(3)s.privacy.signalserver
該病毒偽裝成諾基亞插件,誘導(dǎo)用戶下載安裝,非官方版本,而是被其他惡意者篡改過的盜版軟件,無圖標(biāo)生成;自激活后常駐后臺私自聯(lián)網(wǎng),可能給用戶帶來一定流量損失,還有可能在聯(lián)網(wǎng)的同時泄露用戶手機(jī)相關(guān)配置信息;占用大量系統(tǒng)資源,可能影響手機(jī)或其他軟件的正常運(yùn)行。
(4)s.privacy.netuuguide
該病毒以網(wǎng)址導(dǎo)航服務(wù)類軟件“***助手”為名,誘導(dǎo)用戶下載安裝,非官方版本,而是被其他惡意者篡改過的盜版軟件,自激活后常駐后臺私自聯(lián)網(wǎng),可能泄露用戶手機(jī)相關(guān)配置信息,消耗用戶手機(jī)一定數(shù)據(jù)流量;私自修改用戶手機(jī)桌面快捷方式,占用大量系統(tǒng)資源,無法完全關(guān)閉,可能影響手機(jī)或其他軟件的正常運(yùn)行。
(5)s.payment.anvisak.a.[偽殺毒吸費(fèi)中心]
該病毒以“殺毒中心”為名誘導(dǎo)用戶下載安裝,實(shí)際無任何殺毒功效,安裝后提示手機(jī)存在3個病毒BIT.***Plug【盜號木馬】,FC.Dow***【惡意扣費(fèi)】,Sha***Srv【隱私竊取】,需用戶支付**元的費(fèi)用來進(jìn)行病毒清理,用戶一旦確認(rèn),病毒便會在后臺自動點(diǎn)播SP收費(fèi)業(yè)務(wù),同時屏蔽運(yùn)營商發(fā)送的收費(fèi)提示短信,給用戶帶來嚴(yán)重經(jīng)濟(jì)損失。
(6)s.payment.superupdate.[系統(tǒng)輔助包]
該病毒常偽裝成手機(jī)系統(tǒng)組件,誘使用戶下載安裝,無任何圖標(biāo),自激活后私自聯(lián)網(wǎng)下載其他惡意軟件,消耗用戶手機(jī)一定數(shù)據(jù)流量;私自發(fā)送短信并屏蔽運(yùn)營商的反饋信息,有可能在用戶毫不知情的情況下訂購高額的SP收費(fèi)業(yè)務(wù),給用戶帶來一定經(jīng)濟(jì)損失;無法完全關(guān)閉,占用大量系統(tǒng)資源,無法手動刪除,可能影響手機(jī)或其他軟件的正常運(yùn)行。
(7)s.payment.sysinbestsafe
該病毒安裝后開機(jī)自啟,無法完全退出,占用手機(jī)內(nèi)存,可能使手機(jī)或者軟件無法使用;且在沒有提示聯(lián)網(wǎng)的情況下自動聯(lián)接網(wǎng)絡(luò),消耗流量,給用戶帶來一定的經(jīng)濟(jì)損失;同時該病毒靜默安裝幾款惡意插件,可能給用戶手機(jī)帶來一定的安全威脅。
三、傳播渠道來源分布
2012年2月,根據(jù)騰訊移動安全實(shí)驗(yàn)室后臺病毒渠道分布的數(shù)據(jù)分析:電子市場成為病毒來源的最主要渠道,由于各種電子市場用戶基數(shù)非常大,制毒者或制毒機(jī)構(gòu)往往鋌而走險,借助修改的正常軟件順利通過正常審核,待軟件安裝到用戶手機(jī)之后,再借助軟件版本更新使手機(jī)染上病毒并偷偷駐留在手機(jī)后臺。其次手機(jī)論壇是傳播二次修改程序的最佳途徑,借助論壇附件、網(wǎng)盤存儲等提供用戶直接下載,通過各類打包形式繞開安全檢測,利用用戶迫切體驗(yàn)稀缺軟件資源的心理,使用戶直接染毒又或二次升級產(chǎn)品附帶病毒。熱門軟件游戲捆綁病毒也是比較常見也是比較有直接效果的傳播方式。
手機(jī)病毒主要傳播來源比例:
1.電子市場:通過一些沒有接入安全檢測的電子市場進(jìn)行傳播,占37%;
2.手機(jī)論壇:通過上傳論壇附件或提供下載網(wǎng)絡(luò)硬盤下載地址方式,占21%;
3.手機(jī)資源站:通過錄入或開設(shè)手機(jī)下載WEB/WAP資源站點(diǎn),提供直接的軟件下載地址,占16%;
4.軟件捆綁:熱門軟件尤其是游戲軟件經(jīng)常包含病毒或者遠(yuǎn)程下載,占12%;
5.ROM系統(tǒng)內(nèi)置:rom制作者因?yàn)槔娴尿?qū)動在rom里預(yù)裝病毒軟件,占8%;
6.微博、博客:通過發(fā)博客、微博附帶下載地址鏈接,占1%;
7.其他:互聯(lián)網(wǎng)任何形式的自助發(fā)布渠道或合作平臺,占5%。
圖3:2012年2月手機(jī)病毒各傳播渠道來源比例
四、專家支招與建議
建議手機(jī)用戶需要下載軟件的時候,選擇口碑不錯、評價比較好或者是打分比較高的軟件,對于一些知名軟件盡可能到其官方網(wǎng)站下載,不要輕易下載安裝來歷不明的陌生軟件;用戶還可以到騰訊應(yīng)用中心、騰訊手機(jī)管家自帶“軟件游戲”功能中下載,或者使用QQ電腦管家的手機(jī)管理功能,直接在電腦免費(fèi)下載上萬款手機(jī)軟件,這些應(yīng)用都經(jīng)過騰訊手機(jī)管家的安全認(rèn)證,可以有效保證應(yīng)用的安全。
同時在手機(jī)端安裝如騰訊手機(jī)管家一類專業(yè)的手機(jī)安全軟件,及時升級病毒庫,定期掃描查殺,可以避免手機(jī)中毒等問題而造成的嚴(yán)重?fù)p失。關(guān)注@騰訊移動安全實(shí)驗(yàn)室的騰訊微博,可掌握最新的手機(jī)安全資訊。
騰訊手機(jī)管家官方網(wǎng)站:http://msm.qq.com
騰訊手機(jī)管家騰訊微博:http://t.qq.com/qqsecure
騰訊手機(jī)管家新浪微博:http://weibo.com/qqmanager
騰訊移動安全實(shí)驗(yàn)室官方微博:http://t.qq.com/QQSecurityLab
騰訊移動安全實(shí)驗(yàn)室
2012年3月14日
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示