騰訊移動(dòng)安全實(shí)驗(yàn)室2012年2月手機(jī)病毒報(bào)告

　　2012年2月，基于騰訊手機(jī)管家（原名QQ手機(jī)管家）安全服務(wù)的騰訊移動(dòng)安全實(shí)驗(yàn)室一共截獲3787個(gè)手機(jī)病毒軟件包，其中Android平臺(tái)截獲2164個(gè)，Symbian平臺(tái)截獲1623個(gè)。Android平臺(tái)病毒的增長(zhǎng)開(kāi)始加速，連續(xù)兩個(gè)月超過(guò)了Symbian平臺(tái)病毒的增量，隱私竊取類(lèi)病毒開(kāi)始成群結(jié)隊(duì)出現(xiàn)，不斷挑戰(zhàn)用戶(hù)個(gè)人信息的安全，加上Android自身權(quán)限的開(kāi)放性和用戶(hù)在手機(jī)端的安全保護(hù)意識(shí)相對(duì)薄弱，手機(jī)隱私泄露危機(jī)四伏。Symbian平臺(tái)病毒相對(duì)上個(gè)月有小幅度增長(zhǎng)，主要還是以資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐為主，與上個(gè)月的病毒差異不大，目前Symbian平臺(tái)病毒已經(jīng)進(jìn)入發(fā)展成熟的后期階段。

　　一、Android系統(tǒng)平臺(tái)

　　1.1主要特點(diǎn)

　　2012年2月，Android平臺(tái)病毒增長(zhǎng)繼續(xù)擴(kuò)大，在捕獲的病毒當(dāng)中，隱私獲取占24%，比例最多，其次是誘騙欺詐占20%、惡意扣費(fèi)占16%，資費(fèi)消耗占16%，其他各類(lèi)病毒比例相對(duì)均衡。隨著手機(jī)移動(dòng)終端的不斷發(fā)展，存儲(chǔ)在手機(jī)上的個(gè)人信息也越來(lái)越多，各類(lèi)手機(jī)應(yīng)用程序與用戶(hù)個(gè)人隱私已經(jīng)是零距離接觸。隱私獲取類(lèi)病毒主要通過(guò)讀取用戶(hù)的GPS位置信息、短信內(nèi)容、通話(huà)記錄、聯(lián)系人資料等個(gè)人信息，并上傳到對(duì)應(yīng)的病毒服務(wù)器。由于移動(dòng)網(wǎng)絡(luò)的無(wú)縫對(duì)接即時(shí)在線，再加上部分手機(jī)隱私內(nèi)容儲(chǔ)存數(shù)據(jù)量較小，非常容易就被病毒或惡意程序迅速傳輸泄露出去，給用戶(hù)造成極大困擾。

　　圖1：2012年2月Android病毒類(lèi)型分布圖

　　1.2典型病毒

　　以下是2012年2月在Android平臺(tái)發(fā)現(xiàn)的一些較為典型的病毒：

　　（1）a.remote.lbs52loc.[隱秘追蹤]

　　該病毒安裝后會(huì)強(qiáng)制開(kāi)機(jī)啟動(dòng)，隱藏桌面圖標(biāo)，同時(shí)攔截特定短信，以獲取用戶(hù)GPS位置信息，并上傳遠(yuǎn)程服務(wù)器，嚴(yán)重泄漏用戶(hù)隱私。

　　（2）a.remote.mzx.[臥底大盜]

　　該軟件安裝后無(wú)圖標(biāo)開(kāi)機(jī)自啟動(dòng)，啟動(dòng)后會(huì)監(jiān)聽(tīng)手機(jī)的通話(huà)內(nèi)容、發(fā)送短信并使用GPS跟蹤您的行蹤，同時(shí)會(huì)攔截短信內(nèi)容、通話(huà)記錄、郵件、手機(jī)號(hào)碼等隱私內(nèi)容上傳到服務(wù)器，給用戶(hù)的隱私安全帶來(lái)嚴(yán)重威脅。

　　（3）a.remote.pdaspy

　　該軟件開(kāi)機(jī)自啟動(dòng)，配置好軟件后圖標(biāo)消失，將隱藏在用戶(hù)的手機(jī)中對(duì)短信信息、GPS定位、通話(huà)記錄等隱私信息進(jìn)行監(jiān)控，并將這些信息上傳到遠(yuǎn)程病毒服務(wù)器，給用戶(hù)的個(gè)人隱私安全造成一定的威脅。

　　（4）a.payment.smsspy.[短信間諜]

　　該病毒安裝后無(wú)圖標(biāo)，開(kāi)機(jī)自動(dòng)啟動(dòng)，啟動(dòng)后會(huì)發(fā)送扣費(fèi)短信，并同時(shí)會(huì)刪除短信信息和獲取用戶(hù)GPS位置，給用戶(hù)的財(cái)產(chǎn)安全和個(gè)人隱私造成嚴(yán)重威脅。

　　（5）a.system.androidbot.[Root狙擊手]

　　該病毒包含兩個(gè)可疑的bin程序，并且利用png圖片把自身進(jìn)行偽裝；該病毒激活后對(duì)部分機(jī)型獲取root權(quán)限，一旦獲取成功便靜默安裝內(nèi)嵌的病毒子包；給用戶(hù)手機(jī)帶來(lái)一定的安全威脅。

　　（6）a.remote.rootsmart

　　該病毒偽裝成系統(tǒng)關(guān)鍵程序，啟動(dòng)后申請(qǐng)授予root權(quán)限，并在后臺(tái)私自下載并靜默安裝其它惡意應(yīng)用，同時(shí)會(huì)收集短信、通話(huà)記錄等隱私信息，給手機(jī)用戶(hù)的安全造成較大威脅。

　　（7）a.payment.fish.a

　　該病毒經(jīng)常偽裝成正常軟件誘騙用戶(hù)下載，啟動(dòng)后私自發(fā)送扣費(fèi)短信，給用戶(hù)的財(cái)產(chǎn)安全造成一定損失。

　　（8）a.consumption.androidme

　　該病毒安裝后無(wú)啟動(dòng)圖標(biāo)，一旦激活將會(huì)對(duì)部分號(hào)碼的短信進(jìn)行攔截，并且后臺(tái)私自聯(lián)網(wǎng)，消耗用戶(hù)資費(fèi)，給用戶(hù)造成一定的經(jīng)濟(jì)損失。

　　二、Symbian系統(tǒng)平臺(tái)

　　2.1主要特點(diǎn)：

　　2012年2月，Symbian平臺(tái)手機(jī)病毒相對(duì)上個(gè)月有小幅度的增長(zhǎng)，資費(fèi)消耗、系統(tǒng)破壞“平分秋色”，都占了32%的比例，其次是誘騙欺詐，占比26%。在發(fā)現(xiàn)的Symbian平臺(tái)病毒當(dāng)中，總的流程特點(diǎn)可以歸納為：首先通過(guò)各種偽裝方式如借助軟件“包中包”模式反復(fù)潛伏，騙取用戶(hù)信任。進(jìn)入手機(jī)之后，病毒需要私自聯(lián)網(wǎng)調(diào)取遠(yuǎn)程服務(wù)器指令、或上傳信息或下載惡意插件并安裝，造成流量費(fèi)用持續(xù)消耗，又或者偷偷發(fā)送訂購(gòu)信息，造成手機(jī)惡意扣費(fèi)。病毒在執(zhí)行指令、下載安裝惡意應(yīng)用的過(guò)程中又給手機(jī)造成了內(nèi)存的大量占用，在配置較低的Symbian系統(tǒng)手機(jī)造成破壞變得不穩(wěn)定甚至是死機(jī)，影響正常使用。Symbian手機(jī)病毒發(fā)展越來(lái)越成熟，受到平臺(tái)自身的局限，在技術(shù)上難以有更多的亮點(diǎn)，但仍然給大量的用戶(hù)帶來(lái)非常多的安全問(wèn)題。

　　圖2：2012年2月Symbian病毒類(lèi)型分布圖

　　2.2典型病毒：

　　以下是2012年2月在Symbian平臺(tái)發(fā)現(xiàn)的一些較為典型的病毒

　　（1）s.privacy.poec

　　該病毒偽裝成正常軟件誘騙用戶(hù)安裝使用，自激活后常駐后臺(tái)，消耗手機(jī)內(nèi)存資源；無(wú)提示獲取手機(jī)聯(lián)系人列表并刪改手機(jī)聯(lián)系人信息，嚴(yán)重影響手機(jī)的正常使用

　　（2）s.privacy.symbianth

　　該病毒安裝后常駐后臺(tái)私自聯(lián)網(wǎng)下載其他惡意軟件，消耗用戶(hù)一定數(shù)據(jù)流量，還可能將用戶(hù)手機(jī)相關(guān)配置信息上傳到指定服務(wù)器，泄露用戶(hù)隱私；占用大量系統(tǒng)資源，無(wú)法完全關(guān)閉，可能影響手機(jī)或其他軟件的正常運(yùn)行；還試圖終止某些安全殺毒類(lèi)軟件進(jìn)程，給用戶(hù)手機(jī)安全帶來(lái)一定威脅。

　　推薦閱讀

　　關(guān)于QQ電腦管家少量用戶(hù)網(wǎng)絡(luò)連接異常的說(shuō)明

關(guān)于QQ電腦管家少量用戶(hù)網(wǎng)絡(luò)連接異常的說(shuō)明 CBSi中國(guó)·ZOL 2012年03月19日 19:10 評(píng)論 QQ電腦管家在3月16至17日進(jìn)行了升級(jí)。在部分安裝了多個(gè)安全軟件的環(huán)境中可能引起網(wǎng)絡(luò)連接異常，對(duì)此我們深表歉意。 建議受影響用>>>詳細(xì)閱讀

本文標(biāo)題：騰訊移動(dòng)安全實(shí)驗(yàn)室2012年2月手機(jī)病毒報(bào)告

地址：http://m.sdlzkt.com/a/zhibo/20120319/42016.html

 1/2    1  2 下一頁(yè)