2012年2月，基于騰訊手機管家（原名QQ手機管家）安全服務的騰訊移動安全實驗室一共截獲3787個手機病毒軟件包，其中Android平臺截獲2164個，Symbian平臺截獲1623個。Android平臺病毒的增長開始加速，連續(xù)兩個月超過了Symbian平臺病毒的增量，隱私竊取類病毒開始成群結隊出現(xiàn)，不斷挑戰(zhàn)用戶個人信息的安全，加上Android自身權限的開放性和用戶在手機端的安全保護意識相對薄弱，手機隱私泄露危機四伏。Symbian平臺病毒相對上個月有小幅度增長，主要還是以資費消耗、系統(tǒng)破壞、誘騙欺詐為主，與上個月的病毒差異不大，目前Symbian平臺病毒已經(jīng)進入發(fā)展成熟的后期階段。

　　一、Android系統(tǒng)平臺

　　1.1主要特點

　　2012年2月，Android平臺病毒增長繼續(xù)擴大，在捕獲的病毒當中，隱私獲取占24%，比例最多，其次是誘騙欺詐占20%、惡意扣費占16%，資費消耗占16%，其他各類病毒比例相對均衡。隨著手機移動終端的不斷發(fā)展，存儲在手機上的個人信息也越來越多，各類手機應用程序與用戶個人隱私已經(jīng)是零距離接觸。隱私獲取類病毒主要通過讀取用戶的GPS位置信息、短信內容、通話記錄、聯(lián)系人資料等個人信息，并上傳到對應的病毒服務器。由于移動網(wǎng)絡的無縫對接即時在線，再加上部分手機隱私內容儲存數(shù)據(jù)量較小，非常容易就被病毒或惡意程序迅速傳輸泄露出去，給用戶造成極大困擾。

　　圖1：2012年2月Android病毒類型分布圖

　　1.2典型病毒

　　以下是2012年2月在Android平臺發(fā)現(xiàn)的一些較為典型的病毒：

　　（1）a.remote.lbs52loc.[隱秘追蹤]

　　該病毒安裝后會強制開機啟動，隱藏桌面圖標，同時攔截特定短信，以獲取用戶GPS位置信息，并上傳遠程服務器，嚴重泄漏用戶隱私。

　　（2）a.remote.mzx.[臥底大盜]

　　該軟件安裝后無圖標開機自啟動，啟動后會監(jiān)聽手機的通話內容、發(fā)送短信并使用GPS跟蹤您的行蹤，同時會攔截短信內容、通話記錄、郵件、手機號碼等隱私內容上傳到服務器，給用戶的隱私安全帶來嚴重威脅。

　　（3）a.remote.pdaspy

　　該軟件開機自啟動，配置好軟件后圖標消失，將隱藏在用戶的手機中對短信信息、GPS定位、通話記錄等隱私信息進行監(jiān)控，并將這些信息上傳到遠程病毒服務器，給用戶的個人隱私安全造成一定的威脅。

　　（4）a.payment.smsspy.[短信間諜]

　　該病毒安裝后無圖標，開機自動啟動，啟動后會發(fā)送扣費短信，并同時會刪除短信信息和獲取用戶GPS位置，給用戶的財產安全和個人隱私造成嚴重威脅。

　　（5）a.system.androidbot.[Root狙擊手]

　　該病毒包含兩個可疑的bin程序，并且利用png圖片把自身進行偽裝；該病毒激活后對部分機型獲取root權限，一旦獲取成功便靜默安裝內嵌的病毒子包；給用戶手機帶來一定的安全威脅。

　　（6）a.remote.rootsmart

　　該病毒偽裝成系統(tǒng)關鍵程序，啟動后申請授予root權限，并在后臺私自下載并靜默安裝其它惡意應用，同時會收集短信、通話記錄等隱私信息，給手機用戶的安全造成較大威脅。

　　（7）a.payment.fish.a

　　該病毒經(jīng)常偽裝成正常軟件誘騙用戶下載，啟動后私自發(fā)送扣費短信，給用戶的財產安全造成一定損失。

　　（8）a.consumption.androidme

　　該病毒安裝后無啟動圖標，一旦激活將會對部分號碼的短信進行攔截，并且后臺私自聯(lián)網(wǎng)，消耗用戶資費，給用戶造成一定的經(jīng)濟損失。

　　二、Symbian系統(tǒng)平臺

　　2.1主要特點：

　　2012年2月，Symbian平臺手機病毒相對上個月有小幅度的增長，資費消耗、系統(tǒng)破壞“平分秋色”，都占了32%的比例，其次是誘騙欺詐，占比26%。在發(fā)現(xiàn)的Symbian平臺病毒當中，總的流程特點可以歸納為：首先通過各種偽裝方式如借助軟件“包中包”模式反復潛伏，騙取用戶信任。進入手機之后，病毒需要私自聯(lián)網(wǎng)調取遠程服務器指令、或上傳信息或下載惡意插件并安裝，造成流量費用持續(xù)消耗，又或者偷偷發(fā)送訂購信息，造成手機惡意扣費。病毒在執(zhí)行指令、下載安裝惡意應用的過程中又給手機造成了內存的大量占用，在配置較低的Symbian系統(tǒng)手機造成破壞變得不穩(wěn)定甚至是死機，影響正常使用。Symbian手機病毒發(fā)展越來越成熟，受到平臺自身的局限，在技術上難以有更多的亮點，但仍然給大量的用戶帶來非常多的安全問題。

　　圖2：2012年2月Symbian病毒類型分布圖

　　2.2典型病毒：

　　以下是2012年2月在Symbian平臺發(fā)現(xiàn)的一些較為典型的病毒

　　（1）s.privacy.poec

　　該病毒偽裝成正常軟件誘騙用戶安裝使用，自激活后常駐后臺，消耗手機內存資源；無提示獲取手機聯(lián)系人列表并刪改手機聯(lián)系人信息，嚴重影響手機的正常使用

　　（2）s.privacy.symbianth

　　該病毒安裝后常駐后臺私自聯(lián)網(wǎng)下載其他惡意軟件，消耗用戶一定數(shù)據(jù)流量，還可能將用戶手機相關配置信息上傳到指定服務器，泄露用戶隱私；占用大量系統(tǒng)資源，無法完全關閉，可能影響手機或其他軟件的正常運行；還試圖終止某些安全殺毒類軟件進程，給用戶手機安全帶來一定威脅。

　　推薦閱讀

　　關于QQ電腦管家少量用戶網(wǎng)絡連接異常的說明

關于QQ電腦管家少量用戶網(wǎng)絡連接異常的說明 CBSi中國·ZOL 2012年03月19日 19:10 評論 QQ電腦管家在3月16至17日進行了升級。在部分安裝了多個安全軟件的環(huán)境中可能引起網(wǎng)絡連接異常，對此我們深表歉意。 建議受影響用>>>詳細閱讀

本文標題：騰訊移動安全實驗室2012年2月手機病毒報告

地址：http://www.oumuer.cn/a/zhibo/20120319/42016.html

 1/2    1  2 下一頁