騰訊移動安全實驗室2012年2月手機病毒報告

CBSi中國·ZOL 2012年03月19日 19:32 評論

　　2012年2月，基于騰訊手機管家（原名QQ手機管家）安全服務的騰訊移動安全實驗室一共截獲3787個手機病毒軟件包，其中Android平臺截獲2164個，Symbian平臺截獲1623個。Android平臺病毒的增長開始加速，連續兩個月超過了Symbian平臺病毒的增量，隱私竊取類病毒開始成群結隊出現，不斷挑戰用戶個人信息的安全，加上Android自身權限的開放性和用戶在手機端的安全保護意識相對薄弱，手機隱私泄露危機四伏。Symbian平臺病毒相對上個月有小幅度增長，主要還是以資費消耗、系統破壞、誘騙欺詐為主，與上個月的病毒差異不大，目前Symbian平臺病毒已經進入發展成熟的后期階段。

　　一、Android系統平臺

　　1.1主要特點

　　2012年2月，Android平臺病毒增長繼續擴大，在捕獲的病毒當中，隱私獲取占24%，比例最多，其次是誘騙欺詐占20%、惡意扣費占16%，資費消耗占16%，其他各類病毒比例相對均衡。隨著手機移動終端的不斷發展，存儲在手機上的個人信息也越來越多，各類手機應用程序與用戶個人隱私已經是零距離接觸。隱私獲取類病毒主要通過讀取用戶的GPS位置信息、短信內容、通話記錄、聯系人資料等個人信息，并上傳到對應的病毒服務器。由于移動網絡的無縫對接即時在線，再加上部分手機隱私內容儲存數據量較小，非常容易就被病毒或惡意程序迅速傳輸泄露出去，給用戶造成極大困擾。

騰訊移動安全實驗室2012年2月手機病毒報告

　　圖1：2012年2月Android病毒類型分布圖

　　1.2典型病毒

　　以下是2012年2月在Android平臺發現的一些較為典型的病毒：

　　（1）a.remote.lbs52loc.[隱秘追蹤]

　　該病毒安裝后會強制開機啟動，隱藏桌面圖標，同時攔截特定短信，以獲取用戶GPS位置信息，并上傳遠程服務器，嚴重泄漏用戶隱私。

　　（2）a.remote.mzx.[臥底大盜]

　　該軟件安裝后無圖標開機自啟動，啟動后會監聽手機的通話內容、發送短信并使用GPS跟蹤您的行蹤，同時會攔截短信內容、通話記錄、郵件、手機號碼等隱私內容上傳到服務器，給用戶的隱私安全帶來嚴重威脅。

　　（3）a.remote.pdaspy

　　該軟件開機自啟動，配置好軟件后圖標消失，將隱藏在用戶的手機中對短信信息、GPS定位、通話記錄等隱私信息進行監控，并將這些信息上傳到遠程病毒服務器，給用戶的個人隱私安全造成一定的威脅。

　　（4）a.payment.smsspy.[短信間諜]

　　該病毒安裝后無圖標，開機自動啟動，啟動后會發送扣費短信，并同時會刪除短信信息和獲取用戶GPS位置，給用戶的財產安全和個人隱私造成嚴重威脅。

　　（5）a.system.androidbot.[Root狙擊手]

　　該病毒包含兩個可疑的bin程序，并且利用png圖片把自身進行偽裝；該病毒激活后對部分機型獲取root權限，一旦獲取成功便靜默安裝內嵌的病毒子包；給用戶手機帶來一定的安全威脅。

　　（6）a.remote.rootsmart

　　該病毒偽裝成系統關鍵程序，啟動后申請授予root權限，并在后臺私自下載并靜默安裝其它惡意應用，同時會收集短信、通話記錄等隱私信息，給手機用戶的安全造成較大威脅。

　　（7）a.payment.fish.a

　　該病毒經常偽裝成正常軟件誘騙用戶下載，啟動后私自發送扣費短信，給用戶的財產安全造成一定損失。

　　（8）a.consumption.androidme

　　該病毒安裝后無啟動圖標，一旦激活將會對部分號碼的短信進行攔截，并且后臺私自聯網，消耗用戶資費，給用戶造成一定的經濟損失。

　　二、Symbian系統平臺

　　2.1主要特點：

　　2012年2月，Symbian平臺手機病毒相對上個月有小幅度的增長，資費消耗、系統破壞“平分秋色”，都占了32%的比例，其次是誘騙欺詐，占比26%。在發現的Symbian平臺病毒當中，總的流程特點可以歸納為：首先通過各種偽裝方式如借助軟件“包中包”模式反復潛伏，騙取用戶信任。進入手機之后，病毒需要私自聯網調取遠程服務器指令、或上傳信息或下載惡意插件并安裝，造成流量費用持續消耗，又或者偷偷發送訂購信息，造成手機惡意扣費。病毒在執行指令、下載安裝惡意應用的過程中又給手機造成了內存的大量占用，在配置較低的Symbian系統手機造成破壞變得不穩定甚至是死機，影響正常使用。Symbian手機病毒發展越來越成熟，受到平臺自身的局限，在技術上難以有更多的亮點，但仍然給大量的用戶帶來非常多的安全問題。

騰訊移動安全實驗室2012年2月手機病毒報告