2012年4月,基于腾讯手机管家安全产品服务的腾讯移动安全实验室一共新截获5547个手机病毒软件包。其中Android平台新截获3815个,Symbian平台新截获1732个,可以看出的是,今年以来,随着智能手机的进一步普及,Android系统平台大热趋势依旧持续,其用户基数也在急剧扩大之中。
在4月份截获的Android病毒当中,手机病毒开始呈现出较强的独特性与多样化特征,隐私泄露的病毒也处处可见,广告推广类与定位扣费类病毒也更具专业性与针对性,手机病毒伪装性更强,形式多样化趋势较之上个月也更加明显。4月份,Android平台伪装类病毒疯狂肆虐,11款伪google类病毒席卷百万用户疯狂传播;一款[魔比扣费]的病毒在Android平台疯狂传播趋势未减,隐私窃取类病毒开始有大幅增长趋势,“食人鱼”等恶意扣费类病毒对用户的影响还在持续。
Symbian平台病毒软件包数量相对上个月有小幅度下降,这是今年以来,Symbian平台病毒软件包数量环比首次下降。Symbian平台的制毒者正迅速向Android平台转移。Symbian手机病毒类型主要还是以资费消耗、系统破坏、诱骗欺诈为主。目前Symbian平台病毒虽已进入稳定发展阶段,但衰落趋势明显,不过总体用户量大,Symbian平台手机病毒依然不容忽视。
一、Android系统平台
1.1主要特点:
随着Android平台价值的显露,制毒者与制毒机构在Android平台也加大了手机病毒的研发与投入。虽然目前业界与手机用户对手机病毒的关注见涨,但在国内多数手机论坛、应用市场等主要病毒传播渠道对制毒者与制毒机构缺乏制度与技术上的约束,Android平台的手机病毒快速递增趋势没有被明显遏制。
2012年4月,Android系统平台手机病毒增势明显。在捕获的病毒当中,其中资费消耗类病毒占26%,相比上月虽有所下降,但依旧占据最大比例;隐私获取类病毒占23%,相比上月14%的比例,上升幅度相当明显;诱骗欺诈类病毒占18%;恶意扣费占15%,远程监控和系统破坏共占17%的比例。
4月份的Android平台资费消耗类手机病毒的特征是:伪装性开始加强,无论是在病毒伪装成正常软件骗取安装过程中还是在运行状态,都与被伪装的软件差异无几。该类病毒通常伪装成系统文件或其他正常软件骗取用户安装,之后会在后台联网,下载其他恶意插件,快速消耗用户的上网流量或者拨打扣费电话,给用户造成资费消耗。占比15%的恶意扣费类手机病毒的主要行为都是通过伪装成系统软件,安装启动后私自发送信息与彩信,定制SP业务并屏蔽运营商反馈信息,恶意扣取用户资费。
隐私窃取类病毒开始呈现快速蔓延之势。伪装类手机病毒会通过伪装成通讯录备份软件或者拍照程序,读取联系人列表、通话记录、短信信息等内容;或者记录用户语音通话时读取用户彩信信息和用户手机号码,造成用户隐私泄露。而且此类病毒隐蔽性强,用户很难察觉手机已经中毒。可以得知,这一个月Android平台各类手机病毒基本包含诱骗欺诈类病毒特征,带有较强的伪装诱骗性是Android平台各类手机病毒的共同特征。
图1:2012年4月Android病毒类型分布图
1.2典型病毒
以下是2012年2月在Android平台发现的一些较为典型的病毒:
a.payment.fakeSystemsms
该病毒伪装成系统文件骗取用户安装,启动后会发送虚假彩信通知用户有系统系统漏洞需要更新,当用户点击更新链接后会下载可疑文件提醒安装,同时该病毒还会拨打扣费电话,给用户的手机安全造成一定威胁。
a.consumption.MobSetup
该病毒无图标开机自启动,每天会定时从远程服务器http://www.***23.net获取指令,获取成功后会向一个号段群发垃圾广告短信,将用户的手机沦为僵尸,并且还会删除用户手机的短信发送记录、所有回复短信、来电记录等信息让用户毫无察觉,给用户造成一定的威胁.
a.privacy.avetter
该病毒安装后,伪装成拍照程序,后台启动用户通话监听服务,对用户语音通话进行记录,同时读取用户彩信信息和用户手机号码,造成用户隐私泄露。
a.privacy.shoujixiaozhishi
该软件安装后,强制开机启动,收集用户手机号和手机固件信息用来向远端地址发送请求http://www.int**bobo.com/ato/amsg.asp?,同时存在下载未知软件的行为,存在造成用户资费消耗的风险。
a.privacy.plankton
该病毒经常伪装成正常软件,启动后在后台联网,上传用户浏览器内书签和浏览历史记录,同时上传用户的IMEI和IMSI信息,给用户造成潜在威胁。
a.privacy.fakeBattery
该病毒伪装成手机电池工具,启动后会在后台发送短信、彩信,并会删除运营商反馈回来的信息及用户的彩信信息,给用户的手机安全造成一定的威胁。
(责任编辑:)
