2012年2月,基于腾讯手机管家(原名QQ手机管家)安全服务的腾讯移动安全实验室一共截获3787个手机病毒软件包,其中Android平台截获2164个,Symbian平台截获1623个。Android平台病毒的增长开始加速,连续两个月超过了Symbian平台病毒的增量,隐私窃取类病毒开始成群结队出现,不断挑战用户个人信息的安全,加上Android自身权限的开放性和用户在手机端的安全保护意识相对薄弱,手机隐私泄露危机四伏。Symbian平台病毒相对上个月有小幅度增长,主要还是以资费消耗、系统破坏、诱骗欺诈为主,与上个月的病毒差异不大,目前Symbian平台病毒已经进入发展成熟的后期阶段。
一、Android系统平台
1.1主要特点
2012年2月,Android平台病毒增长继续扩大,在捕获的病毒当中,隐私获取占24%,比例最多,其次是诱骗欺诈占20%、恶意扣费占16%,资费消耗占16%,其他各类病毒比例相对均衡。随着手机移动终端的不断发展,存储在手机上的个人信息也越来越多,各类手机应用程序与用户个人隐私已经是零距离接触。隐私获取类病毒主要通过读取用户的GPS位置信息、短信内容、通话记录、联系人资料等个人信息,并上传到对应的病毒服务器。由于移动网络的无缝对接即时在线,再加上部分手机隐私内容储存数据量较小,非常容易就被病毒或恶意程序迅速传输泄露出去,给用户造成极大困扰。
图1:2012年2月Android病毒类型分布图
1.2典型病毒
以下是2012年2月在Android平台发现的一些较为典型的病毒:
(1)a.remote.lbs52loc.[隐秘追踪]
该病毒安装后会强制开机启动,隐藏桌面图标,同时拦截特定短信,以获取用户GPS位置信息,并上传远程服务器,严重泄漏用户隐私。
(2)a.remote.mzx.[卧底大盗]
该软件安装后无图标开机自启动,启动后会监听手机的通话内容、发送短信并使用GPS跟踪您的行踪,同时会拦截短信内容、通话记录、邮件、手机号码等隐私内容上传到服务器,给用户的隐私安全带来严重威胁。
(3)a.remote.pdaspy
该软件开机自启动,配置好软件后图标消失,将隐藏在用户的手机中对短信信息、GPS定位、通话记录等隐私信息进行监控,并将这些信息上传到远程病毒服务器,给用户的个人隐私安全造成一定的威胁。
(4)a.payment.smsspy.[短信间谍]
该病毒安装后无图标,开机自动启动,启动后会发送扣费短信,并同时会删除短信信息和获取用户GPS位置,给用户的财产安全和个人隐私造成严重威胁。
(5)a.system.androidbot.[Root狙击手]
该病毒包含两个可疑的bin程序,并且利用png图片把自身进行伪装;该病毒激活后对部分机型获取root权限,一旦获取成功便静默安装内嵌的病毒子包;给用户手机带来一定的安全威胁。
(6)a.remote.rootsmart
该病毒伪装成系统关键程序,启动后申请授予root权限,并在后台私自下载并静默安装其它恶意应用,同时会收集短信、通话记录等隐私信息,给手机用户的安全造成较大威胁。
