2012年8月手机安全报告.pdfVIP

2012年8月，基于腾讯手机管家安全产品服务的腾讯移动安全实验室一共截获27756 个病毒软件包， Android平台截获26260个，占据病毒总数94.6% 的比例;Symbian 平台截获1496个。 进入2012年8月份以来，Android手机病毒的猖獗态势得以进一步发展，相比上月，Android病毒软件 包增长43.7%。手机病毒的技术和等级“突飞猛进”的态势让人惊讶，新型的手机病毒吸费的手段也更加隐蔽。 8月份以来，Android攻击性病毒进一步发展，病毒制作者开始重兵布局手机支付类病毒，紧盯用户的钱袋。 8月的“短信巫毒”(又称“短信僵尸”)手机病毒可针对网银、支付、汇款等高度机密信息进行欺诈，导致用户 的网银财产损失，感染用户超过百万。该病毒事件引起行业的集体预警与用户的强烈关注。 这个月来，Android广告推广类手机病毒进一步繁殖。比较具有代表性的是腾讯移动安全实验室8月初 截获的牛皮癣系列手机病毒(a.rogue.gamex)，该病毒可以让用户手机沦为恶意推广的无底洞。 与此同时，Android手机病毒多样化特征进一步显著。病毒家族成群发展的趋势也变得强烈。手机病毒 伪装热门软件进行捆绑传播已成为制毒者或制毒机构的常规化操作。随着 Android系统应用增长，手机病 毒多伪装成热门应用软件，获取Root权限后消耗手机流量或者破坏系统来获取不正当利润。 这个月来，Symbian 平台制毒者或制毒机构向Android平台的转移进一步加速，同时大批互联网行业木 马病毒制作者也纷纷转向Android平台，Android系统的安全形势变得更加严峻。 在Symbian 平台，手机病毒软件包数量相对上月，略微有所下降，稳定发展的特征也在进一步加固， 这个月Symbian 病毒类型分布体现出前所未有的三分天下的均衡性比例。但这并不意味着制毒者与制毒机 构已经放弃Symbian 平台，对于Symbian系统的手机安全环境，依然要给予一定的重视。 一、Android系统平台病毒特点 1.1主要特点 这个月来，Android手机病毒表现出来的整体特征与上月差异不大，依然是以资费消耗与隐私获取类手 机病毒为主，与上月相比，资费消耗类手机病毒占比稍微有所下降，但比例依然处于高位并占据第一的位 置。其中，资费消耗类病毒占据38%的比例;隐私窃取类手机病毒占据了26%的比例;恶意扣费占据15%的比 例，远程监控、系统破坏类手机病毒分别占据9%、4%的比例。 这个月来，Android手机病毒制毒者或制毒机构表现出来的吸金欲望强烈，追求短线快速盈利已经成为 制毒者或制毒机构非常明显的目标。这个月资费消耗、隐私获取类手机病毒以“短信巫毒”最为典型。手机 病毒攻击行为从消耗流量资费转向窃取网银帐号盗取用户资金。而与此同时，这类病毒也体现出了隐私窃 取与诱骗欺诈的的特征。不仅诱导用户安装恶意子包，而且具有监控用户收件箱，插入恶意短信、私自发 送和拦截短信的行为。 窃听、监听手机短信接收或通话成为隐私获取类病毒的新特征。这个月隐私窃取类手机病毒主要通过 联网上传方式泄露用户隐私或者短信外发方式与远程监听短信、监听通话等方式泄漏用户隐私。 这个月诱骗欺诈类手机病毒占据了8%的比例。诱骗欺诈类病毒会通过欺骗的方式诱使用户安装恶意程 序或利用手机漏洞远程下载并安装恶意程序，而恶意软件不会合法的告知受影响的手机用户。 8月份以来，恶意拦截SP 业务订购短信、私自订购SP 业务同时屏蔽运营商确认短信的恶意扣费类手 机病毒也开始变得泛滥。 “短信巫毒”的爆发，意味着Android系统平台的手机病毒开始体现出连环性、难卸载等各种新的特征。 与此同时，广告推广类手机病毒进一步泛滥。这类病毒软件一旦被用户安装后会静默下载推广软件，消耗 流量，存在难卸载、云端配置推广软件等恶意行为。这类病毒的发展，也间接促进了资费消耗类手机病毒 的快速繁殖。 图1：2012年8月Android病毒类型分布图 1.2典型病毒 以下是2012年8月在Android平台发现的一些较为典型的病毒： 1、a.rogue.smszombie.[短信巫毒] 该病毒诱导用户安装恶意子包，不断重复弹出安装页面，具有监控用户收件箱、插入恶意短信、私自 发送和拦截短信的行为，同时诱导用户激活设备管理器，使用户无法正常卸载。 2、a.expense.megall 该病毒安装后，后台启动服务无提示静默下载推广软件，消耗用户流量，给用户造成资费消耗。 3 a.payment.fakesys