360安全中心发布11月手机安全报告
一、概况根据360安全中心统计数据,2011年11月新增恶意软件及木马共计745个,其中,Android(安卓)平台与Symbian(塞班)平台分别新增恶意软件及木马424个和321个,两大平台被感染手机用户总数达291万人次。截至11月底,Symbian(塞班)平台仍是月度受害用户量最大的智能手机操作系统,但Android平台月度新增恶意软件及木马数量已经连续4个月超过Symbian平台,在新增安全威胁的增速与增量上全面居首,成为移动互联网安全攻防的主战场。
二、Android(安卓)平台木马分析
自2011年上半年起,作为目前风头最劲的智能手机操作系统,Android(安卓)以其开源、开放、免费的特性,赢得用户数高速增长的同时,相应产生的新安全威胁的数量也呈爆发式增长。
据360安全中心的统计,2011年11月,共发现424个Android(安卓)平台上的新增恶意软件和木马,被感染人数达到了94万人次。不仅新增木马数量超过Symbian(塞班)平台,本月被感染人数甚至超过了Android(安卓)平台整个上半年的感染人数。Android(安卓)平台也因此成为目前产生不安全因素最多的智能手机操作平台。
与Symbian(塞班)平台上的手机木马危害完全不同,80%的Android(安卓)平台手机木马会悄悄吞噬用户的手机话费,另有10%的安卓木马瞄准了用户隐私,对用户的财产和隐私安全均产生了非常直接的危害。
Android平台上的木马在传播途径上也发生了变革,由传统的WAP/WEB下载转向水货存储卡/ROM预装、应用商店/市场、手机下载站及手机论坛。
三、Symbian(塞班)平台木马分析
2011年11月,老牌操作系统Symbian(塞班)仍然是手机恶意软件及木马活跃的平台,也是被感染用户数最大的平台。本月Symbian(塞班)平台新增恶意软件及木马321个,被感染手机用户数197万人次。
由于Symbian(塞班)操作系统较为封闭,此平台新增恶意软件及木马的类型也相对传统,其危害主要分布在资源消耗、系统破坏、恶意扣费三大方面。其中,仅资源消耗和系统破坏就占到了总类型的83%。
在传播途径上,Symbian(塞班)平台新增恶意软件及木马也较为传统,最主要传播途径为wap/web下载,在木马的所有传播途径中占到了78%。与Android平台不同的是,短信、彩信也是该平台木马传播途径之一,Symbian(塞班)手机用户在接收短信、彩信时也要多留一个心眼。
四、2011年11月国内五大“最恶”手机木马
1、木马名称:潘多拉魔盒
上榜理由:木马伪装成名为“游戏宝库”的应用市场,骗取用户下载。该木马变种超过10个,欺骗性较强,木马作者将其散布在各个下载站中进行传播。
木马危害:
1、后台频繁私自联网,偷跑流量。
2、后台联网上传用户串号、手机信息,程序信息等隐私信息。
3、私自发送SP扣费短信并删除发送记录。
4、常驻后台进程,消耗系统资源,影响手机运行效率。
2、木马名称:伪装“诺赛十二星座”
上榜理由:针对广大用户对星座运势的热衷,木马分子通过篡改星座软件,骗取数目庞大的星座控下载安装,木马安装后弹出一个虚假升级提示框,用户点击后即安装扣费木马组件。
木马危害:
1、安装多个木马组件,常驻后台,占用系统资源,影响系统运行效率。
2、私自发送多条扣费短信短信,造成用户较大经济损失。
3、后台回传大量用户数据并频繁从木马服务器获取指令,消耗大量网络流量并造成持续危害。
3、木马名称:安卓僵尸
上榜理由:曾经在今年6月份活跃一时的“安卓僵尸”木马死灰复燃,本月发现20余个安卓僵尸新变种,变种行为更加隐秘,虽非法获取手机root权限,但不会立即产生恶意行为,木马的发作和恶意行为都由木马服务器端控制,像一颗手机中的定时炸弹,爆破时间随机。
木马危害:
1、未经用户许可,非法获取root权限,为系统安全埋下隐患。
2、长期驻留手机后台,消耗系统资源,增大电量耗用,影响系统运行效率。
3、频繁与木马服务器通信,消耗大量流量,同时为用户财产安全埋下隐患。
4、木马名称:扣费下载器
上榜理由:伪装成安全软件的木马,以“扣费监控”这样的山寨名称冒充安全软件,通过手机短信进行恐吓式传播,告知用户手机中毒,诱骗用户点击短信中的木马下载链接,木马安装后无启动图标和运行界面,后台私自下载安装多个木马。
木马危害:
1、常驻后台,无法手动关闭,影响手机运行效率。
2、后台私自联网下载多个木马,大量消耗手机流量。
3、无法手动删除木马,多个木马持续危害手机。
5、木马名称:伪“杀毒中心”
上榜理由:同样为伪装成安全软件的木马,以安全软件的身份骗取用户信任,安装后以假杀毒界面糊弄用户,同时后台私自私自回传大量数据,弹出虚假中毒界面,诱导用户进行扣费操作。
木马危害:
1、后台偷跑大量网络流量,消耗手机资费。
2、虚假报毒,欺骗用户进行扣费操作。
3、无法手动删除,常驻手机后台,持续对用户经济利益造成危害。
文章来源:http://news.ccw.com.cn/internet/htm2011/20111215_955944.shtml
免责声明:本文仅代表作者个人观点,与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。