2012年4月，基于騰訊手機(jī)管家安全產(chǎn)品服務(wù)的騰訊移動(dòng)安全實(shí)驗(yàn)室一共新截獲5547個(gè)手機(jī)病毒軟件包。其中Android平臺新截獲3815個(gè)，Symbian平臺新截獲1732個(gè)，可以看出的是，今年以來，隨著智能手機(jī)的進(jìn)一步普及，Android系統(tǒng)平臺大熱趨勢依舊持續(xù)，其用戶基數(shù)也在急劇擴(kuò)大之中。

在4月份截獲的Android病毒當(dāng)中，手機(jī)病毒開始呈現(xiàn)出較強(qiáng)的獨(dú)特性與多樣化特征，隱私泄露的病毒也處處可見，廣告推廣類與定位扣費(fèi)類病毒也更具專業(yè)性與針對性，手機(jī)病毒偽裝性更強(qiáng)，形式多樣化趨勢較之上個(gè)月也更加明顯。4月份，Android平臺偽裝類病毒瘋狂肆虐，11款偽google類病毒席卷百萬用戶瘋狂傳播;一款[魔比扣費(fèi)]的病毒在Android平臺瘋狂傳播趨勢未減，隱私竊取類病毒開始有大幅增長趨勢，“食人魚”等惡意扣費(fèi)類病毒對用戶的影響還在持續(xù)。

Symbian平臺病毒軟件包數(shù)量相對上個(gè)月有小幅度下降，這是今年以來，Symbian平臺病毒軟件包數(shù)量環(huán)比首次下降。Symbian平臺的制毒者正迅速向Android平臺轉(zhuǎn)移。Symbian手機(jī)病毒類型主要還是以資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐為主。目前Symbian平臺病毒雖已進(jìn)入穩(wěn)定發(fā)展階段，但衰落趨勢明顯，不過總體用戶量大，Symbian平臺手機(jī)病毒依然不容忽視。

一、Android系統(tǒng)平臺

1.1主要特點(diǎn)：

隨著Android平臺價(jià)值的顯露，制毒者與制毒機(jī)構(gòu)在Android平臺也加大了手機(jī)病毒的研發(fā)與投入。雖然目前業(yè)界與手機(jī)用戶對手機(jī)病毒的關(guān)注見漲，但在國內(nèi)多數(shù)手機(jī)論壇、應(yīng)用市場等主要病毒傳播渠道對制毒者與制毒機(jī)構(gòu)缺乏制度與技術(shù)上的約束，Android平臺的手機(jī)病毒快速遞增趨勢沒有被明顯遏制。

2012年4月，Android系統(tǒng)平臺手機(jī)病毒增勢明顯。在捕獲的病毒當(dāng)中，其中資費(fèi)消耗類病毒占26%，相比上月雖有所下降，但依舊占據(jù)最大比例;隱私獲取類病毒占23%，相比上月14%的比例，上升幅度相當(dāng)明顯;誘騙欺詐類病毒占18%;惡意扣費(fèi)占15%，遠(yuǎn)程監(jiān)控和系統(tǒng)破壞共占17%的比例。

4月份的Android平臺資費(fèi)消耗類手機(jī)病毒的特征是：偽裝性開始加強(qiáng)，無論是在病毒偽裝成正常軟件騙取安裝過程中還是在運(yùn)行狀態(tài)，都與被偽裝的軟件差異無幾。該類病毒通常偽裝成系統(tǒng)文件或其他正常軟件騙取用戶安裝，之后會(huì)在后臺聯(lián)網(wǎng)，下載其他惡意插件，快速消耗用戶的上網(wǎng)流量或者撥打扣費(fèi)電話，給用戶造成資費(fèi)消耗。占比15%的惡意扣費(fèi)類手機(jī)病毒的主要行為都是通過偽裝成系統(tǒng)軟件，安裝啟動(dòng)后私自發(fā)送信息與彩信，定制SP業(yè)務(wù)并屏蔽運(yùn)營商反饋信息，惡意扣取用戶資費(fèi)。

隱私竊取類病毒開始呈現(xiàn)快速蔓延之勢。偽裝類手機(jī)病毒會(huì)通過偽裝成通訊錄備份軟件或者拍照程序，讀取聯(lián)系人列表、通話記錄、短信信息等內(nèi)容;或者記錄用戶語音通話時(shí)讀取用戶彩信信息和用戶手機(jī)號碼，造成用戶隱私泄露。而且此類病毒隱蔽性強(qiáng)，用戶很難察覺手機(jī)已經(jīng)中毒。可以得知，這一個(gè)月Android平臺各類手機(jī)病毒基本包含誘騙欺詐類病毒特征，帶有較強(qiáng)的偽裝誘騙性是Android平臺各類手機(jī)病毒的共同特征。

圖1：2012年4月Android病毒類型分布圖

1.2典型病毒

以下是2012年2月在Android平臺發(fā)現(xiàn)的一些較為典型的病毒：

a.payment.fakeSystemsms

該病毒偽裝成系統(tǒng)文件騙取用戶安裝，啟動(dòng)后會(huì)發(fā)送虛假彩信通知用戶有系統(tǒng)系統(tǒng)漏洞需要更新，當(dāng)用戶點(diǎn)擊更新鏈接后會(huì)下載可疑文件提醒安裝，同時(shí)該病毒還會(huì)撥打扣費(fèi)電話，給用戶的手機(jī)安全造成一定威脅。

a.consumption.MobSetup

該病毒無圖標(biāo)開機(jī)自啟動(dòng)，每天會(huì)定時(shí)從遠(yuǎn)程服務(wù)器http://www.***23.net獲取指令，獲取成功后會(huì)向一個(gè)號段群發(fā)垃圾廣告短信，將用戶的手機(jī)淪為僵尸，并且還會(huì)刪除用戶手機(jī)的短信發(fā)送記錄、所有回復(fù)短信、來電記錄等信息讓用戶毫無察覺，給用戶造成一定的威脅.

a.privacy.avetter

該病毒安裝后，偽裝成拍照程序，后臺啟動(dòng)用戶通話監(jiān)聽服務(wù)，對用戶語音通話進(jìn)行記錄，同時(shí)讀取用戶彩信信息和用戶手機(jī)號碼，造成用戶隱私泄露。

a.privacy.shoujixiaozhishi

該軟件安裝后，強(qiáng)制開機(jī)啟動(dòng)，收集用戶手機(jī)號和手機(jī)固件信息用來向遠(yuǎn)端地址發(fā)送請求http://www.int**bobo.com/ato/amsg.asp?，同時(shí)存在下載未知軟件的行為，存在造成用戶資費(fèi)消耗的風(fēng)險(xiǎn)。

a.privacy.plankton

該病毒經(jīng)常偽裝成正常軟件，啟動(dòng)后在后臺聯(lián)網(wǎng)，上傳用戶瀏覽器內(nèi)書簽和瀏覽歷史記錄，同時(shí)上傳用戶的IMEI和IMSI信息，給用戶造成潛在威脅。

a.privacy.fakeBattery

該病毒偽裝成手機(jī)電池工具，啟動(dòng)后會(huì)在后臺發(fā)送短信、彩信，并會(huì)刪除運(yùn)營商反饋回來的信息及用戶的彩信信息，給用戶的手機(jī)安全造成一定的威脅。

a.privacy.gone60

該病毒偽裝成通訊錄備份軟件，安裝啟動(dòng)后讀取聯(lián)系人列表、通話記錄、短信信息等內(nèi)容，并上傳到遠(yuǎn)程流氓服務(wù)器，給用戶的隱私安全造成一定威脅。

二：Symbian系統(tǒng)平臺

2.1主要特點(diǎn)

2012年4月，Symbian系統(tǒng)平臺的手機(jī)病毒雖呈開始環(huán)比下降趨勢，但其手機(jī)病毒軟件包數(shù)量依舊很多而且相對穩(wěn)定。在發(fā)現(xiàn)的手機(jī)病毒當(dāng)中，資費(fèi)消耗類病毒占34%;系統(tǒng)破壞占33%;誘騙欺詐占27%;隱私獲取與惡意扣費(fèi)類病毒共占8%的比例。資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐三類病毒三分天下的趨勢依舊明顯，與上個(gè)月相比，病毒表現(xiàn)特征與所占比例相差不大。體現(xiàn)出較強(qiáng)的穩(wěn)定性。

對于配置相對較低的Symbian系統(tǒng)而言，安全性較Android更為薄弱，加之用戶缺乏一定的安全意識，因此，制毒者或制毒機(jī)構(gòu)可以輕易通過捆綁熱門軟件或系統(tǒng)組件，誘導(dǎo)用戶安裝，進(jìn)而進(jìn)行系統(tǒng)破壞、消耗資費(fèi)或者進(jìn)行惡意扣費(fèi)類病毒的投放，從而達(dá)到從手機(jī)用戶身上攫取經(jīng)濟(jì)利益的目的。

Symbian平臺的手機(jī)病毒系統(tǒng)破壞特征明顯，手機(jī)病毒通常表現(xiàn)為捆綁于游戲類軟件中或者偽裝成正常軟件誘導(dǎo)用戶安裝，激活后無提示私自聯(lián)網(wǎng)，消耗流量，占用大量系統(tǒng)資源，影響手機(jī)或其他軟件的正常運(yùn)行。因此，4月份Symbian系統(tǒng)平臺的手機(jī)病毒較為明顯的特征是，一旦手機(jī)病毒被激活或者安裝，將相繼表現(xiàn)出誘騙欺詐、資費(fèi)消耗、系統(tǒng)破環(huán)的連貫性特征，甚至在這過程中還會(huì)泄漏用戶隱私，給用戶手機(jī)帶來連鎖傷害與破壞。

 1/3    1 2 3 下一頁 尾頁

　　推薦閱讀

　　電子商務(wù)前景無限 傳統(tǒng)機(jī)械行業(yè)借力發(fā)展

近年來，網(wǎng)絡(luò)技術(shù)的高速發(fā)展為電子商務(wù)的盛行準(zhǔn)備了條件，發(fā)展至今，電子商務(wù)從最初的不為人知、不可置信迅速轉(zhuǎn)變到如今成千上萬的企業(yè)及個(gè)人的了解、認(rèn)可及充分運(yùn)用。信息化時(shí)代已成必然，無論在國內(nèi)還是國際上，電>>>詳細(xì)閱讀

本文標(biāo)題：騰訊移動(dòng)安全實(shí)驗(yàn)室2012年4月手機(jī)病毒報(bào)告

地址：http://m.sdlzkt.com/a/kandian/20120516/60541.html

 1/2    1  2 下一頁