《中国手机恶意软件分析报告》
- 格式:doc
- 大小:960.00 KB
- 文档页数:6
下载文档原格式
合集下载
《2024年中国网络安全报告》发布
2024年中国网络安全报告近年来,随着互联网的快速发展,中国网络安全问题日益凸显,对于保护网络安全的需求也越来越迫切。
为了加强对网络安全的监管和保护,中国网络信息安全管理中心(CNCERT)发布了2024年中国网络安全报告,对我国网络安全形势进行了全面分析和评估。
报告指出,2024年中国的网络安全形势整体趋于良好,我国网络安全基础设施不断得到完善,网络管理与监控能力也逐步提升。
然而,网络威胁与挑战依然存在,新的网络攻击方式和技术不断涌现,网络安全风险呈现出多样性和复杂性。
其次,个人信息安全问题突出。
随着互联网的普及,个人信息泄露和非法采集等问题日益突出。
报告指出,2024年我国个人信息泄露事件超过3000起,主要集中在电商平台、社交媒体和金融服务等领域。
个人信息泄露对个人隐私造成了严重威胁,同时也对金融安全和社会稳定造成了潜在风险。
再次,移动互联网安全面临挑战。
随着手机和平板电脑的普及,移动互联网已成为我国主要上网方式之一,而且移动支付、移动购物等行为也日益增多。
然而,移动互联网安全问题突出,移动APP的信息劫持、恶意软件的传播等威胁日益增加。
报告呼吁,移动互联网行业应加强对移动应用程序的安全性管理和监察,保护用户的信息安全。
此外,网络安全法的出台将对我国网络安全形势产生积极影响。
网络安全法的实施强化了对网络安全的法律法规建设,为我国网络安全的发展提供了法律保障。
报告认为,网络安全法对于加强网络安全管理、保护个人信息安全以及维护国家网络信息安全具有重要意义,需要进一步完善与落实。
为了改善我国网络安全形势,报告提出了一系列建议。
首先,加强网络安全基础设施建设,提升各级政府和企事业单位的网络安全水平;其次,加强网络安全人才队伍的培养,提高网络安全的技术实力;再次,加强国际合作,共同应对全球性的网络安全威胁。
综上所述,2024年中国网络安全报告详细分析了我国网络安全形势,对网络威胁与挑战进行了全面研究。
Android操作系统的安全性研究
件。“卧底 ” x 主要传播方式有两种, 一是通过存储 卡拷 贝, 直接 在手机上安装软件 ; 二是 通过互联 网下载软
件安装在 手机上 , 或发送 短/ 彩信 , 导用户点击后 自 诱
动 安装 。
四、 安全问题根源
A do 是一种以Ln x n ri d iu 为基 础的开放源码操作系 统 , 谓 的开放 源码 是指 任何 人有复制 和发布 的权 所
等进行扣费, 资料显示 “ 给你米” 手机病毒频发并殃及
9万手机用户。“ 0 给你米” 门程序, 后 基于A do 平台, nrd i 通过各种方法植 入到多款流行手机游戏软件中, 成 生 新的软件安装包后在手机论坛 、 手机软件下载站进行传 播, 诱骗用户下载安装 。 ( )“卧底” 三 x 病毒 2 1年 6 0 1 月, 6 手机 云 安 全 中心拦 截 到 “ 卧 30 X
在移动互联网领域落脚生根, 并通过手机这一新平台得
到 全新 的发 展 。
( )“ 二 给你米”( e i i病毒 G i m) n 2 1年1 C T 新 闻频道播放了一则新 闻, 闻 0 1 月, C V 新 表示 目前手机病毒频发 ,“ 给你米” 感染了 n ri系统 A do d 的智能手机, 并且新变种不断诞生 , 病毒通过恶意下载
A do 系统权 限模式确保应用程序独立于设备 中 n ri d
几乎所有 的主要系统 , 除非这些应用程序 明确要访 问 这些系统。 但不尽如人意 的是 , n ri操作系统最终 A dod 需要用户 自己决定是否允许某种程序运行, 这样一来, 这个系统就有可能遭受社会工程学攻击。 因为绝大部分 用户技术水平有 限, 无法做出此类关于安全性的决策, 恶意软件 以及恶意软件二 次攻击 ( o攻击、 如D s 数据 丢 失型攻击等) 也就有了可乘之机 。
网络安全事件调查报告
调查报告班级:计算机网络101班姓名:***学号:JS***********指导老师:***一、网络安全诚信问题严峻手机终端安全问题不容忽视随着互联网的发展,尤其是商务类应用的快速发展,许多不法分子纷纷将牟利黑手伸向互联网,导致近年来网络安全威胁和诚信危机事件频发。
据《中国互联网状况》白皮书,2011年我国被境外控制的计算机IP地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1,800万台,约占全球感染主机数量的30%。
而据公安部提供的情况,近5年来,我国互联网上传播的病毒数量平均每年增长80%以上,互联网上平均每10台计算机中有8台受到黑客控制,公安机关受理的黑客攻击破坏活动相关案件平均每年增长110%。
由此可见,网络安全环境的建设已经成为了互联网发展的障碍。
其中,在是否发生网络安全事件问题上,发生过1次的占总数的19.5%,2次的占13%,3次以上的占19.3%。
图表1 发生网络安全事件的次数从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的35.6%,其次是网页遭篡改,占19.6%垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%。
图表2 导致发生网络安全事件的可能原因二、计算机病毒疫情调查分析(一)我国计算机用户病毒感染情况今年计算机病毒感染率为74%,继续呈下降趋势;多次感染病毒的比率为52%,比去年减少9%。
这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。
2009年5月至2010年5月,全国没有出现网络大范围感染的病毒疫情,比较突出的情况是,今年5、6月份,出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。
计算机病毒制造、传播者利用病毒盗取QQ帐号、网络游戏帐号和网络游戏装备,网上贩卖计算机病毒,非法牟利的活动增多。
(二)计算机病毒造成的损失情况今年调查结果显示,计算机病毒发作造成损失的比例为62%。
飞流难摘“恶意软件”帽子 网秦涉嫌合伙犯案恐难上市
目录之 列 。
《T时代 周 刊》 I 了解 到 , 手机 “ 费 ” 吸 的产
生 过 程是 : 些 非 法手 机 厂商 和 恶意 软 件方 一 案 商 制 造 出可 自动 模 拟 客 户 订 购业 务 的手 机 病 毒或 木 马 软件 , 套 取部 分 增值 服 务提 并 供 商 的计 费 代 码 , 在手 机 出 厂时 预 置或 通过
疑 : 一 , 道 中 提 到 的 其 报 受害者雷先生称 21 00年 1 月 下 载 了飞流 软 件 , 1 版 本 号 为 5 . ,而 飞流 是 .1 00 21 0 1年 1 才 发 布 这 一 月 版本 的 软件 。 飞流 同样 的行 为 岂非 会 伤 害客 户? ” “ 或许 是 飞 流 的高 速 发展 触 动 了一 些竞
议 立 刻 进行 手 机 体检 。” 经过 30软 件 处 在 6
理 后 , 流 软件 便在 手 机上 消失 了。 飞 巧 的是 , 流 公 司指 责 30 机 卫 士 的 飞 6手
行 为恰 为 “ ・5晚 会 ”用 以指 证 飞 流 所犯 31
“ 罪行 ” 有 杀毒 软件 行 业 内部人 士 就提 出疑 。 问 ,如果 飞流 认 为 3 0的作法 伤 害 了 自己 , “ 6
码 向有 资质 的 鉴定 机 构公 开 , 以求 清 白。他
还 称 飞流 会 “ 留 向央 视诉 诸 法 律手 段 的权 保
然而 , 听 取 了飞 流公 司的 “ 冤 ” 在 喊 声之
时代 周 刊 》 ,他 们 的 软件 下 载或 上 传 时都 有
联 网提 示 , 不存 在 自动联 网的说 法 。 除此 之外 ,该公 司还 对央 视报道 中提 到 的报告 鉴定 方 “ 京市 网络 行业 协会 电子 数 北 据 司法鉴定 中心” 的权 威性 产生 了质疑 。 飞流
《T时代 周 刊》 I 了解 到 , 手机 “ 费 ” 吸 的产
生 过 程是 : 些 非 法手 机 厂商 和 恶意 软 件方 一 案 商 制 造 出可 自动 模 拟 客 户 订 购业 务 的手 机 病 毒或 木 马 软件 , 套 取部 分 增值 服 务提 并 供 商 的计 费 代 码 , 在手 机 出 厂时 预 置或 通过
疑 : 一 , 道 中 提 到 的 其 报 受害者雷先生称 21 00年 1 月 下 载 了飞流 软 件 , 1 版 本 号 为 5 . ,而 飞流 是 .1 00 21 0 1年 1 才 发 布 这 一 月 版本 的 软件 。 飞流 同样 的行 为 岂非 会 伤 害客 户? ” “ 或许 是 飞 流 的高 速 发展 触 动 了一 些竞
议 立 刻 进行 手 机 体检 。” 经过 30软 件 处 在 6
理 后 , 流 软件 便在 手 机上 消失 了。 飞 巧 的是 , 流 公 司指 责 30 机 卫 士 的 飞 6手
行 为恰 为 “ ・5晚 会 ”用 以指 证 飞 流 所犯 31
“ 罪行 ” 有 杀毒 软件 行 业 内部人 士 就提 出疑 。 问 ,如果 飞流 认 为 3 0的作法 伤 害 了 自己 , “ 6
码 向有 资质 的 鉴定 机 构公 开 , 以求 清 白。他
还 称 飞流 会 “ 留 向央 视诉 诸 法 律手 段 的权 保
然而 , 听 取 了飞 流公 司的 “ 冤 ” 在 喊 声之
时代 周 刊 》 ,他 们 的 软件 下 载或 上 传 时都 有
联 网提 示 , 不存 在 自动联 网的说 法 。 除此 之外 ,该公 司还 对央 视报道 中提 到 的报告 鉴定 方 “ 京市 网络 行业 协会 电子 数 北 据 司法鉴定 中心” 的权 威性 产生 了质疑 。 飞流
手机安全问题日益严重 运营商应主动出击
3Co mmunications Wo rld We ekly面对日益严峻的手机安全问题,杀毒软件企业纷纷转战手机领域。
网络安全解决手机病毒威胁不断增多的问题,需要手机产业链各方主动出击,联合进行防范和治理工作。
手机安全问题日益严重运营商应主动出击中国联通公司东营市分公司|孙巧云最新数据显示,2011年我国3G 手机用户突破了1亿户,截止到10月份,仅中国联通3G 用户就超过了3300万户。
目前智能手机的占有率正在以每年20%的速率在增长。
然而,随着智能手机的“大跃进”,手机行业的安全隐患也日渐凸显。
艾瑞咨询2011年7月调查发现,88.6%的智能手机用户认为手机存在安全或者病毒威胁,有近六成表示在使用手机银行手机支付时最担心手机安全。
手机“软硬件”威胁不容忽视当前手机用户所面临的威胁主要分为硬件和软件两个方面。
硬件方面安全威胁有以下四种;一是在手机内安装专门的窃听装置,不仅能窃听用户的通话内容,还能通过远程控制,使处于待机状态的手机,在用户毫不知情的情况下自动转变为通话状态;二是复制手机的SIM 卡,安装到其他手机中,也可以获得进出手机卡号的信息,直接侵害了手机用户的隐私权;三是利用手机不间断与移动通信网络保持信息交换的特性,通过相应的设备,违背用户意愿,对手机进行监视、跟踪和定位;四是对手机终端的刷机行为,盗取用户个人信息。
软件方面的安全威胁则包括手机病毒和垃圾短信。
具体而言,由于智能手机使用的是开放式操作系统,所以很容易遭受病毒攻击。
手机感染病毒的方式多种多样,手机访问wap 和w ww 网站,下载病毒伪装的手机软件、系统程序;打开短信、彩信的不明来历的链接;通过蓝牙传输、存储卡或者手机本身存在漏洞等,都可能使用户在不知不觉中感染病毒,陷入手机功能失效、泄露隐私、被恶意吸费的尴尬境地。
根据中国反网络病毒联盟成员单位的监测数据,2010年手机病毒威胁形势日益严峻,其中较为典型的、造成较大危害的如“毒媒”、“手机骷髅”等。
2011年上半年中国手机安全报告
2011年上半年中国手机安全报告360安全中心2011年8月11日报告摘要●开源、开放、免费的Android(安卓)平台成为手机木马重灾区。
今年上半年,Android 木马呈现爆发式增长,相较2010年全年共发现12个木马样本相比,今年1月-6月,360手机云安全中心就已捕获新增Android木马样本968个,感染人数达到118万。
●虽然Symbian(塞班)系统在全球市场上遭遇历史大滑坡,但其在中国市场的用户群依然十分庞大,安全形势也仍然非常严峻,有超过60%的手机木马仍然活跃在Symbian 平台上。
今年上半年,360手机云安全中心捕获新增Symbian木马样本1591个,感染人数超过1200万。
●今年上半年,手机木马最主要的传播途径为手机Wap/Web下载,在木马的所有传播途径中占到了53%。
其余主要传播途径依次为短信/彩信的链接传播、手机论坛、手机下载站、应用商店/市场。
●手机木马的危害主要由系统破坏转向恶意扣费和窃取用户隐私。
例如之前闹得沸沸扬扬的木马“X卧底”,它本质上是一款黑客间谍软件,不仅会回传用户短信,甚至还能监听用户通话。
●智能手机的水货市场正在流行“白卡机”,“白卡机”是被水货商家用特殊SIM卡解锁的手机,很多不良商家利用“白卡机”的特殊性,在新机中直接刷入木马,消费者买回的新手机就暗藏木马,而且手动无法删除。
360手机云安全中心首家截获的“白卡吸费魔”就是典型的白卡机木马,感染人数超过30万。
报告正文2011年上半年中国手机安全概况一、2011一、根据360手机云安全中心统计,2011年1月到6月30日,Android(安卓)平台新增恶意软件及木马968个,被感染手机数量达到118万人次;Symbian(塞班)平台新增恶意软件及木马1591个,被感染人数达到1206万人次。
进入2011年,Android平台迎来了高速发展的时期,在用户数量急剧暴涨的同时,不法分子也将黑手伸向了这一高成长平台。
手机保密教育资料
手机保密教育随着移动互联网搜索、游戏、阅读、音乐、互动社区、手机支付等业务的开发使用,移动互联网已融入普通百姓的生活。
移动互联网的快速发展给人们带来便利,也给个人信息安全带来严峻挑战。
这种挑战不仅来自病毒、恶意软件对用户手机进行的非法自启动、私自联网、私自发短信、恶意扣费等威胁,同时,手机用户的通话记录、通讯录、账号、个人私密文件都面临着被窥视与窃取的风险。
疑问一:手机可能泄露哪些信息?【回应】通讯录、密码、短信、通话、照片都可能被窃取手机上的个人信息包括位置信息、通讯信息、账号密码信息以及存储文件信息等四大类。
其中,通讯信息包括通讯录、通话记录、短信等,手机内存储文件信息包括机主的照片、录音、视频等文件。
此外,手机的一些硬件信息,比如IMEI号(手机串号)、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。
业内专家提醒说,并不是只有盗取用户通讯录、短信、照片才是“侵犯手机个人信息安全”,目前一些应用软件暗中搜集用户的位置信息(比如,常去的商场、日常的路线)、手机上网记录(浏览的网页、购物偏好)等信息,看似不起眼,但其实通过这些信息进行的用户习惯分析数据极具商业价值,也都可能成为被侵犯的目标,而且这种侵犯行为较隐蔽,不易被发觉。
疑问二:手机泄密渠道有哪些?【回应】手机木马与恶意软件最危险;隐私窃取木马会监听并上传通话录音;一些看似普通的软件可能读取私人短信据互联网安全公司360副总裁李涛介绍,目前侵犯手机个人信息的主要方式,除了通过线下购买手机用户信息、通过诈骗电话套取个人信息等之外,主要是通过手机木马与恶意软件直接窃取,后者正在成为不法分子获取手机个人信息的重要方式。
除恶意扣费外,窃取用户隐私已经成为手机木马的主要危害之一。
据安全工程师介绍,DDL “隐私大盗”和“X卧底”都是有代表性的隐私窃取木马。
DDL“隐私大盗”木马专偷短信、IMEI、Google账号等隐私信息,窥探、监控用户的举动,并将相关信息卖给有关商家。
网络与信息安全领域
美国推进的开放信任框架允许企业提供商业化的身份服务,获得了企业的支持,推进迅速。 美国的企业界在网络身份管理技术以及资格认证等方面技术储备比较领先,值得学习借鉴。 该模式充分考虑了个人信息及隐私保护问题,对网络空间可信身份体系通过试点示范的方式稳步推进。
集中式管 理模式
欧盟强调建立一个统一的数字证书(digital credential)市场,实现数字时代商业及 文化信息与服务在欧盟各国国内及跨境的自由流动。预计在未来几年里,欧盟5亿人 口中将近有一半的公民将持有一张电子身份证(eID)。 问题:欧盟eID主要用于电子政务、电子医疗、电子商务等领域,应用范围有一定局限 15
(一)安全保障已渗透至国家发展的众多领域
(二)网络信息安全监管趋向国际化和公开化
(三)新技术和新业务安全管理取得显著进展 (四)网络安全防护能力提升但仍有安全隐患
4
一、2012年网络与信息安全总体形势
(一)安全保障已渗透至国家发展的各个领域
各国积极推进加强网络与信息安全战略部署。
战略 实施 《国家网络安 全综合纲领 (CNCI)》 《网络空 间国际战 略》 网络空间身 份生态系统
7/12/2014
14
二、2012年网络与信息安全热点分析
(二)网络身份服务体系势在必行,技术路径渐成工作重心
网络身份管理的形态大体可以区分为“非集中式管理模式” 和“集中式管理模式”。
非集中式 管理模式
用户可以根据不同的在线服务类型选择不同的认证手段以及身份信任框架。 开放信任框架模式
• 典型代表:美国 • 基于信任框架的开放式网络身份管理:由OIX牵头提出
传统安全问题:占安全问题大多数,如木马、 病毒等,弱口令、数据误操作等 传统问题新表现:有一些传统问题如DDoS攻 击在云计算环境中表现出新的特点,即有可能 云主机被恶意用于对外发起DDoS 特有的安全问题:少数VM过度恶意占用资源、 虚拟主机逃逸等
《《2021年中国网民信息网络安全状况研究报告》》
《《xx年中国网民信息网络安全状况研究报告》》xx年3月25日,中国互联网络信息中心(cnnic)发布了《xx年中国网民信息网络安全状况研究报告》。
报告显示,超过七成的网民愿意使用免费的安全软件,而近八成的网民对于在网上提供个人信息安全有着不同程度的担忧,网络信息安全已经成为影响网民上网行为的重要因素。
同时,调查显示,近半数网民从未听说或关注过第三方机构颁发的网站诚信标示,我国互联网亟需建立完善的诚信体系。
信息安全成为一个社会问题。
价格因素影响用户选择超七成网民愿用免费安全软件cnnic报告显示,96.1%的网民个人计算机中装有信息安全软件,其中70.5%的网民选择使用单一品牌的安全套装软件产品,即至少包含杀毒、防火墙两项功能的安全软件产品。
28%的网民使用过在线查毒服务,其中近1/3的用户还使用了在线杀毒服务。
上述数据充分说明了我国网民对网络信息安全的高度重视。
值得注意的是,按照xx年底国内现有网民数量统计,目前尚未安装安全软件的网民数量超过1000万,这一数据反映出大量上网人群的信息安全存在隐患。
调研结果表明,74%的网民表示愿意使用免费杀毒软件,这说明免费杀毒软件对于绝大多数网民具有较大的吸引力。
过半网民不识诚信标示我国互联网诚信体系亟需建立cnnic报告指出,目前我国对于广大网民在网站安全性方面的知识普及力度远远不够。
近年来,为避免钓鱼网站问题,国内涌现出一些第三方机构为公众网站颁发诚信标示,而cnnic报告的调查结果显示,过半网民表示从没有听说过或关注过此类诚信标示。
调查还显示,当前网民中绝大部分对电子签名的概念不够清晰,其中19.1%的网民认为电子签名是将手写签名或印章扫描成数字格式,23.5%的网民认为是账户密码。
四成以上网民从来没有关注过网站数字证书的问题。
尽管绝大部分网民对电子签名的概念不够清晰,但75%的网民对电子签名表示了不同程度的信赖,这充分说明了在网民中普及网络安全知识的重要性。
手机病毒偷袭
。 ’ 软 件 ,而 它们 的 主人 还毫 不知 情 。 在智 能 手 机 时 代 ,手 机 已 经 不 仅仅 是 通讯 工具 , 可 以便 捷上 网 、 动办 公 、 还 移 软 件总 数 已经 超过 1 0 6 0个 。
据 调 研公 司 F o t S l v n r s & u l a 8月 1 i 1日
移 动 支 付 、在 线 炒 股 … …很 多人 还 不 知
道 ,手 机病 毒 已经 『然 来袭 。 肖 近 年 来 , 因为 手 机 丢 失 、手 机 隐 私 泄 露导 致 的 各 种 “ ”层 出不 穷 。如 果 门
他 每天 都会 分 析许 多病 毒 样本 。 一开 始 , “ 病 毒 样 本 都 是 我 们 自己截 获 ,慢 慢 地 , 来 自手 机 用 户 的举 报 成 了 我 们 获取 病 毒
发布 的 2 1 0 0年 上 半 年 《 国 手 机 安全 中 市 场 白皮 书 》显 示 ,网秦 目前 占据 着 中
你的手机 归病毒 管
“ 机 里 有 3 0元 话 费 ,几 天 之 内 手 0 就 全没 了 。去移 动查 ,说 是 给 4 0多个 0
国手 机 安 全 市场 6 .% 的 份额 。小 张在 4 8 网秦 的 职 业 是 手 机 杀 毒软 件 开 发 人 员 ,
种 病 毒 往 往 伪 装 成 手 机 应 用 软件 “ 统 系 中文 语 言 包 ” 诱 骗 用 户 下载 安 装 。 中毒
2 1年 第 3期 00 4
J9 4
j 浙江上一闻门有限公司
协 办
之 后 ,用 户 的手 机 会 不 停地 自动 发 送 彩 信 ,直到 将用 户的 资费 耗完 。
个 ‘ 僵尸 网络 ’ 。我可 以做 几 件事 情 :
据 调 研公 司 F o t S l v n r s & u l a 8月 1 i 1日
移 动 支 付 、在 线 炒 股 … …很 多人 还 不 知
道 ,手 机病 毒 已经 『然 来袭 。 肖 近 年 来 , 因为 手 机 丢 失 、手 机 隐 私 泄 露导 致 的 各 种 “ ”层 出不 穷 。如 果 门
他 每天 都会 分 析许 多病 毒 样本 。 一开 始 , “ 病 毒 样 本 都 是 我 们 自己截 获 ,慢 慢 地 , 来 自手 机 用 户 的举 报 成 了 我 们 获取 病 毒
发布 的 2 1 0 0年 上 半 年 《 国 手 机 安全 中 市 场 白皮 书 》显 示 ,网秦 目前 占据 着 中
你的手机 归病毒 管
“ 机 里 有 3 0元 话 费 ,几 天 之 内 手 0 就 全没 了 。去移 动查 ,说 是 给 4 0多个 0
国手 机 安 全 市场 6 .% 的 份额 。小 张在 4 8 网秦 的 职 业 是 手 机 杀 毒软 件 开 发 人 员 ,
种 病 毒 往 往 伪 装 成 手 机 应 用 软件 “ 统 系 中文 语 言 包 ” 诱 骗 用 户 下载 安 装 。 中毒
2 1年 第 3期 00 4
J9 4
j 浙江上一闻门有限公司
协 办
之 后 ,用 户 的手 机 会 不 停地 自动 发 送 彩 信 ,直到 将用 户的 资费 耗完 。
个 ‘ 僵尸 网络 ’ 。我可 以做 几 件事 情 :
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《中国手机恶意软件分析报告》
伴随智能手机的不断普及,移动互联网的快速发展,手机安全问题日益突出。
越来越多的恶意软件出现在移动手机平台上,手机病毒也步入高发期,“手机骷髅”、“短信海盗”、“僵尸”等手机病毒你方唱罢我登场。
据中科院心理研究所发布的报告显示,68.6%的手机用户正面临移动安全威胁。
截至2010年12月,我国手机网民规模达3.03亿,较2009年底的2.33亿增加6930万人,同比增长29.6%。
手机网民的快速增长,给手机恶意软件带来了敛财的机会。
据中国移动提供的数字,5%的手机曾经感染过恶意软件。
近段时间,一种名为僵尸的病毒横行,一周吸费200万元。
有关数据还显示,手机病毒产业链每年催生10亿元灰色收入。
金山手机安全中心通过对手机恶意软件长期的追踪与分析,总结出目前手机恶意软件的五大恶意行为:恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗。
这些恶意行为在绝大多数情况下都没有经过用户同意或授权。
据统计,80%的手机恶意软件存在至少存在二种或二种以上恶意行为,下面将对上述五类手机恶意软件行为进行了详细分析。
一、恶意扣费
恶意扣费的典型表现:
1)自动订购移动增值业务
2)自动利用手机支付功能进行消费
3)直接扣除用户资费
4)自动订购各类收费业务
恶意扣费概述:
恶意扣费是手机恶意软件中最常见的恶意行为,在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用手机支付,导致用户经济损失。
据金山手机安全中心监测显示,75.6%的手机恶意软件存在恶意扣费行为。
恶意扣费的行为非常隐蔽,而且每次扣费金额不高(一个月扣费几元钱不等),相关业务订购成功时的系统通知短信多数情况下会被恶意程序偷偷删除,一般用户很难发现。
部分特别典型的恶意扣费会将手机电池用尽或话费用尽提醒充值,用户会感觉手机很热。
恶意扣费典型案例:
目前发现的多数恶意软件都会通过发送付费短信等方式获取经济利益,近期发现MDF.A.keji.a恶意程序是一个典型例子,它通过植入到诸如“超可爱眼镜妹”,“谢谢你曾经爱过我”等众多图书或图片等制作成本极低的程序中,并通过论坛广泛传播。
该恶意程序首先以更新提醒方式诱骗用户安装一个后台程序,然后主要在后台发送付费短信,目标非常单一。
二、远程控制
远程控制行为的典型表现:
1)由控制端主动发出指令进行远程控制
2)由受控端主动向控制端请求指令
远程控制行为概述:
远程控制是PC 安全威胁中常见的一种形式。
在用户不知情或未授权的情况下,通过控制端控制一个或多个受控端,可对受控端进行远程操作的,用户的手机一旦被远程控制,将面临群发短信、恶意扣费、下载病毒等威胁。
远程控制行为的典型案例:
该类恶意程序通过在后台与控制端服务器进行频繁交互,获取指令,并按指令进行发送付费短信,返回用户隐私等行为。
由金山率先发现的“扣费鼠”恶意程序,病毒名为MDF.A.Pico.a , 即是一个典型的远程控制程序。
该恶意程序是软件作者故意写入,包括“打地鼠”“五子棋”“消彩球”等多个手机游戏都隐藏着恶意代码,通过与
/ss/service/action.php?action=deductions 等多个服务端地址进行交互,获取并执行恶意指令。
下图即为控制端返回的一个典型指令
三、隐私窃取
隐私窃取类软件的典型表现:
1)获取短信、彩信、邮件以及通话记录等内容
2)获取地理位置、手机号码等信息
3)获取本机已安装软件、各位账号、各类密码等信息
隐私窃取类行为概述:
隐私窃取是近年来常见的一种手机安全威胁,在用户不知情或未授权的情况下,获取涉及用户隐私信息。
用户一旦感染了具有隐私窃取行为的恶意软件,手机短信、彩信以及手机邮件内容都存在被泄露的风险,更为严重的是使用手机登录的各类账号都存在被盗用的风险。
隐私窃取类软件典型案例:
已知的恶意程序几乎都会获取用户隐私,如最近爆出的被谷歌从官方市场撤下的50多款恶意程序,就会搜集手机的IMEI和IMSI等发送到特定的服务器。
而谷歌发布的用以清除用户手机上这些恶意程序的安全检查工具Android Market Security Tool也被植入新木马“FCS.A.Bg.a”并发布在部分论坛上,同样,新木马也会获取用户隐私并上传到服务器。
上图:感染前下图:感染后
四、恶意传播
恶意传播类恶意软件行为典型特征:
1)发送包含恶意代码链接的短信、彩信、邮件等
2)利用蓝牙、红外、无线网络通讯技术向其它移动终端发送恶意代码
3)下载恶意代码、感染其它文件、向存储卡等移动存储设备上复制恶意代码
恶意传播类恶意软件行为概述:
在用户不知情或未授权的情况下,通过复制、感染、投递、下载等方式将自身、自身的衍生物或其它移动互联网恶意代码进行扩散的行为。
恶意传播类恶意软件典型案例:
“手机骷髅”主要针对目前拥有大量用户的Symbian S60 3系列版本操作系统的智能手机,包括大部分诺基亚手机和部分三星手机。
感染该病毒的手机会在用户不知情的情况下暗中联网且向手机通信录中的联系人大量群发带有病毒链接的彩信和短信。
用户点击链接后会中招,不仅会导致手机运行异常,频繁关机或重新启动,更为严重的是会导致用户手机因大量发送短信、彩信而被收取高额费用。
建议广大智能手机用户提高警惕,避免打开带有诱惑性标题的彩信或用手机访问短信中的链接;一旦发现自己的手机被该病毒感染,应立即备份手机内的重要数据,然后通过恢复出厂设置等方式清理该病毒。
附图为诺基亚E71手机感染“手机骷髅”病毒的示例。
五、资费消耗
资费消耗类恶意软件典型特征:
1)自动发送短信、彩信、邮件
2)自动连接网络,产生网络流量
资费消耗类恶意软件概述:
在用户不知情或未授权的情况下,通过自动发送短信、彩信、邮件、连接网络等方式,导致用户资费损失。
资费消耗类恶意软件典型案:
与大多数恶意程序使用的发送付费短信的获利方式不同,近期发现的FCS.A.Adrd.a 病毒被植入动态脚印壁纸、指纹解锁等多款正常程序中,在后台不断地通过百度搜索引擎对
某些关键字进行搜索,并对搜索结果进行点击,病毒作者则通过点击次数从中获利。
同时,用户手机的流量资源被急速地消耗。
下图为感染前后软件信息的对比图
总结:
智能手机正在越来越快的取代传统手机,手机支付平台也日益成熟,手机恶意软件的行为正在朝多样化的方向发展,手机恶意软件的表现与电脑病毒木马的表现也越来越相似。
手机恶意软件可能通过下载安装手机软件,点击短信、彩信中的链接,通过蓝牙、WIFI等网络传输文件等方式传播。
手机用户只需要留意警惕这些恶意软件的传播渠道,是可以做到远离手机恶意软件的。
1)及时删除垃圾短信,切忌不要根据短信内容进行任何操作;
2)熟人朋友发过来的短信,如果短信内容有链接,在确认清楚前,尽量不要去点击;
3)不接受陌生蓝牙、红外等无线连接请求;
4)尽量去官方的手机应用商店和知名手机软件下载站下载需要的软件,这些下载通道的安全检查相对严格一些;
5)选择手机自带屏幕背景,不少恶意软件就隐藏在一些非官方的主题包中;
6)可以经常查一查话费清单,检查流量有无异常;
7)安装专业的手机安全软件,如金山手机卫士(下载地址:/),遇到未知问题,可咨询专业人士。