腾讯移动安全实验室上半年手机安全报告文档格式.docx
《腾讯移动安全实验室上半年手机安全报告文档格式.docx》由会员分享,可在线阅读,更多相关《腾讯移动安全实验室上半年手机安全报告文档格式.docx(39页珍藏版)》请在冰豆网上搜索。
6.2.2013年上半年Symbian系统手机中毒比例....................................................................36
第七章2013年上半年手机染毒省份区域分布............................................................37
第八章2013年上半年2大手机安全事件.........................................................................39
8.1.“推荐密贼”病毒爆发...........................................................................................................39
8.2.“权限杀手”病毒快速突袭用户手机..................................................................................40
第九章2013年上半年手机病毒传播渠道分析..............................................................41
第十章2013年上半年手机安全特征与趋势分析.........................................................43
10.1手机支付类病毒快速发展网银风险大增........................................................................43
10.2恶意广告类病毒泛滥“牛皮癣”抹黑知名品牌形象...................................................44
10.3手机游戏遭批量二次打包加强审核成当务之急............................................................45
第十一章专家建议.........................................................................................................................46
腾讯移动安全实验室2013年上半年手机安全报告
第一章概述
2013年上半年,随着Android智能机进一步扩展到更多手机用户群体,Android平台的手机病毒变得空前活跃。
具体表现为手机APP隐私权限遭大规模窃取、手机病毒智能化提升、手机游戏成为遭病毒二次打包篡改的APP重灾区。
2013年上半年,基于腾讯手机管家服务的腾讯移动安全实验室共检测截获手机病毒总量达到316350个,其中截获Android平台病毒包达到303516个,占据病毒包总数的95.9%。
Symbian平台病毒为12834个,Android平台安全风险更加严峻。
2013年上半年,染毒手机用户增势持续,感染恶意软件或手机病毒的手机用户达到4316.48万,其中,平均每月超过719.4万用户感染恶意软件。
在2013年1月到6月,感染手机用户人数呈现同比上涨的趋势。
2013年上半年,腾讯手机管家为用户查杀病毒7216.3万次。
2013年上半年,染毒手机比例占全国排名前五的省份分别是广东、浙江、江苏、四川、河南。
中毒手机用户人次占全国比例分别为:
13.3%、7.2%、6.7%、5%、4.7%。
广东中毒手机感染人数达到576.1万,超过2012年广东省全年感染用户总数。
2013年上半年,腾讯手机管家用户主动举报垃圾骚扰短信达到3.56亿条,其中,2013年第一季度新增用户举报为1.93亿,2013年第二季度新增用户举报为1.63亿。
2013年上半年,恶意软件或手机病毒紧跟社会热潮、逐利性进一步加强。
2013年初,手机病毒紧盯春运热潮,感染人数最多的恶意软件“伪抢票大师”感染了17.2万用户。
2013年上半年中后期,手机购物逐步在部分人群中普及,手机病毒针对手机购物软件二次打包篡改现象迅速增多,抽样统计遭二次打包的“掌上一号店”软件包数是54个,被打包植入手机病毒达到36个,比例高达66%。
2013年上半年,各种新型手机病毒纷纷涌现。
新型的手机浏览器病毒爆发,腾讯截获的“假面浏览”病毒可用自己设计好的OO浏览器界面替换手机中知名手机浏览器的软件界面。
可能导致用户网银账号等被窃取;
新型Android系统内置手机病毒“权限杀手”疯狂吸费并呈现严密反卸载逻辑,大量水货手机用户感染;
恶意广告类病毒也在2013年上半年迎来大爆发,腾讯移动安全实验室截获了可通过短信形式推送广告,并在通知栏弹消息,同时监听用户短信的“广告毒株”(a.fraud.actehc)病毒。
而此后,新型恶意广告类病毒接连来袭,“推荐密贼”、“鬼推墙”等“投影广告”类病毒针对手机QQ、XX搜索、新浪微博等知名应用大肆强制推送广告,这些新型病毒大肆入侵Android平台,成为今年上半年突出的手机安全现象。
第二章2013年上半年手机安全状况分析
2013年上半年,基于腾讯手机管家服务的腾讯移动安全实验室共检测截获手机病毒包总数316350个,其中,截获的Android平台病毒包达到303516个,同比增长7.96倍,超过2012年手机病毒包总数的1.72倍,占2013年上半年总的病毒包数的95.9%。
腾讯手机管家2013年上半年截获的Symbian病毒包为12834个。
由图可见,2013年上半年,Android系统与Symbian系统呈现两种截然不同的发展趋向。
Android系统病毒包在2月呈现稍有下降的趋势,之后几何式高速增长,在6月截获的病毒包达到87543个,达到半年度增长最高点,6月病毒包同比增长9.6倍。
在Symbian系统,2月截获的手机病毒为1043个,为2013年上半年截获病毒最少的月份,2013年上半年,截获病毒包最多的月份是6月,该月截获病毒包达到2854个。
2013年上半年,Symbian呈现出在2月达到病毒包个数最低点,之后呈现缓慢的小幅增长趋势。
Android系统、Symbian系统呈现出两种完全不同的增长状态,这同时更加凸显出了Symbian系统的衰落趋势。
2013年上半年,Android系统感染木马病毒的用户数呈现高基数、高增长的态势。
Symbian系统手机中毒人数则完全呈现低位平稳持续下降趋势。
2013年上半年,两大系统平台感染恶意软件或手机病毒的手机用户总数达到4316.48万,是2012年全年的1.24倍。
其中,Android系统染毒手机用户达到3819.6万,占比90.7%,并呈现持续高速增长的趋势,6月份有746.6万手机用户染毒,达到2013年上半年手机用户染毒人次增长的顶点,2013年1月份是Android手机上半年染毒手机最低月,但感染用户数也已经超过532万。
Android系统平台平均每月手机中毒用户达到653.1万,在Symbian系统,最高月1月份病毒感染用户达到72.8万,最低月5月份手机木马感染用户为61.1万.Symbian系统平均每月感染用户66.3万.
2013年上半年,两大系统平台平均每月超过719.4万用户感染恶意软件或手机病毒。
Android系统平均每月感染用户数是Symbian的9.8倍。
Android系统平台的手机安全风险正越来越严峻。
2013年上半年,腾讯手机管家共为用户查杀了7216.3万次病毒。
平均每月为用户查杀病毒超过1202.7万次。
其中,在Android系统,腾讯手机管家查杀病毒次数呈现了同样的高速增长的趋势和轨迹。
其中,最低和最高查杀月分别出现在1月和5月,查杀次数分别为899.1万次和1247.4万次。
腾讯手机管家针对Android平台的病毒查杀次数在2013年上半年呈现平稳增长的趋势,在6月有小幅回落。
腾讯手机管家针对Symbian系统的病毒查杀次数呈现半年来缓慢下滑趋势,最高和最低病毒查杀月分别出现在1月与6月,病毒查杀次数分别为110.7万次和85.7万次。
这反映出Symbian系统的衰落趋势已经比较明显,腾讯手机管家平均每月为Symbian用户查杀病毒97.2万次。
第三章2013年上半年用户举报垃圾短信积极性增长
2013年上半年,腾讯手机管家用户主动举报垃圾骚扰短信达到3.56亿条,其中,2013年第一季度新增用户举报为1.93亿,2013年第二季度新增用户举报为1.63亿,2013年上半年的新增用户举报垃圾短信数已经大大超过2012年全年垃圾短信总举报数3.06亿。
2013年上半年,垃圾短信迅速发展,其中,广告类占比93.47%、违法宣传类占比3.04%,诈骗类2.02%,其他类占比1.47%。
可以看出,广告类垃圾短信以超高比例位居第一,在2013年上半年呈现出井喷式发展。
这源于国内广告营销成本持续上涨,而垃圾短信则可以直达用户,同时缺乏法规上的约束,各行各业都加入了疯狂推送垃圾短信的大军。
加之2013年上半年,各类商场、电商之间的促销价格战、节日营销战不断。
与此同时,“国五条”房地产细则出台,引发各界强烈关注的同时,房地产垃圾短信在上半年疯狂轰炸持续来袭,这些因素共同推高了广告类垃圾短信的比例和涨幅。
在广告类中,以卖场促销、房产推销、网店电商类为主,这三类垃圾短信分别占据广告类垃圾短信的比例分别为:
47.72%、15.34%、10.42%。
违法类垃圾短信占2013年上半年垃圾短信总量的3.04%,在违法类垃圾短信中,高利贷、发票销售、学历买卖、走私货物四类违法类垃圾短信位列前四,分别占违法类垃圾短信总数的51%、17.29%、10.64%、7.32%。
高利贷类垃圾短信以51%的高比例优势成为违法类垃圾短信的主流。
但相对第一季度来看,高利贷类垃圾短信比例稍有下降。
诈骗类垃圾短信占据垃圾短信总量2.02%。
在诈骗类垃圾短信中,主要分为中奖钓鱼、假冒亲友房东转账、手机窃听监控、冒充通知四大类,其中,占据诈骗类垃圾短信比例分别为:
45.05%、38.61%、9.9%、6.44%。
中奖钓鱼诈骗类短信比例以45.05%排名欺诈类垃圾短信第一。
2013年上半年的一个明显的特点是:
紧追流行娱乐新趋势,《我是歌手》,《中国梦想秀》、《中国好声音》、《百变大咖秀》、《快乐大本营》、《星光大道》这6大知名娱乐节目被诈骗分子借名冒充进而实施电信中奖诈骗的频率最高。
《我是歌手》的大热,使得该节目被诈骗分子频频利用,在节目中奖类诈骗短信中被冒名诈骗的频率最高,也因此推高了中奖钓鱼诈骗短信的比例。
腾讯移动安全实验室监测,冒名《我是歌手》的典型诈骗内容基本是典型的以《我是歌手》抽奖,通知用户中大奖的消息对手机用户实施诈骗,该类短信通常会内含钓鱼网址,用户一旦点击访问,往往便落入诈骗分子设下的连环陷阱。
典型诈骗内容为:
本机号码已被《我是歌手》栏目组抽选为场外二等奖,您将获得由本栏目组送出的梦想创业基金98000(现金)及苹果电脑一台,详情电脑登陆活动官网www.******.com查询领取,签收码(8189)郑重声明:
本活动当天有效,逾期作废。
自《湖南卫视》。
腾讯移动安全实验室建议:
目前,全国各大电视台各种综艺歌唱选秀类节目扎堆而上,类似《中国好声音》等热门歌唱选秀类节目也将继续在2013下半年成为热点,手机用户收到当前流行娱乐节目等中奖短信应引起足够的警惕,并提醒身边的亲朋好友不要上当受骗,可安装腾讯手机管家开启智能拦截,对垃圾短信一键拦截举报。
第四章2013年上半年TOP10手机病毒分析
2013年上半年,Android系统染毒手机用户达到3819.6万,占比90.7%,手机病毒增长依旧处于高速上升的轨道,并且大批量感染用户的恶意软件或手机木马病毒呈现了集中化裂变式感染用户的趋势,基于此,腾讯移动安全实验室后台分类检测出了感染用户最多的十大手机病毒与感染软件包最多的十大病毒进行规律分析,以便手机用户提升安全意识,保护自身的经济利益。
4.12013年上半年感染用户最多的十大Android手机病毒分析
2013年上半年,感染用户最多的十大手机病毒感染用户总量达到796.4万。
排名前三的手机木马为a.expense.dpn、a.expense.lunar、a.expense.cc,均为资费消耗类型木马病毒。
感染用户排名前十的手机病毒中,资费消耗类病毒占比达到了30%。
其中,感染用户最多的手机病毒a.expense.dpn感染用户达到161.3万,该病毒被恶意打包党植入天气通和三国大富翁等知名APP当中,一旦启动会私自联网下载软件,静默安装推广软件,给用户造成资费消耗。
系统必备软件、手机游戏、旅游购物、社交电商类软件成为感染用户TOP10手机病毒热衷打包植入的重点对象。
由图所示,万年历、易购、携程无线、美女台历、文件管理器、微博、YouTube、微信等软件均被病毒感染。
另外,在感染用户最多的TOP10手机病毒中,具备隐私窃取类特征的病毒就占据了40%,它们分别为a.privacy.kituri.a、a.payment.fakegooglemap.[伪谷歌地图]、a.privacy.fakeNetworkSupport[伪网络组件]、a.payment.kituri[隐私飓风],感染手机用户分别达到67.6万、63.9万、57.5万、52.4万。
可以看出,扣费类病毒抓取用户隐私的目的与倾向越来愈明显。
比如a.privacy.kituri.a和a.payment.kituri[隐私飓风],这类病毒往往会同时具备上传用户隐私与私自发送、拦截回执短信扣取资费的特征。
另外,排名第三、第八病毒分别为:
a.expense.cc(暗推神器)、a.remote.i22hk(云指令推手)分别为2012年感染用户最多手机病毒之中的其二。
可以看出的是,2013年上半年感染用户最多的TOP10的病毒或恶意软件在各渠道的流通性与生命力进一步强化,制毒者或制毒机构针对单一恶意软件的海量复制和延续性二次打包得到了进一步加强。
4.22013年上半年二次打包感染软件最多的十大手机病毒分析
2013年上半年,手机病毒疯狂二次打包席卷海量知名软件。
资费消耗类病毒a.expense.tgpush感染了43931个软件包,排名居首,该病毒针对真心话大冒险、农场保卫战、竞技摩托等软件纷纷二次打包进行篡改,众多手机游戏用户也因此遭受到不必要的经济损失。
在2013年上半年感染软件最多的十大病毒中,资费消耗类与隐私窃取类病毒成为主角。
在这感染软件最多的10个病毒中,资费消耗类病毒占70%,隐私窃取类占30%。
资费消耗类病毒疯狂打包大肆感染海量用户的趋势已经非常明显。
排名第二、第五、第六的手机病毒均是隐私窃取类型手机病毒,它们分别为a.privacy.counterclank、a.privacy.popsp.g、a.privacy.popsp.i这三个病毒,感染软件包数分别为31693、14549、12190。
排名前五的病毒感染的软件包数占据了TOP10的77.4%。
可以看出,手机病毒大肆二次打包篡改软件包呈现出明显的类型集中化趋势。
排名第二的a.privacy.counterclank被植入LadyGaGa等31693款知名软件中,收集手机固件信息,致使隐私泄露。
排名第三的a.privacy.actor.a病毒感染了GooglePlay等知名APP。
排名第五的隐私窃取类病毒a.privacy.popsp.g则感染了玛丽奥连线、暴力摩托2012、魔法部落等系列趣味性的手机游戏。
而感染用户排名第六的a.privacy.popsp.i则二次打包篡改了反恐英雄、钢琴之家、全键盘钢琴流畅版等12190款软件。
另外,保卫钓鱼岛、口袋妖怪、正版驱蚊利器都纷纷被a.expense.if2boyplayer.e病毒二次打包篡改。
极品钢琴、PopStar、七彩祖玛等被植入病毒a.expense.afoynq.a(游戏杀手),消耗用户大量资费并呈现出恶意传播的特征。
可以看出,针对大量热门游戏二次打包篡改成为2013年上半年感染软件款数最多的手机病毒一项重要特征。
游戏具备口碑传播的特性、更新换代的速度快,含金币消费、道具、恶意广告等特征应对了手机病毒神不知鬼不觉植入病毒消耗资费或恶意扣费的逐利特性,使得手机游戏APP成为被病毒海量打包篡改的青睐对象。
第五章2013年上半年手机支付类病毒分析
2013年上半年,手机支付或网银购物类APP增长趋势明显,手机电商迎来发展春天,但安全始终是萦绕的一个阴影。
腾讯移动安全实验室监测到,2013年上半年以来,针对手机网银的恶意软件或木马呈现出间歇性突然爆发的特征与趋势,而这种通过间隔性的偶然爆发的病毒投放攻击形式,可以弱化主流社会或行业群体的关注,隐蔽黑客针对手机网银用户的恶意企图,并暗地里攫取手机用户的巨额利润。
腾讯移动安全实验室监测,针对网银支付账号的手机病毒或恶意软件在攻击方式、窃取网银账号流程等方面呈现出云端指令攻击强化、流程复杂化、伪装性进一步加强等特征。
5.1支付类病毒间歇性来袭网银风险大增
在2012年8月,大规模爆发感染超过100万用户的“短信巫毒”(又称“短信僵尸”)病毒可通过监控用户收件箱、插入恶意短信、私自发送和拦截银行卡帐户信息,黑客通过远程控制指令,可将信息发送到黑客指定的号码上。
手机支付类病毒在这时开始浮出水面。
2012年末,新宙斯木马在国外爆发引发关注,它的攻击过程是:
受害者点击某个作为钓鱼攻击一部分的恶意链接。
然后被引导到钓鱼网站,网站会让受害者下载一到多个木马:
宙斯木马的定制版以及变种SpyEye和CarBerp。
这些木马可以让攻击者记录受害者的Web访问与浏览器,伪称银行为了防范手机被攻击需要进行“安全更新”,进而盗走用户网银。
但总体而言,2012年,手机支付类病毒屈指可数,而在2013年上半年,随着移动支付的进一步普及,手机支付类病毒越来越多,爆发间隔呈现出越来越频密的特征,体现出黑客或制毒者进一步紧盯手机用户的网银支付帐号,逐利性越来越明显。
2013年初,腾讯移动安全实验室又进一步截获了最新的手机支付病毒a.expense.lockpush(洛克蠕虫),该病毒首次感染了国内银行手机客户端——中国建设银行,通过二次打包的方式把恶意代码嵌入银行APP并私自下载软件和安装,可能会进一步安装恶意子包,进一步窃取银行帐号及密码,继而盗走用户账号中的资金。
2013年5月20日,手机用户安装“伪淘宝”木马客户端之后,在“伪淘宝”的木马客户端登录页面,当用户输入了用户名和密码,点击登录,就会执行发送短信的代码,将用户的账户名和密码发送到指定的手机号码。
而用户在此过程中,淘宝帐号、密码等隐私已全部泄漏却毫不知情。
2013年5月下旬,一款可以监听“手机输入法”的Android恶意程序a.privacy.keylogger(“键盘黑手”)惊现海外,病毒制作者可以通过该病毒感染输入法软件,记录用户的信用卡、网银以及各种账户密码信息,拥有海量用户的国际知名输入法软件SwiftKeyKeyBoard被不幸感染。
2013年6月底,腾讯手机管家再次截获新型的Android病毒a.privacy.bankun。
该Android病毒会监控手机里指定的韩国银行APP软件,包括com.webcash.wooribank、com.scfirstbank、com.hanabank.ebk.channel.android.hananbank等韩国银行APP。
并把这些软件替换成了病毒自带的恶意软件,一旦成功,这些替换了的恶意软件就会上传用户的手机通信录、监听手机短信息并上传,窃取用户的隐私,用户的支付帐号等信息面临重大威胁。
可以看出,支付类手机病毒间歇性的发展趋势十分明显,并呈现出爆发间隔越来越频密的特征,间接凸显出制毒者或制毒机构急于非法攫取利润急功近利的浮躁心理。
5.2支付类病毒从欺诈流程到攻击方式转变频繁多样化特征明显
从2013年手机支付类病毒木马特征来看,感染“建设银行”的洛克蠕虫病毒通过二次打包恶意嵌入病毒代码并安装恶意子包来窃取网银资金;
“伪淘宝”支付类病毒可伪装成淘宝客户端登录页面,当用户输入了用户名和密码登录之后,就会执行发送短信的代码,将用户的账户名和密码发送到指定号码。
同时诱骗用户安装已经打包好在assets下的名为“帐号安全服务”的apk包,。
用户安装之后,便会启动恶意子包服务,用户网银账号等隐私便会面临大规模流失的风险。
相对于感染
升级会员 