒也步入高发期,“手机骷髅”、“短信海盗”、“僵尸”等手机病毒你方唱罢我登场。据中科院心理研究所发布的报告显示,68.6%的手机用户正面临移动安全威胁。
截至2010年12月,我国手机网民规模达3.03亿,较2009年底的2.33亿增加6930万人,同比增长29.6%。手机网民的快速增长,给手机恶意软件带来了敛财的机会。据中国移动提供的数字,5%的手机曾经感染过恶意软件。近段时间,一种名为僵尸的病毒横行,一周吸费200万元。有关数据还显示,手机病毒产业链每年催生10亿元灰色收入。
金山手机安全中心通过对手机恶意软件长期的追踪与分析,总结出目前手机恶意软件的五大恶意行为:恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗。这些恶意行为在绝大多数情况下都没有经过用户同意或授权。据统计,80%的手机恶意软件存在至少存在二种或二种以上恶意行为,下面将对上述五类手机恶意软件行为进行了详细分析。
一、恶意扣费
恶意扣费的典型表现:
1)自动订购移动增值业务
2)自动利用手机支付功能进行消费
3)直接扣除用户资费
4)自动订购各类收费业务
恶意扣费概述:
恶意扣费是手机恶意软件中最常见的恶意行为,在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用手机支付,导致用户经济损失。
据金山手机安全中心监测显示,75.6%的手机恶意软件存在恶意扣费行为。恶意扣费的行为非常隐蔽,而且每次扣费金额不高(一个月扣费几元钱不等),相关业务订购成功时的系统通知短信多数情况下会被恶意程序偷偷删除,一般用户很难发现。部分特别典型的恶意扣费会将手机电池用尽或话费用尽提醒充值,用户会感觉手机很热。
恶意扣费典型案例:
目前发现的多数恶意软件都会通过发送付费短信等方式获取经济利益,近期发现HYPERLINK javascript:void(0); MDF.A.keji.a 恶意程序是一个典型例子,它通过植入到诸如 “超可爱眼镜妹”, “谢谢你曾经爱过我”等众多图书或图片等制作成本极低的程序中,并通过论坛广泛传播。该恶意程序首先以更新提醒方式诱骗用户安装一个后台程序,然后主要在后台发送付费短信,目标非常单一。
二、远程控制
远程控制行为的典型表现:
1)由控制端主动发出指令进行远程控制
2)由受控端主动向控制端请求指令
远程控制行为概述:
远程控制是PC安全威胁中常见的一种形式。在用户不知情或未授权的情况下,通过控制端控制一个或多个受控端,可对受控端进行远程操作的,用户的手机一旦被远程控制,将面临群发短信、恶意扣费、下载病毒等威胁。
远程控制行为的典型案例:
该类恶意程序通过在后台与控制端服务器进行频繁交互,获取指令,并按指令进行发送付费短信,返回用户隐私等行为。由金山率先发现的“扣费鼠”恶意程序,病毒名为HYPERLINK javascript:void(0); MDF.A.Pico.a, 即是一个典型的远程控制程序。该恶意程序是软件作者故意写入,包括“打地鼠”“五子棋”“消彩球”等多个手机游戏都隐藏着恶意代码,通过与HYPERLINK /ss/service/action.php?action=deductions /ss/service/action.php?action=deductions等多个服务端地址进行交互,获取并执行恶意指令。
下图即为控制端返回的一个典型指令
三、隐私窃取
隐私窃取类软件的典型表现:
1)获取短信、彩信、邮件以及通话记录等内容
2)获取地理位置、手机号码等信息
3)获取本机已安装软件、各位账号、各类密码等信息
隐私窃取类行为概述:
隐私窃取是近年来常见的一种手机安全威胁,在用户不知情或未授权的情况下,获取涉及用户隐私信息。用户一旦感染了具有隐私窃取行为的恶意软件,手机短信、彩信以及手机邮件内容都存在被泄露的风险,更为严重的是使用手机登录的各类账号都存在被盗用的风险。
隐私窃取类软件典型案例:
已知的恶意程序几乎都会获取用户隐私,如最近爆出的被谷歌从官方市场撤下的50多款恶意程序,就会搜集手机的IMEI和IMSI等发送到特定的服务器。而谷歌发布的用以清除用户手机上这些恶意程序的安全检查工具Android Market Security Tool也被植入新木马 “FCS.A.Bg.a”并发布在部分论坛上,同样,新木马也会获取用户隐私并上传到服务器。
上图:感染前 下图:感染后
四、恶意传播
恶意传播类恶意软件行为
您可能关注的文档
- 德国海德汉HEIDENHAIN内置在电机中的旋转编码器选型指南.doc
- 个别选项.doc
- 思考讨论现在如果我们要把这些作品展示出去,可以通过什.ppt
- 总体经济学重要观念概述.ppt
- 感谢大家在百忙之中审阅我初稿.doc
- 成员国提交的有关文件A483的意见.doc
- 成都农业科技职业学院数字校园平台建设政府采购项目征求意.doc
- 中关村创业讲坛第十七期速记-中关村国家自主创新示范区.doc
- 中兴大学电机(光电)工程研究所无尘室使用者收费办法-中兴大学电机系.doc
- 我所理解的教育技术辽源市东辽县足民小学张云光第二模块作.ppt
- 部分可观测性下组合任务运动一种基于优化方法camille phiquepal 1153.pdf
- pcf2测量报告全尺寸part.pdf
- 画猫男孩级读者剧场剧本根据民间故事改编由kitty the boy who drew cats.pdf
- 文本说明二阶段-2x1000mw1acfc.pdf
- 批准hcki534d 544d-绕组技术数据表hcki5d 17 td en rev.pdf
- uu24m6-检测按键灯网口等.pdf
- 文案技术数据表2007technical datasheet.pdf
- 3g sleep mode application note睡眠模式应用程序说明.pdf
- 芯驿电子科技教程302 petalinux安装.pdf
- 案例shapemonkey用户指南2017 dan ebberts orrin user.pdf
文档评论(0)