圖2:2012年4月Symbian病毒類型分布圖
2.2典型病毒
s.payment.sysantirus.g.[偽系統(tǒng)殺毒]
該病毒以“系統(tǒng)殺毒”為名誘使用戶下載安裝,點擊確認(rèn)后會被扣取**元,并提示成功清除病毒“AVK.Up***.A”等,有可能給用戶帶來一定的經(jīng)濟(jì)損失。
s.consumption.wizard
該病毒常偽裝成工具類軟件誘導(dǎo)用戶下載安裝,無任何啟動圖標(biāo),自激活后常駐后臺私自聯(lián)網(wǎng);占用大量系統(tǒng)資源,可能影響手機和其他軟件的正常使用。
s.privacy.softmgrmm
該病毒常偽裝成知名殺毒軟件誘導(dǎo)用戶下載安裝,自激活后私自聯(lián)網(wǎng),可能泄露用戶手機配置信息;占用大量系統(tǒng)資源,可能影響手機或其他軟件的正常使用。
s.consumption.syscpc.[偽百度地圖]
該病毒偽裝成知名的地圖導(dǎo)航軟件誘導(dǎo)用戶下載安裝,自激活后私自聯(lián)網(wǎng);無法完全關(guān)閉,占用大量系統(tǒng)資源,可能影響手機或其他軟件的正常使用。
s.consumption.syspatch.c.[偽系統(tǒng)補丁]
該病毒以“系統(tǒng)補丁”名義誘導(dǎo)用戶安裝,安裝后無啟動圖標(biāo),激活后無提示自動鏈接網(wǎng)絡(luò),消耗流量,給用戶造成一定經(jīng)濟(jì)損失
s.consumptiondaygroup.[我的收藏]
該病毒強制安裝在手機C盤中,自激活后無提示私自聯(lián)網(wǎng),占用系統(tǒng)資源,無法手動刪除;破壞手機中的安全殺毒類軟件,可能給用戶手機安全帶來一定威脅。
三:傳播渠道來源分析
根據(jù)2012年3月騰訊移動安全實驗室后臺病毒渠道的數(shù)據(jù)分析顯示,4月份的手機病毒傳播渠道基本沿襲了上個月的特點,即手機資源站、電子市場和手機論壇依然是3月份手機病毒傳播的最主要來源。但電子市場的手機病毒來源數(shù)量依舊雄踞榜首,不過所占比例相對上月有所縮小。這一個月來,隨著騰訊“移動生態(tài)系統(tǒng)”的建立以及應(yīng)用匯與騰訊手機管家攜手建立“惡意軟件曝光”機制,手機病毒的迅猛發(fā)展趨勢得到了一定程度的遏制,但許多電子市場監(jiān)管不嚴(yán)以及手機病毒檢測技術(shù)缺乏的現(xiàn)狀很大程度上依然存在,這些均為手機病毒滋生提供了相對舒適的土壤。
手機論壇、手機資源站所占病毒來源比例稍微有所下降。手機論壇是大量的資深手機控群聚探討之所,因此,相對來講,對于手機病毒有著一定的專業(yè)識別率,加之一些權(quán)威的手機論壇編輯開始進(jìn)行對用戶的附件下載進(jìn)行引導(dǎo)與審核,作為病毒來源的主要渠道之一,手機論壇病毒感染開始呈現(xiàn)下降趨勢。但另一方面,小白用戶中招的基數(shù)依舊很大。與此同時,手機病毒傳播渠道也開始呈現(xiàn)出新的趨勢與特點:即通過網(wǎng)盤捆綁手機論壇提供下載鏈接的傳播方式開始大面積出現(xiàn)。
捆綁軟件內(nèi)嵌病毒程序提供遠(yuǎn)程下載的手機病毒總體上升趨勢未減,不少惡意吸費類病毒也將正常軟件捆綁病毒打包以躲避SP運營商及一些應(yīng)用市場的監(jiān)管。通過制毒者的遠(yuǎn)程幕后操作,手機病毒偽裝正常軟件來躲避電子市場、手機資源站、手機論壇的審核的手段也越來越高明。
手機病毒主要傳播來源比例:
1.電子市場:病毒企圖繞開電子市場的安全檢測系統(tǒng)在審核上線之前被截獲、又或者是通過一些沒有接入安全檢測的電子市場進(jìn)行傳播,占28%;
2.手機論壇:通過上傳論壇附件或提供下載網(wǎng)絡(luò)硬盤下載地址方式,占25%;
3.手機資源站:通過錄入或開設(shè)手機下載WEB/WAP資源站點,提供直接的軟件下載地址,占17%;
4.軟件捆綁:熱門軟件尤其是游戲軟件經(jīng)常包含病毒或者遠(yuǎn)程下載,占15%;
5.網(wǎng)盤傳播:通過網(wǎng)盤捆綁手機論壇提供下載鏈接;占6%;
6.ROM系統(tǒng)內(nèi)置:rom制作者因為利益的驅(qū)動在rom里預(yù)裝病毒軟件,占5%;
7.微博、博客與其他:通過發(fā)博客、微博附帶下載地址鏈接,以及其他互聯(lián)網(wǎng)形式的自助發(fā)布渠道或合作平臺,占4%;
圖3:2012年4月手機病毒各傳播渠道來源比例
四、專家建議
在下載軟件的時候,用戶應(yīng)有針對性的去選擇口碑相對較好、評價較高的軟件,這樣可以一定程度上規(guī)避風(fēng)險。同時應(yīng)盡量避免從非正規(guī)論壇、電子市場或者資源站下載手機程序,而對于手機論壇的熱門游戲或者美女壁紙類誘惑性軟件的下載需保持一定的警惕性。比如以“美女壁紙”為代表的廣告推廣類手機病毒在手機論壇或資源站目前已開始大規(guī)模出現(xiàn),并附帶著竊取隱私與吸費的陷阱。
目前手機病毒的偽裝性強,捆綁知名軟件打包的手機病毒越來越多,因此用戶應(yīng)該從信任的來源下載應(yīng)用,在下載應(yīng)用程序前最好對下載平臺進(jìn)行甄別,選擇知名度高的應(yīng)用市場或者相關(guān)應(yīng)用的官網(wǎng)去下載。最好去騰訊應(yīng)用中心或者騰訊手機管家自帶“軟件游戲”功能中下載,用戶還可以使騰訊無線的手機管理軟件——騰訊手機管家PC版,直接在PC端免費下載上萬款手機軟件,這些經(jīng)過騰訊手機管家的安全認(rèn)證的應(yīng)用,可以有效保證安全。
手機用戶養(yǎng)成安全的手機使用習(xí)慣非常重要,及時安裝如騰訊手機管家一類的手機安全軟件,定期給手機進(jìn)行體檢和病毒查殺、及時更新病毒庫,對手機流量與包月套餐費用應(yīng)做到定期監(jiān)控。刪除亂碼短信、彩信,謹(jǐn)慎選擇刷機ROM,避免手機中毒或遭遇惡意程序吸費而造成無可估量的損失。手機用戶也可以關(guān)注@騰訊移動安全實驗室的騰訊微博,對最新的手機安全資訊做到全面把握與掌控,讓自己暢享安全的移動互聯(lián)網(wǎng)生活。
騰訊手機管家官方網(wǎng)站:http://msm.qq.com
騰訊手機管家騰訊微博:http://t.qq.com/qqsecure
騰訊手機管家新浪微博:http://weibo.com/qqmanager
騰訊移動安全實驗室官方微博:http://t.qq.com/QQSecurityLab
騰訊移動安全實驗室
2012年5月15日
推薦閱讀
電子商務(wù)前景無限 傳統(tǒng)機械行業(yè)借力發(fā)展
近年來,網(wǎng)絡(luò)技術(shù)的高速發(fā)展為電子商務(wù)的盛行準(zhǔn)備了條件,發(fā)展至今,電子商務(wù)從最初的不為人知、不可置信迅速轉(zhuǎn)變到如今成千上萬的企業(yè)及個人的了解、認(rèn)可及充分運用。信息化時代已成必然,無論在國內(nèi)還是國際上,電>>>詳細(xì)閱讀
本文標(biāo)題:騰訊移動安全實驗室2012年4月手機病毒報告
地址:http://www.sdlzkt.com/a/kandian/20120516/60541.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示