2012年2月，基于騰訊手機(jī)管家（原名QQ手機(jī)管家）安全服務(wù)的騰訊移動安全實(shí)驗(yàn)室一共截獲3787個(gè)手機(jī)病毒軟件包，其中Android平臺截獲2164個(gè)，Symbian平臺截獲1623個(gè)。Android平臺病毒的增長開始加速，連續(xù)兩個(gè)月超過了Symbian平臺病毒的增量，隱私竊取類病毒開始成群結(jié)隊(duì)出現(xiàn)，不斷挑戰(zhàn)用戶個(gè)人信息的安全，加上Android自身權(quán)限的開放性和用戶在手機(jī)端的安全保護(hù)意識相對薄弱，手機(jī)隱私泄露危機(jī)四伏。Symbian平臺病毒相對上個(gè)月有小幅度增長，主要還是以資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐為主，與上個(gè)月的病毒差異不大，目前Symbian平臺病毒已經(jīng)進(jìn)入發(fā)展成熟的后期階段。

　　一、Android系統(tǒng)平臺

　　1.1主要特點(diǎn)

　　2012年2月，Android平臺病毒增長繼續(xù)擴(kuò)大，在捕獲的病毒當(dāng)中，隱私獲取占24%，比例最多，其次是誘騙欺詐占20%、惡意扣費(fèi)占16%，資費(fèi)消耗占16%，其他各類病毒比例相對均衡。隨著手機(jī)移動終端的不斷發(fā)展，存儲在手機(jī)上的個(gè)人信息也越來越多，各類手機(jī)應(yīng)用程序與用戶個(gè)人隱私已經(jīng)是零距離接觸。隱私獲取類病毒主要通過讀取用戶的GPS位置信息、短信內(nèi)容、通話記錄、聯(lián)系人資料等個(gè)人信息，并上傳到對應(yīng)的病毒服務(wù)器。由于移動網(wǎng)絡(luò)的無縫對接即時(shí)在線，再加上部分手機(jī)隱私內(nèi)容儲存數(shù)據(jù)量較小，非常容易就被病毒或惡意程序迅速傳輸泄露出去，給用戶造成極大困擾。

　　圖1：2012年2月Android病毒類型分布圖

　　1.2典型病毒

　　以下是2012年2月在Android平臺發(fā)現(xiàn)的一些較為典型的病毒：

　�。�1）a.remote.lbs52loc.[隱秘追蹤]

　　該病毒安裝后會強(qiáng)制開機(jī)啟動，隱藏桌面圖標(biāo)，同時(shí)攔截特定短信，以獲取用戶GPS位置信息，并上傳遠(yuǎn)程服務(wù)器，嚴(yán)重泄漏用戶隱私。

　　（2）a.remote.mzx.[臥底大盜]

　　該軟件安裝后無圖標(biāo)開機(jī)自啟動，啟動后會監(jiān)聽手機(jī)的通話內(nèi)容、發(fā)送短信并使用GPS跟蹤您的行蹤，同時(shí)會攔截短信內(nèi)容、通話記錄、郵件、手機(jī)號碼等隱私內(nèi)容上傳到服務(wù)器，給用戶的隱私安全帶來嚴(yán)重威脅。

　�。�3）a.remote.pdaspy

　　該軟件開機(jī)自啟動，配置好軟件后圖標(biāo)消失，將隱藏在用戶的手機(jī)中對短信信息、GPS定位、通話記錄等隱私信息進(jìn)行監(jiān)控，并將這些信息上傳到遠(yuǎn)程病毒服務(wù)器，給用戶的個(gè)人隱私安全造成一定的威脅。

　　（4）a.payment.smsspy.[短信間諜]

　　該病毒安裝后無圖標(biāo)，開機(jī)自動啟動，啟動后會發(fā)送扣費(fèi)短信，并同時(shí)會刪除短信信息和獲取用戶GPS位置，給用戶的財(cái)產(chǎn)安全和個(gè)人隱私造成嚴(yán)重威脅。

　　（5）a.system.androidbot.[Root狙擊手]

　　該病毒包含兩個(gè)可疑的bin程序，并且利用png圖片把自身進(jìn)行偽裝；該病毒激活后對部分機(jī)型獲取root權(quán)限，一旦獲取成功便靜默安裝內(nèi)嵌的病毒子包；給用戶手機(jī)帶來一定的安全威脅。

　�。�6）a.remote.rootsmart

　　該病毒偽裝成系統(tǒng)關(guān)鍵程序，啟動后申請授予root權(quán)限，并在后臺私自下載并靜默安裝其它惡意應(yīng)用，同時(shí)會收集短信、通話記錄等隱私信息，給手機(jī)用戶的安全造成較大威脅。

　　（7）a.payment.fish.a

　　該病毒經(jīng)常偽裝成正常軟件誘騙用戶下載，啟動后私自發(fā)送扣費(fèi)短信，給用戶的財(cái)產(chǎn)安全造成一定損失。

　�。�8）a.consumption.androidme

　　該病毒安裝后無啟動圖標(biāo)，一旦激活將會對部分號碼的短信進(jìn)行攔截，并且后臺私自聯(lián)網(wǎng)，消耗用戶資費(fèi)，給用戶造成一定的經(jīng)濟(jì)損失。

　　二、Symbian系統(tǒng)平臺

　　2.1主要特點(diǎn)：

　　2012年2月，Symbian平臺手機(jī)病毒相對上個(gè)月有小幅度的增長，資費(fèi)消耗、系統(tǒng)破壞“平分秋色”，都占了32%的比例，其次是誘騙欺詐，占比26%。在發(fā)現(xiàn)的Symbian平臺病毒當(dāng)中，總的流程特點(diǎn)可以歸納為：首先通過各種偽裝方式如借助軟件“包中包”模式反復(fù)潛伏，騙取用戶信任。進(jìn)入手機(jī)之后，病毒需要私自聯(lián)網(wǎng)調(diào)取遠(yuǎn)程服務(wù)器指令、或上傳信息或下載惡意插件并安裝，造成流量費(fèi)用持續(xù)消耗，又或者偷偷發(fā)送訂購信息，造成手機(jī)惡意扣費(fèi)。病毒在執(zhí)行指令、下載安裝惡意應(yīng)用的過程中又給手機(jī)造成了內(nèi)存的大量占用，在配置較低的Symbian系統(tǒng)手機(jī)造成破壞變得不穩(wěn)定甚至是死機(jī)，影響正常使用。Symbian手機(jī)病毒發(fā)展越來越成熟，受到平臺自身的局限，在技術(shù)上難以有更多的亮點(diǎn)，但仍然給大量的用戶帶來非常多的安全問題。

　　圖2：2012年2月Symbian病毒類型分布圖

　　2.2典型病毒：

　　以下是2012年2月在Symbian平臺發(fā)現(xiàn)的一些較為典型的病毒

　�。�1）s.privacy.poec

　　該病毒偽裝成正常軟件誘騙用戶安裝使用，自激活后常駐后臺，消耗手機(jī)內(nèi)存資源；無提示獲取手機(jī)聯(lián)系人列表并刪改手機(jī)聯(lián)系人信息，嚴(yán)重影響手機(jī)的正常使用

　�。�2）s.privacy.symbianth

　　該病毒安裝后常駐后臺私自聯(lián)網(wǎng)下載其他惡意軟件，消耗用戶一定數(shù)據(jù)流量，還可能將用戶手機(jī)相關(guān)配置信息上傳到指定服務(wù)器，泄露用戶隱私；占用大量系統(tǒng)資源，無法完全關(guān)閉，可能影響手機(jī)或其他軟件的正常運(yùn)行；還試圖終止某些安全殺毒類軟件進(jìn)程，給用戶手機(jī)安全帶來一定威脅。

　　推薦閱讀

　　關(guān)于QQ電腦管家少量用戶網(wǎng)絡(luò)連接異常的說明

關(guān)于QQ電腦管家少量用戶網(wǎng)絡(luò)連接異常的說明 CBSi中國·ZOL 2012年03月19日 19:10 評論 QQ電腦管家在3月16至17日進(jìn)行了升級。在部分安裝了多個(gè)安全軟件的環(huán)境中可能引起網(wǎng)絡(luò)連接異常，對此我們深表歉意。 建議受影響用>>>詳細(xì)閱讀

本文標(biāo)題：騰訊移動安全實(shí)驗(yàn)室2012年2月手機(jī)病毒報(bào)告

地址：http://m.sh-jijian.com/a/zhibo/20120319/42016.html

 1/2    1  2 下一頁