圖2:2012年4月Symbian病毒類型分布圖
2.2典型病毒
s.payment.sysantirus.g.[偽系統殺毒]
該病毒以“系統殺毒”為名誘使用戶下載安裝,點擊確認后會被扣取**元,并提示成功清除病毒“AVK.Up***.A”等,有可能給用戶帶來一定的經濟損失。
s.consumption.wizard
該病毒常偽裝成工具類軟件誘導用戶下載安裝,無任何啟動圖標,自激活后常駐后臺私自聯網;占用大量系統資源,可能影響手機和其他軟件的正常使用。
s.privacy.softmgrmm
該病毒常偽裝成知名殺毒軟件誘導用戶下載安裝,自激活后私自聯網,可能泄露用戶手機配置信息;占用大量系統資源,可能影響手機或其他軟件的正常使用。
s.consumption.syscpc.[偽百度地圖]
該病毒偽裝成知名的地圖導航軟件誘導用戶下載安裝,自激活后私自聯網;無法完全關閉,占用大量系統資源,可能影響手機或其他軟件的正常使用。
s.consumption.syspatch.c.[偽系統補丁]
該病毒以“系統補丁”名義誘導用戶安裝,安裝后無啟動圖標,激活后無提示自動鏈接網絡,消耗流量,給用戶造成一定經濟損失
s.consumptiondaygroup.[我的收藏]
該病毒強制安裝在手機C盤中,自激活后無提示私自聯網,占用系統資源,無法手動刪除;破壞手機中的安全殺毒類軟件,可能給用戶手機安全帶來一定威脅。
三:傳播渠道來源分析
根據2012年3月騰訊移動安全實驗室后臺病毒渠道的數據分析顯示,4月份的手機病毒傳播渠道基本沿襲了上個月的特點,即手機資源站、電子市場和手機論壇依然是3月份手機病毒傳播的最主要來源。但電子市場的手機病毒來源數量依舊雄踞榜首,不過所占比例相對上月有所縮小。這一個月來,隨著騰訊“移動生態系統”的建立以及應用匯與騰訊手機管家攜手建立“惡意軟件曝光”機制,手機病毒的迅猛發展趨勢得到了一定程度的遏制,但許多電子市場監管不嚴以及手機病毒檢測技術缺乏的現狀很大程度上依然存在,這些均為手機病毒滋生提供了相對舒適的土壤。
手機論壇、手機資源站所占病毒來源比例稍微有所下降。手機論壇是大量的資深手機控群聚探討之所,因此,相對來講,對于手機病毒有著一定的專業識別率,加之一些權威的手機論壇編輯開始進行對用戶的附件下載進行引導與審核,作為病毒來源的主要渠道之一,手機論壇病毒感染開始呈現下降趨勢。但另一方面,小白用戶中招的基數依舊很大。與此同時,手機病毒傳播渠道也開始呈現出新的趨勢與特點:即通過網盤捆綁手機論壇提供下載鏈接的傳播方式開始大面積出現。
捆綁軟件內嵌病毒程序提供遠程下載的手機病毒總體上升趨勢未減,不少惡意吸費類病毒也將正常軟件捆綁病毒打包以躲避SP運營商及一些應用市場的監管。通過制毒者的遠程幕后操作,手機病毒偽裝正常軟件來躲避電子市場、手機資源站、手機論壇的審核的手段也越來越高明。
手機病毒主要傳播來源比例:
1.電子市場:病毒企圖繞開電子市場的安全檢測系統在審核上線之前被截獲、又或者是通過一些沒有接入安全檢測的電子市場進行傳播,占28%;
2.手機論壇:通過上傳論壇附件或提供下載網絡硬盤下載地址方式,占25%;
3.手機資源站:通過錄入或開設手機下載WEB/WAP資源站點,提供直接的軟件下載地址,占17%;
4.軟件捆綁:熱門軟件尤其是游戲軟件經常包含病毒或者遠程下載,占15%;
5.網盤傳播:通過網盤捆綁手機論壇提供下載鏈接;占6%;
6.ROM系統內置:rom制作者因為利益的驅動在rom里預裝病毒軟件,占5%;
7.微博、博客與其他:通過發博客、微博附帶下載地址鏈接,以及其他互聯網形式的自助發布渠道或合作平臺,占4%;
圖3:2012年4月手機病毒各傳播渠道來源比例
四、專家建議
在下載軟件的時候,用戶應有針對性的去選擇口碑相對較好、評價較高的軟件,這樣可以一定程度上規避風險。同時應盡量避免從非正規論壇、電子市場或者資源站下載手機程序,而對于手機論壇的熱門游戲或者美女壁紙類誘惑性軟件的下載需保持一定的警惕性。比如以“美女壁紙”為代表的廣告推廣類手機病毒在手機論壇或資源站目前已開始大規模出現,并附帶著竊取隱私與吸費的陷阱。
目前手機病毒的偽裝性強,捆綁知名軟件打包的手機病毒越來越多,因此用戶應該從信任的來源下載應用,在下載應用程序前最好對下載平臺進行甄別,選擇知名度高的應用市場或者相關應用的官網去下載。最好去騰訊應用中心或者騰訊手機管家自帶“軟件游戲”功能中下載,用戶還可以使騰訊無線的手機管理軟件——騰訊手機管家PC版,直接在PC端免費下載上萬款手機軟件,這些經過騰訊手機管家的安全認證的應用,可以有效保證安全。
手機用戶養成安全的手機使用習慣非常重要,及時安裝如騰訊手機管家一類的手機安全軟件,定期給手機進行體檢和病毒查殺、及時更新病毒庫,對手機流量與包月套餐費用應做到定期監控。刪除亂碼短信、彩信,謹慎選擇刷機ROM,避免手機中毒或遭遇惡意程序吸費而造成無可估量的損失。手機用戶也可以關注@騰訊移動安全實驗室的騰訊微博,對最新的手機安全資訊做到全面把握與掌控,讓自己暢享安全的移動互聯網生活。
騰訊手機管家官方網站:http://msm.qq.com
騰訊手機管家騰訊微博:http://t.qq.com/qqsecure
騰訊手機管家新浪微博:http://weibo.com/qqmanager
騰訊移動安全實驗室官方微博:http://t.qq.com/QQSecurityLab
騰訊移動安全實驗室
2012年5月15日
推薦閱讀
近年來,網絡技術的高速發展為電子商務的盛行準備了條件,發展至今,電子商務從最初的不為人知、不可置信迅速轉變到如今成千上萬的企業及個人的了解、認可及充分運用。信息化時代已成必然,無論在國內還是國際上,電>>>詳細閱讀
地址:http://www.sdlzkt.com/a/kandian/20120516/60541.html
網友點評
精彩導讀
科技快報
品牌展示