a.privacy.gone60
该病毒伪装成通讯录备份软件,安装启动后读取联系人列表、通话记录、短信信息等内容,并上传到远程流氓服务器,给用户的隐私安全造成一定威胁。
二:Symbian系统平台
2.1主要特点
2012年4月,Symbian系统平台的手机病毒虽呈开始环比下降趋势,但其手机病毒软件包数量依旧很多而且相对稳定。在发现的手机病毒当中,资费消耗类病毒占34%;系统破坏占33%;诱骗欺诈占27%;隐私获取与恶意扣费类病毒共占8%的比例。资费消耗、系统破坏、诱骗欺诈三类病毒三分天下的趋势依旧明显,与上个月相比,病毒表现特征与所占比例相差不大。体现出较强的稳定性。
对于配置相对较低的Symbian系统而言,安全性较Android更为薄弱,加之用户缺乏一定的安全意识,因此,制毒者或制毒机构可以轻易通过捆绑热门软件或系统组件,诱导用户安装,进而进行系统破坏、消耗资费或者进行恶意扣费类病毒的投放,从而达到从手机用户身上攫取经济利益的目的。
Symbian平台的手机病毒系统破坏特征明显,手机病毒通常表现为捆绑于游戏类软件中或者伪装成正常软件诱导用户安装,激活后无提示私自联网,消耗流量,占用大量系统资源,影响手机或其他软件的正常运行。因此,4月份Symbian系统平台的手机病毒较为明显的特征是,一旦手机病毒被激活或者安装,将相继表现出诱骗欺诈、资费消耗、系统破环的连贯性特征,甚至在这过程中还会泄漏用户隐私,给用户手机带来连锁伤害与破坏。
图2:2012年4月Symbian病毒类型分布图
2.2典型病毒
s.payment.sysantirus.g.[伪系统杀毒]
该病毒以“系统杀毒”为名诱使用户下载安装,点击确认后会被扣取**元,并提示成功清除病毒“AVK.Up***.A”等,有可能给用户带来一定的经济损失。
s.consumption.wizard
该病毒常伪装成工具类软件诱导用户下载安装,无任何启动图标,自激活后常驻后台私自联网;占用大量系统资源,可能影响手机和其他软件的正常使用。
s.privacy.softmgrmm
该病毒常伪装成知名杀毒软件诱导用户下载安装,自激活后私自联网,可能泄露用户手机配置信息;占用大量系统资源,可能影响手机或其他软件的正常使用。
s.consumption.syscpc.[伪百度地图]
该病毒伪装成知名的地图导航软件诱导用户下载安装,自激活后私自联网;无法完全关闭,占用大量系统资源,可能影响手机或其他软件的正常使用。
s.consumption.syspatch.c.[伪系统补丁]
该病毒以“系统补丁”名义诱导用户安装,安装后无启动图标,激活后无提示自动链接网络,消耗流量,给用户造成一定经济损失
s.consumptiondaygroup.[我的收藏]
该病毒强制安装在手机C盘中,自激活后无提示私自联网,占用系统资源,无法手动删除;破坏手机中的安全杀毒类软件,可能给用户手机安全带来一定威胁。
三:传播渠道来源分析
根据2012年3月腾讯移动安全实验室后台病毒渠道的数据分析显示,4月份的手机病毒传播渠道基本沿袭了上个月的特点,即手机资源站、电子市场和手机论坛依然是3月份手机病毒传播的最主要来源。但电子市场的手机病毒来源数量依旧雄踞榜首,不过所占比例相对上月有所缩小。这一个月来,随着腾讯“移动生态系统”的建立以及应用汇与腾讯手机管家携手建立“恶意软件曝光”机制,手机病毒的迅猛发展趋势得到了一定程度的遏制,但许多电子市场监管不严以及手机病毒检测技术缺乏的现状很大程度上依然存在,这些均为手机病毒滋生提供了相对舒适的土壤。
手机论坛、手机资源站所占病毒来源比例稍微有所下降。手机论坛是大量的资深手机控群聚探讨之所,因此,相对来讲,对于手机病毒有着一定的专业识别率,加之一些权威的手机论坛编辑开始进行对用户的附件下载进行引导与审核,作为病毒来源的主要渠道之一,手机论坛病毒感染开始呈现下降趋势。但另一方面,小白用户中招的基数依旧很大。与此同时,手机病毒传播渠道也开始呈现出新的趋势与特点:即通过网盘捆绑手机论坛提供下载链接的传播方式开始大面积出现。
捆绑软件内嵌病毒程序提供远程下载的手机病毒总体上升趋势未减,不少恶意吸费类病毒也将正常软件捆绑病毒打包以躲避SP运营商及一些应用市场的监管。通过制毒者的远程幕后操作,手机病毒伪装正常软件来躲避电子市场、手机资源站、手机论坛的审核的手段也越来越高明。
手机病毒主要传播来源比例:
1.电子市场:病毒企图绕开电子市场的安全检测系统在审核上线之前被截获、又或者是通过一些没有接入安全检测的电子市场进行传播,占28%;
2.手机论坛:通过上传论坛附件或提供下载网络硬盘下载地址方式,占25%;
(责任编辑:)
