《2012年手機網絡安全報告》發(fā)布_第1頁
《2012年手機網絡安全報告》發(fā)布_第2頁
《2012年手機網絡安全報告》發(fā)布_第3頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

《2012年手機網絡安全報告》發(fā)布

第一章手機安全報告摘要2012年,隨著Android智能手機的大熱與普及,手機病毒也發(fā)展迅猛。在Android平臺,2012年的手機病毒增長呈現直線上升的趨勢,安全形勢堪憂。2012年,騰訊移動安全實驗室共檢測截獲手機病毒總量達到177407個,超過90%的病毒包集中在Android平臺,Android已經成為手機病毒肆虐的主戰(zhàn)場。2012年,在被病毒感染最多的前十款軟件中,神廟逃亡、水果忍者、植物大戰(zhàn)僵尸OL和捕魚達人這四款最熱門游戲無一幸免。2012年,騰訊手機管家共為手機用戶查出了5699萬次手機病毒。廣東省2012年連續(xù)12個月手機中毒用戶數均位居第一位,全年手機中毒用戶比例達到14.7%,廣東、江蘇、浙江、北京市、遼寧四省一市位居前五,中毒手機用戶比例分別為:14.7%、7.53%、6.5%、6.25%、5.23%。感染比例共占據了全國的40.21%的比例。2012年,騰訊手機管家用戶主動舉報垃圾短信總量達到3.04億條,其中,廣告類垃圾短信占據79.1%的比例,位居所有垃圾短信類型之首。2012年,各種惡意廣告進一步泛濫,截至2012年12月,騰訊手機管家已檢測出含惡意廣告的軟件包共467026個,占已發(fā)現所有軟件包比例13.31%。自2012年9月份騰訊手機管家上線廣告攔截功能以來,截至12月底,在客戶端已經為用戶一共攔截了2404萬次惡意廣告。2012年二維碼大熱的背后,安全風險暗藏。據騰訊移動安全實驗室監(jiān)測,騰訊手機管家從2012年7月為靈動快拍提供二維碼安全檢測以來,7月~12月共為靈動快拍檢測網址達956萬條以上,攔截惡意網址達20.6萬條。報告正文第二章2012年全年手機安全現狀2012年,隨著國內Android系統(tǒng)的設備的持續(xù)大幅增長,Android系統(tǒng)市場占有率占據主流地位,而Android系統(tǒng)的手機病毒包也呈現爆發(fā)式增長態(tài)勢,手機病毒的技術日漸成熟,在2012年,手機病毒包全年呈現前所未有的高速增長。而Symbian系統(tǒng)逐漸走向沒落,手機病毒的發(fā)展緩慢平穩(wěn),衰落趨勢已經非常明顯。因此,2012年,Android與Symbian的病毒增長對比顯得非常強烈。2.12012年全年手機病毒包高速增長2012年全年,基于騰訊手機管家服務的騰訊移動安全實驗室共檢測截獲手機病毒總量達到177407個,其中Android平臺為159333個,占據病毒包總量90%以上。騰訊手機管家2012年全年截獲的病毒樣本包總量是2011年全年6.98倍。在Android平臺,2012年騰訊手機管家平均每月檢測截獲超過1.3萬個病毒樣本,在9月檢測出全年最高30564個病毒樣本。2012年8、9、12三個月單月的Android病毒樣本包數均已超過2011年全年的手機病毒樣本包總量。在Android平臺,據騰訊移動安全實驗室監(jiān)測,2012年手機病毒包全年持續(xù)增長,相對上半年,第三、四季度呈現突增暴漲的趨勢,第三、四季度病毒樣本包之和是第一、二季度的5.2倍。在Symbian系統(tǒng),全年發(fā)現病毒總量18047個,最高7月截獲1789個病毒包,最低在11月僅截獲1127個病毒包,2012年,Symbian系統(tǒng)的病毒包呈現全面平穩(wěn)緩慢下降的趨勢,這與Symbian系統(tǒng)的持續(xù)衰落的大趨勢密切相關。2.22012年眾多熱門游戲被病毒感染在2012年,被病毒感染最多的前十款軟件中,游戲軟件占據了4款,分別是RagingThunder、水果忍者、植物大戰(zhàn)僵尸OL和捕魚達人。工具類軟件3款,分別為FlashPlayer和BatterrySuperCharge、AdvancedTaskKillerFree;1款系統(tǒng)軟件Install、1款主題類軟件KMhome以及1款通訊類軟件Skype。據騰訊移動安全實驗室監(jiān)測,由于植物大戰(zhàn)僵尸自推出以來就備受用戶喜愛,在各大電子市場下載次數都已經超過2000萬,病毒作者也看中了其強大的品牌影響力,紛紛將病毒打包在植物大戰(zhàn)僵尸游戲中,普通用戶無法做出判斷,僅2012年11月騰訊手機管家就檢測查殺了14個病毒入侵植物大戰(zhàn)僵尸,總共感染的安裝包高達了583個,因此染毒的Android手機用戶規(guī)模極其龐大,預計影響人群在百萬之眾。除2012年感染病毒最多的十大軟件之外,許多手機用戶耳熟能詳的熱門軟件均被病毒感染。2012年7月,騰訊移動安全實驗室就截獲了一款Android病毒:反動聯盟2(a.fraud.eyu),該病毒將惡意代碼注入十余個版本的《鱷魚愛洗澡》游戲,預計整個Android市場已造成上100萬Android用戶感染;同月,知名游戲“割繩子”被注入功夫系列病毒惡意代碼然后進行二次打包。2012年5月,游戲幽靈(a.fraud.fakeapp)病毒入侵憤怒的小鳥。與此同時,唱吧、搗蛋豬等2012年熱門軟件和游戲都紛紛中招被感染病毒。可以看出,2012年,手機病毒打包熱門游戲或軟件捆綁傳播感染成為非常明顯的趨勢,手機病毒制作者或制毒機構通過一個病毒多次打包捆綁海量應用程序,快速發(fā)布快速感染海量用戶群,隨著制毒者或制毒機構投毒相關技術的提升,手機病毒的偽裝性與隱蔽性越來越強,而手機用戶選擇官方網站與正規(guī)渠道下載軟件是規(guī)避病毒入侵的有效辦法。2.32012年全年用戶感染量高速增長2012年全年手機病毒感染用戶數呈幾何式高速增長的態(tài)勢,在騰訊手機管家上億的用戶數中,其中手機中毒用戶就達3466萬人次,與人口大省貴州省人口總量接近。據騰訊移動安全實驗室監(jiān)測,2012年12月已達577萬手機用戶感染病毒,是1月份97萬感染病毒用戶的5.9倍。其中Android平臺在第三季度感染用戶數出現劇增,第四季度呈現高速增長態(tài)勢。而Symbian平臺感染用戶數在第三季度出現增長頂峰后,在第四季度開始逐漸回落。2012年,騰訊手機管家共為手機用戶查出了近5699萬次手機病毒。2012年12月查殺次數達到898萬,病毒查殺次數為全年最高月,是1月份163萬病毒查殺次數的5.5倍。其中Android平臺查出病毒次數3856萬次,Symbian平臺查出病毒次數1842萬次,其中Android平臺在第三季度查出病毒次數開始劇增,第四季度呈現高速增長。而Symbian平臺查出病毒次數在第三季度出現增長頂峰后,在第四季度開始逐漸回。基于手機病毒瘋狂增長的趨勢,騰訊移動安全實驗室總結了2012年感染用戶最多的十大手機病毒。騰訊移動安全實驗室后臺監(jiān)控到,2012年感染用戶排名前十的手機病毒分別為:a.expense.apkquq.[流量兇煞]、a.remote.i22hk.[云指令推手]、a.expense.mdk.[僵尸網絡]、a.expense.cc.[暗推神器]、a.payment.lemei.[彩信魅影]、a.expense.dpn.[K歌毒器]、a.expense.forge.c.[暗戰(zhàn)行者]、pagation.rootsmart.[隱私間諜]、a.expense.jxkj.[暗影惡魔]、a.system.deviceadmin.[偽谷歌服務]。感染用戶總數已超過780萬,單個病毒平均感染78萬用戶。其中“流量兇煞“感染用戶數已經超過108萬,為全年感染用戶最多的手機病毒。2.42012年垃圾短信迅猛增長垃圾短信的數量在全年呈現大幅上漲的趨勢。2012年,騰訊手機管家用戶主動舉報垃圾短信總量達到3.04億條,其中,廣告類垃圾短信占據79.1%的比例,位居所有垃圾短信類型之首。詐騙類垃圾短信占總量10.8%,違法類短信占據垃圾短信總量的5.8%,其他類別的占比4.3%。而在廣告類短信中,賣場促銷、房產推銷、網店電商類為主,分別占據49.68%、14.10%、8.72%的比例。廣告類垃圾短信成為騷擾用戶頻率最高也最為常見的垃圾短信類型。在違法類短信中,頻率最高的是高利貸、違禁物品、學歷買賣這三類,分別占據了違法類短信39.01%、18.96%、14.22%的比例。在詐騙類短信中,冒充親友房東轉賬類占詐騙類短信的38.1%,中獎釣魚類與冒充通知(快遞、法院、銀行)分別占據26.86%、21.46%。這三類短信位居詐騙類短信的前三位。2012年以來,隨著運營商與國家監(jiān)管部門的大力整治,違法類與詐騙類垃圾短信相對往年的比例正在逐步減少。但與此同時,廣告促銷類垃圾短信則呈現大幅上揚的趨勢。騰訊手機管家總結了2012年垃圾短信中出現頻率最高的十大關鍵詞組:訂購預約、秒殺回饋、男女公關、促銷現金劵、資金周轉、抵押借貸、星光大道、中國好聲音、中獎驗證碼、傳票取票。騰訊手機管家提醒手機用戶,年關在即,手機用戶對詐騙類垃圾短信應保持高度警惕,并提醒身邊的親朋好友不要上當受騙。安裝騰訊手機管家并開啟智能攔截,可對垃圾短信進行一鍵攔截舉報。2.52012年惡意廣告泛濫成災2012年,由于移動應用開發(fā)商與移動廣告商都急于獲取利潤,而各種入侵式的惡意彈出廣告則成為他們最快捷的盈利方式。2012年,捆綁惡意廣告插件的手機應用開始大幅增長,比如騰訊手機管家在2012年6月查殺的的暗戰(zhàn)行者病毒,就暗含惡意推廣廣告插件,感染的軟件高達3700多款。病毒制作者或制毒機構擅長針對《憤怒的小鳥》、《割繩子》、《搗蛋豬》、《植物大戰(zhàn)僵尸》、《鱷魚愛洗澡》、《水果忍者》、《神廟逃亡》等熱門游戲或應用進行惡意篡改、植入惡意廣告并進行二次打包推廣,進而感染海量用戶。各種內嵌式或通知欄廣告彈窗瘋狂增長,不僅影響了產品體驗,還阻礙移動廣告業(yè)和移動互聯網的健康發(fā)展。與此同時,國內眾多安全廠商也開始上線廣告攔截功能,確保手機用戶獲得良好的用戶體驗,避免因惡意廣告而帶來流量消耗、隱私泄漏等損失。2012年9月,騰訊手機管家在“實用工具”欄中上線了“廣告攔截”功能,只要用戶手機已經獲取Root權限便可以開啟該功能。開啟廣告攔截后,收到惡意廣告,會提示用戶處理,選擇“以后攔截”,這些惡意廣告將被精準攔截,不會繼續(xù)在通知欄彈出騷擾用戶。騰訊移動安全實驗室在2012年的監(jiān)測數據顯示,截至2012年12月,騰訊手機管家已檢測出含惡意廣告的軟件包共467026個,占已發(fā)現所有軟件包比例13.31%。從2012年9月份騰訊手機管家上線廣告攔截功能以來,截至12月底,在客戶端為用戶攔截了2404萬次惡意廣告。第三章2012年各區(qū)域省份手機中毒情況分析在2012年中,十大中毒手機用戶最多的省份依次為廣東、江蘇、浙江、北京、遼寧、四川、福建、河南、山東、湖北。廣東省2012年連續(xù)12個月手機中毒用戶數均位居第一位。廣東全年手機中毒用戶比例達到14.7%,感染用戶人次接近509萬,接近廣州市人口總量40%。排名前十的中毒省份占據了全國61.52%的感染用戶比例,感染用戶超過2129.8萬人次。其中,廣東、江蘇、浙江、北京市、遼寧四省一市位居前五,中毒手機用戶人次比例分別為:14.7%、7.53%、6.5%、6.25%、5.23%。感染比例占據了全國40.21%的比例??梢钥闯觯鄙蠌V地區(qū)是手機中毒用戶大規(guī)模集聚地區(qū),經濟發(fā)達程度與中毒手機用戶數量基本呈現正相關的發(fā)展趨勢。制毒機構針對沿海經濟發(fā)達地區(qū)定向投毒渠道已趨于穩(wěn)定。在這些地區(qū),智能機用戶大量集聚、也是線上電子市場、手機論壇用戶群分布活躍區(qū)域。在線下,刷機產業(yè)、水貨手機、電子行業(yè)市場的繁榮以及惡意軟件利益鏈進一步形成是北上廣地區(qū)手機中毒居高不下的重要原因。遼寧省是除北上廣地區(qū)之外的第一個中毒手機用戶大省,全年中毒手機人次比例達到5.2%.而據騰訊移動安全實驗室監(jiān)測,遼寧在2012年第二、三、四季度的Symbian平臺中毒用戶人次比例均排名第三,超過6%。在Android平臺,遼寧在2012年第二、三、四季度的中毒用戶人次比例均進入全國前五。遼寧省處于北京輻射經濟區(qū),快速發(fā)展的經濟推動智能機市場進一步繁榮,加之之前遼寧省Symbian平臺用戶廣泛存在,在2012年的換機大潮中的表現尤其搶眼。另一方面,眾多Android系統(tǒng)千元智能機與水貨手機也紛紛進入遼寧市場,Android用戶的大量增加也客觀上抬高了內置惡意軟件的比例,也使得遼寧省成為手機中毒的高發(fā)區(qū)。另一方面,手機中毒省份疫情進一步向中部經濟快速發(fā)展省份推進,四川(4.96%)、河南(4.34%)、山東(3.88%)、湖北(3.63%)進入前十,這些地區(qū)Android新興智能機用戶正快速增長,新興用戶缺乏手機病毒防御意識和應對措施,手機中毒的幾率較高。加之中部地區(qū)手機病毒監(jiān)管機制的薄弱,制毒機構開始盯緊新增的手機用戶,有意識的擴大手機病毒投放區(qū)域與提升病毒投放技術,資深黑客正在進一步優(yōu)化各省份的病毒傳播渠道,最大限度的從手機用戶身上攫取非法利潤,中部經濟快速發(fā)展省份的手機中毒比例正持續(xù)增長。第四章2012年各平臺手機病毒行為類型比例4.1Android系統(tǒng)病毒行為類型比例騰訊移動安全實驗室監(jiān)測:在2012年全年的Android病毒行為類型比例統(tǒng)計中,資費消耗類病毒行為一直是主流,占據35.33%的比例;誘騙欺詐類病毒行為占據18.23%;而資費消耗類行為往往并行于其它幾種病毒行為中,這也造成了資費消耗類行為一直居高不下的重要原因。17.53%的隱私竊取類病毒行為可以通過后臺上傳用戶短信、通訊錄、照片、甚至網銀密碼等關鍵強隱私信息,通過聯網或者短信外發(fā)到指定號碼,導致用戶隱私大規(guī)模泄露;而比如在2012年11月,騰訊手機管家查殺的“隱私颶風”病毒,會在后臺啟動定時任務,收集用戶手機里的隱私信息并上傳到指定位置,竊取用戶隱私,并偷偷發(fā)送扣費短信,攔截運營商扣費回執(zhí)短信,使得用戶不知不覺被扣費。同時具備吸費與竊隱私雙重特征。在Android平臺,13.81%的惡意扣費類病毒行為往往會私自聯網下載軟件、私自發(fā)送、攔截指定號碼短信,誘騙開通SP扣費業(yè)務或者通過連接指定的惡意扣費鏈接的方式,無聲無息“吸取”用戶的手機話費。2012年7月與9月騰訊手機管家查殺的“偽MM畫皮”及其變種感染用戶超40萬,可以通過感染并模擬運營商電子市場的扣費接口來誘導用戶聯網下載,進而間接扣取用戶資費。另外,隨著黑客遠程控制技術的進一步增強,遠程控制類行為占據了10.15%;流氓行為、系統(tǒng)破壞、惡意傳播類行為占據比例則極低,分別為3.28%、1.6%、0.06%。騰訊移動安全實驗室預:2012年,手機病毒大幅轉向惡意扣費、隱私竊取與資費消耗類病毒行為,病毒制作者或制作機構追求短平快的盈利模式的傾向性加強。隨著病毒制毒者或制毒機構逐利性進一步加強,預計2013年Android平臺手機病毒將繼續(xù)保持連續(xù)高速增長態(tài)勢,病毒類型進一步朝多元化方向發(fā)展。4.22012年Symbian系統(tǒng)病毒類型比例Symbian系統(tǒng)的衰落趨勢非常明顯。在2012年全年中,資費消耗類病毒行為與系統(tǒng)破壞類病毒行為占據病毒類型的主流,分別達29%與25%的比例;誘騙欺詐與隱私保護類行為均占18%。惡意扣費類行為占據10%。2012年,Symbian平臺病毒類型經歷了資費消耗、誘騙欺詐、系統(tǒng)破壞三類病毒行為三分天下的格局之后,隱私保護與惡意扣費類行為開始呈緩慢上升趨勢。破壞安全軟件進程、誘騙安裝、私自聯網、消耗流量同時私發(fā)短信訂購SP業(yè)務成為Symbian病毒2012年明顯的特征??傮w上,Symbian系統(tǒng)一直處于持續(xù)衰落之中,智能機保有量與新增病毒或惡意軟件都在進一步降低。病毒制作者或制毒機構投放病毒類型將更加多元化,隱私獲取與惡意扣費類行為比例還將持續(xù)擴大。而手機病毒制作者與制毒機構對Symbian病毒投放的權重將會降低。騰訊移動安全實驗室預測:在2013年,Symbian系統(tǒng)的病毒發(fā)展將保持平穩(wěn)緩慢增長的趨勢。但衰落的大趨勢已經無法避免,未來Symbian平臺將有可能逐漸淡出舞臺。第五章2012年最受關注3大手機安全事件5.1安全事件之一:“短信巫毒”(又稱“短信僵尸”)爆發(fā)“短信巫毒”(又稱“短信僵尸”)手機病毒在2012年8月下旬大規(guī)模爆發(fā),該病毒可通過監(jiān)控用戶收件箱、插入惡意短信、私自發(fā)送和攔截銀行卡帳號信息,黑客通過遠程控制指令,可將帳號信息發(fā)送到黑客指定的號碼上,用戶的短信內容、銀行卡、信用卡帳號以及賬單支付等個人網銀數據都在黑客監(jiān)控之下?!岸绦盼锥尽边€會捆綁在美女動態(tài)壁紙等熱門Android應用中,誘騙用戶下載。一旦安裝激活后,病毒自帶惡意安裝包會不停彈出提醒用戶下載,讓用戶手機成為病毒“集中營”。短信巫毒(又稱“短信僵尸”)大規(guī)模爆發(fā)之后又呈現多個變種,預測整個市場感染手機用戶超過100萬,引發(fā)手機安全行業(yè)的集體預警以及手機用戶和相關專家的持續(xù)關注,成為2012年最受關注的手機安全事件之一。5.2安全事件之二:Android系統(tǒng)曝出“短信欺詐”漏洞2012年11月,美國北卡羅來納州州立大學發(fā)現Android平臺“短信欺詐”(Smishing)漏洞之后,研究員當即發(fā)現,在對多款流行的Android設備,其中包括谷歌GalaxyNexus、NexusS、HTCOneX、HTCInspire、小米MI-One和三星GalaxyS3等機型測試后,這一漏洞已被證實在上述機型中存在。谷歌之后承認該漏洞可以允許應用在Android平臺上進行短信偽裝,且在所有版本的Android軟件中都存在這一漏洞。騰訊手機管家迅速反應,于2012年11月中旬推出了騰訊手機管家新版修補了該漏洞,并推出“短信欺詐漏洞”專殺工具精準查殺。短信欺詐漏洞病毒不需要獲取發(fā)送短信的權限就可以直接給本機發(fā)送欺詐短信,導致個人財產的巨額損失,成為2012年度重大手機安全事件之一。5.3安全事件之三:欺詐僵尸網絡大規(guī)模襲擊2012年12月,美國主要網絡又出現了新型的Android欺詐僵尸網絡。據手機安全工程師分析,該病毒安裝后,會私自聯網獲取大量未知手機號碼和惡意短信內容,未經用戶允許大量轉發(fā)惡意短信內容到未知手機號碼,形成了一個以惡意傳播為目的的欺詐僵尸網絡。12月18日,騰訊移動安全實驗室在國內也率先截獲了造成欺詐僵尸網絡的始作俑者——Android病毒a.spread.l0rdzs0ldierz。欺詐僵尸網絡的的傳播非常智能化,病毒激活后,會聯網到云端獲取大量的手機號碼和短信內容并偷偷轉發(fā),在用戶不知道的情況下發(fā)送上千條欺騙短信,消耗手機大量資費,一旦中了該Android病毒,手機就會陷入欺詐僵尸網絡的死循環(huán),不僅會收到了其他感染手機發(fā)來的惡意短信,還會成為傳播源,發(fā)布大量的惡意短信。一不小心,就成了病毒傳播的幫兇。病毒會在這種裂變傳播效應中快速擴散傳播范圍與人群。由于欺詐僵尸網絡的傳播感染非常智能化,手機用戶也在一環(huán)扣一環(huán)的感染中成為黑客手中的肉雞,該病毒也因此引起了手機安全行業(yè)的預警,成為2012年度重大安全事件之一。第六章病毒傳播渠道來源分析在2012年全年,惡意軟件或手機病毒的來源渠道分布中,手機論壇和電子市場占據了絕對的主導地位,分別占據了27%和24%的來源比例。手機資源站以16%的比例位居第三。在目前,國內許多中小型的電子市場審核機制并不完善,許多電子市場還具有一定的網友自助上傳即發(fā)布、論壇內搜索等功能,這無疑大大增加了病毒入侵的幾率與用戶中招的可能性。另一方面,由于許多中小型廠商內置電子市場的安全檢測率低,感染手機病毒的情況正在加劇。2012年,手機病毒家族在成群增長,通過一個病毒因子多次打包捆綁海量應用程序批量制毒成為突出特點,全年軟件捆綁占據了15%的比例,已成為手機病毒的主流傳播渠道。手機病毒制作者快速發(fā)布快速感染海量用戶群的特征也推動網盤捆綁論壇提供下載鏈接的傳播比重加大,加之在手機論壇相對寬松的審核機制下就越有其有利的生存土壤。隨著刷機用戶急劇增長與水貨手機內置軟件的大規(guī)模泛濫,水貨手機、山寨手機泛濫推動這內置ROM病毒的水漲船高,也為盜版山寨應用潛入各種渠道提供了便利,Rom內置渠道占據8%的比例。但另一方面,2012年下半年騰訊移動官方正版聯盟成立之后,各大合作的電子市場的山寨軟件識別與查殺功能正在逐步優(yōu)化,眾多電子市場不斷加入正版安全聯盟,山寨軟件在一定程度上被遏制。2012年以來,隨著二維碼的快速流行,使得手機病毒制作者迅速盯上了這個盈利渠道,二維碼渠道來源從無到有,并迅速占據了所有病毒傳播渠道3%的比例。2012年,制毒者或制毒機構利用該渠道內置惡意鏈接或網址盜取網銀資金、惡意扣費等現象已經進一步引起媒體與行業(yè)關注,“不要見碼就刷”已成為2012年二維碼火爆的一個關鍵詞。第七章2012年手機病毒、惡意軟件發(fā)展特征分析7.1惡意扣費類木馬肆虐2012年以來,惡意扣費類木馬頻頻肆虐。據騰訊移動安全實驗室監(jiān)測,2012年感染用戶最多的十大扣費病毒感染用戶已經超過256萬。感染用戶達78萬的扣費類病毒a.payment.lemei.[彩信魅影]排名第一,該病毒最為厲害的地方,在于可以屏蔽扣費業(yè)務反饋給用戶的確認或扣費短信,無形中吸取用戶大量話費。而騰訊手機管家在2012年7月與9月查殺的“偽MM畫皮”扣費病毒以及變種,偽裝能力進一步加強,該病毒可以通過感染運營商電子市場的扣費接口、執(zhí)行扣費操作并自行驗證、攔截扣費的回執(zhí)短信,扣取用戶資費。目前該病毒已經感染用戶超過40萬。扣費類病毒在2012年表現出來的特征趨向多元化。以騰訊手機管家查殺的“a.payment.kituri.[隱私颶風]”與a.payment.pmx.[刷機吸費大盜]兩個扣費病毒為例,這兩個的病毒共同點在于,通過后臺私自聯網獲取扣費配置,偷偷發(fā)送扣費短信,并攔截運營商扣費回執(zhí)短信,并在后臺啟動定時任務,上傳其中用戶手機IMEI、IMSI號等隱私,其中“隱私颶風”在2012年感染用戶已達到44.5萬。由于扣費類病毒可以直接盜取用戶流量資費和隱私,盈利迅速快捷,在2012年,扣費類病毒快速發(fā)展,并逐步衍生新的變種和技術,值得手機安全行業(yè)與手機用戶警惕。7.2二維碼成手機用戶感染病毒新渠道2012年,隨著二維碼的普及與快速流行,該入口也成為一個巨大的病毒傳播渠道。黑客利用二維碼的興起,把病毒下載的鏈接、釣魚網址等轉換為二維碼發(fā)布在戶外、微博、論壇等各種途徑開始大規(guī)模傳播。二維碼病毒一般可以在刷碼之后跳轉到惡意釣魚網站,騙取話費或流量,但發(fā)展到2012年年底,也進入了多元化時代。據騰訊手機管家12月底查殺的“掃碼巫毒”(a.expense.aiplay)的病毒開始盯上了二維碼源頭二維碼生成器進行傳播,用戶還未刷碼就已經感染。目前而言,多數二維碼廠商欠缺手機安全檢測技術,二維碼病毒制作者利用二維碼、微博短鏈接技術,將惡意代碼內置其中,而真實的網址跳轉地址可以被屏蔽,點擊含病毒的下載鏈接地址時,就會自動下載病毒到手機上。2012年下半年,靈動快拍、我查查等二維碼商家與騰訊手機管家建立了二維碼安全檢測合作,通過騰訊手機管家的安全認證免費檢測是否包含惡意代碼等風險,這樣可避免用戶感染病毒。據騰訊移動安全實驗室監(jiān)測,騰訊手機管家從2012年7月為靈動快拍提供二維碼安全檢測以來,7月~12月共為靈動快拍檢測網址達956萬條以上,惡意網址攔截率為2.1%,攔截惡意網址達20.6萬條。7.3手機支付與手機電商相關病毒爆發(fā)式增長,安全支付成重心整個2012年,全球智能機用戶已經超過10億。國內Android用戶已經接近2億,移動電子商務、移動支付的巨大發(fā)展前景致使制毒者或制毒機構盯上了這塊誘人的蛋糕。據騰訊移動安全實驗室監(jiān)測,在2012年8月大規(guī)模爆發(fā)感染預計超過100萬用戶的“短信巫毒”(又稱“短信僵尸”)病毒可通過監(jiān)控用戶收件箱、插入惡意短信、私自發(fā)送和攔截銀行卡帳戶信息,黑客通過遠程控制指令,可將信息發(fā)送到黑客指定的號碼上。而臭名昭彰的網銀大盜宙斯木馬在2012年又推出了新版本,迄今已給銀行客戶造成470萬美元的損失。目前,這兩種網銀竊取類病毒已經被騰訊手機管家精準查殺。而隨著移動支付的進一步普及,中國的手機支付業(yè)務量與前景均相當可觀。手機銀行、手機支付、手機一卡通以及移動互聯網支付在內的多種應用迅速發(fā)展與普及,2013年,移動支付或將大行其道,而包括金融機構、運營商、設備廠商、安全軟件廠商在內的產業(yè)鏈各方將進一步加速布局,與此同時,2012年攻擊用戶網銀或竊取用戶手機支付類賬號密碼的病毒正逐步增多,“釣魚式攻擊”將更多的從互聯網轉向了移動互聯網,安全支付將成為2013年移動互聯網發(fā)展的重心。而另一方面,通過技術創(chuàng)新,2013年市場上將出現更多針對移動支付產業(yè)的解決方案。7.4Android短信欺詐漏洞的曝光,短信欺詐類病毒大批量涌現2012年11月,美國北卡羅來納州州立大學發(fā)現Android平臺“短信欺詐”(Smishing)漏洞之后,央視東方時空也針對Android“短信欺詐”漏洞進行了大規(guī)模的報道,惡意軟件可利用短信“欺詐漏洞”偽裝成手機里面通訊錄熟人,進行詐騙,令人防不勝防。更讓人震驚的是,利用這個漏洞的惡意軟件,在手機未聯網的情況下,黑客可以通過該漏洞輕松破解并模擬手機中任意號碼給用戶發(fā)送欺詐短信,騙取手機用戶的金錢。短信欺詐漏洞病毒同時會導致用戶隱私權限被不正當獲取。由于該漏洞可以輕易致使用戶“中招”,騰訊手機管家迅速反應,早于2012年11月中旬便推出新版修復了漏洞,同時還推出“短信欺詐漏洞”專殺工具,以雙重解決方案有效成功查殺病毒并修復漏洞。另外,騰訊手機管家還可以通過“權限監(jiān)控”功能可以監(jiān)控到病毒或惡意軟件利用“短信欺詐”漏洞,并有效阻止病毒或惡意軟件利用該漏洞向用戶發(fā)送欺詐短信。央視對該漏洞進行了大規(guī)模報道后,騰訊手機管家又曝光了查殺的550款“短信欺詐”漏洞病毒。在制毒者逐利性的驅使下,短信欺詐類病毒還在大規(guī)模涌現。第八章2013年手機安全發(fā)展趨勢預測8.1安全趨勢之一:利用漏洞、嵌入系統(tǒng)層的病毒將進一步成熟2012年11月,谷歌被曝光Android平臺存在短信欺詐漏洞后,通過該漏洞的病毒在2013年仍在不斷演化變種升級。預測在2013年,依然有大量短信欺詐類手機病毒代碼被內置到正常游戲、工具類軟件中提供給用戶下載,然后伺機利用短信欺詐漏洞騙錢。2012年12月18日,騰訊移動安全實驗室在國內也率先截獲了造成欺詐僵尸網絡的始作俑者——Android病毒a.spread.l0rdzs0ldierz。該病毒安裝后會私自聯網獲取大量未知手機號碼和惡意短信內容,再轉發(fā)到未知手機號碼,形成了一個以惡意傳播為目的的欺詐僵尸網絡。截至目前,僵尸網絡病毒已感染眾多手機用戶與熱門軟件,短信欺詐漏洞病毒已經超過550款,預測整個市場被感染用戶超100萬??梢灶A測的是,在2013年,以利用漏洞以及以僵尸網絡為基礎的病毒傳播將進一步成熟。8.2安全趨勢之二:惡意廣告類木馬將進一步泛濫,技術更高更隱蔽2012年以來,惡意推廣類病毒進一步肆虐。以騰訊手機管家2012年10月截獲的a.expense.fakeKernel.[暗箭射手]為例,此病毒當時已經感染了2萬用戶,107款軟件被感染,共計19259個APK包。按照一個用戶被推廣2-4個軟件來算,每個軟件的推廣費從1-1.5元不等,病毒制造者最高可獲利14萬左右。高盈利、低成本、快速批量感染使得惡意推廣類病毒進一步泛濫。2012年10月,騰訊手機管家查殺的a.system.gmeil.a.[毒膠囊]病毒代表著惡意廣告類病毒的發(fā)展的新階段,該病毒內嵌了惡意代碼,病毒發(fā)作后會提醒用戶有更新并提醒用戶安裝,當用戶安裝了這些軟件后繼續(xù)通過獲取Root授權的方式靜默安裝其他軟件牟取暴利。該病毒存在自動獲取Root權限、惡意扣費、推廣軟件等惡意行為。2012年6月,騰訊手機管家查殺了命名為暗戰(zhàn)行者(a.expense.forge)的惡意推廣類病毒,預計整個Android市場該病毒感染了超過100萬用戶,一旦下載安裝后,會在用戶手機通知欄彈出廣告,并可能在后臺私自下載推廣軟件。感染軟件的款數達到了1800款,其中包括斗地主、三國殺、連連看、瘋狂摩托、當空接龍等熱門游戲。而截至目前,Android應用開發(fā)者的主流盈利模式依然是“免費的APP+植入廣告”,迫于盈利需求,惡意推廣類木馬在2013年將會進一步大幅增長。8.3安全趨勢之三:資深黑客“拜金主義”傾向將更加強烈2012年,大批制毒者從Symbian系統(tǒng)平臺轉移到Android平臺掘金。也進一步推動資費消耗、網銀竊取、惡意扣費類病毒大幅上漲。騰訊移動安全實驗室監(jiān)測分析預測:2013年跟金錢相關如短信吸費、手機支付、手機電商等病毒仍將是主流;2012年下半年以來,網銀竊取類病毒呈現爆發(fā)式增長趨勢,短信巫毒(又稱“短信僵尸”)感染上百萬用戶。同時,許多“山寨網銀”不時現身,讓許多手機用戶飽受賬戶資金被竊之害;截至到2012年12月,新宙斯木馬病毒又給銀行客戶造成470萬美元的損失。騰訊手機管家首家查殺新宙斯木馬病毒之后,發(fā)現該病毒可通過攔截銀行確認短信、繞開銀行雙因子驗證悄無聲息地盜走賬戶余額。2012年12月末僵尸網絡病毒大規(guī)模爆發(fā),該病毒會聯網到云端獲取大量的手機號碼和短信內容并偷偷轉發(fā),在用戶不知道的情況下發(fā)送上千條欺騙短信,消耗手機大量資費,形成一個覆蓋廣闊的欺詐網絡,制毒者以此攫取黑色產業(yè)鏈灰色收入。隨著移動支付在2013年進一步發(fā)展普及,預測病毒制作者或制毒機構將進一步投放更多資源放入Android平臺,制度者或制毒機構針對讀取用戶銀行卡、信用卡以及賬單支付信息的病毒研發(fā)投入會加大,將“黑手“直接伸進用戶的錢袋已成為黑客最為青睞的非法盈利途徑。移動支付涉及到產業(yè)鏈的各個環(huán)節(jié),包括銀行、銀聯、手機廠商、運營商、手機安全廠商等多種主體,因次,要最大化破除安全瓶頸,2013年整個移動支付安全領域所涉及的環(huán)節(jié),需要全方位打通壁壘進行全產業(yè)鏈的合作。8.4安全趨勢之四:隱私竊取類病毒危害進一步擴大隱私竊取類病毒發(fā)展迅速,竊取用戶網銀和照片、通訊錄成為重要的病毒特征引發(fā)各方的關注。比如在今年9月大規(guī)模爆發(fā)的病毒“隱私蛔蟲”短短5天就感染20萬用戶,該病毒可以通過獲取GPS地理位置、偷偷錄音、上傳用戶通話記錄、手機錄音、視頻和照片等強隱私信息,成為大面積的個人、商業(yè)等機密隱私泄露的重要威脅。2012年中秋,騰訊手機管家首家截獲了兩款命名為“2012,你幸福了嗎?”以及“新白發(fā)之惡搞你幸福嗎?”的視頻軟件,植入惡意代碼,竊取用戶手機號碼與IMEI號等隱私。由于兩款惡意軟件的共同特征是借助熱門話題傳播,眾多手機用戶遭到襲擊。2012年,騰訊手機管家截獲一款a.spread.rootsmart.[隱私諜影]病毒,預計整個市場感染用戶數已超過63萬,為2012年感染用戶最多的隱私竊取類病毒,該病毒在啟動后申請授予root權限,并在后臺私自下載并靜默安裝其它惡意應用,同時會收集短信、通話記錄等隱私信息。而今年,整個Android市場預測已感染用戶上百萬的短信巫毒(又稱短信僵尸)甚至可以竊取用戶網銀賬號,個人財產安全岌岌可危。2012年,隱私竊取類病毒可以將用戶照片、賬號關鍵隱私全方位掌控,而用戶一旦遭受這類病毒的攻擊,往往毫不知情,2012年,騰訊移動安全實驗室檢測出了十大典型與高危隱私竊取類病毒,目前感染用戶總數達到了169萬。由下圖所示,2012年十大隱私竊取類病毒,平均單個病毒感染人數接近17萬,從IMEI、IMSI號到手機通訊錄、短信、地理位置,全方位竊取用戶隱私,預測在2013年,隨著隱私信息的價值彰顯,隱私竊取類病毒將進一步瘋狂席卷手機。第九章2013年國內手機安全市場趨勢分析2012年手機安全市場經歷了顛覆性的增長與變化,中國手機安全市場累計用戶數累計已接近3億,在2013年,移動安全市場的生態(tài)與格局又將發(fā)生哪些改變?1.手機用戶安全意識逐步覺醒隨著低價智能機進一步沖擊市場與互聯網企業(yè)大軍涌入Android系統(tǒng)平臺,Android智能機用戶水漲船高,發(fā)展迅速。該平臺手機用戶面臨全開放環(huán)境和潛在安全風險的現實,Android終端的手機安全市場份額也隨之而提升,Android智能機市場份額進一步擴展之余,水貨手機與山寨應用泛濫使得手機安全風險日益擴大,感染手機病毒與下載到惡意軟件的用戶也越來越多。另一方面,黑客的病毒投放渠道、攻擊技術、利益聯盟與黑色產業(yè)鏈的已逐步完善,更多的手機用戶開始飽受手機病毒侵襲,與此同時也催生了用戶安全意識的覺醒。當手機用戶對安全更加注重,市場優(yōu)勢將偏向于更加注重用戶需求與具備產業(yè)鏈全覆蓋與整合優(yōu)勢的安全軟件,而用戶安全意識進一步高漲也將推動手機安全行業(yè)的發(fā)展進程加速。2.移動安全產業(yè)鏈合作成為必然2012年,伴隨著手機安全威脅的凸顯,手機安全行業(yè)開始與電子市場、終端市場等各類渠道建立了合作。2012年,騰訊手機管家與10多家安全廠商、超過20家電子市場、各大運營商、以及多家手機廠商等攜手建立了騰訊移動安全產業(yè)鏈。國內以“騰訊移動安全生態(tài)系統(tǒng)”建立為代表的手機安全產業(yè)鏈逐步形成并進一步完善,在協助整個移動產業(yè)鏈病毒檢測查殺方面,成效顯著。終端廠商、安全廠商、運營商、下載渠道之間合作建立的移動安全產業(yè)鏈的積極效應也正在進一步彰顯。據騰訊移動安全實驗室后臺數據顯示,為機鋒、安智、豌豆夾、應用匯等電子市場、合作的手機資源站、中國電信、中國聯通等運營商、中興、華為、三星、聯想、HTC等手機廠商以及搜索引擎、刷機廠商、安全廠商等在應用上線前檢測出的病毒軟件包總數就超過24萬個。2012年為電子市場等合作伙伴檢測獨立軟件包625萬個次。為移動產業(yè)鏈伙伴提供了安全保障之余,也有效切斷了移動病毒開發(fā)者的病毒感染傳播途徑。在二維碼渠道方面,騰訊手機管家自2012年7月為靈動

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論