首页 >> 通信新闻 >> 滚动 >> 正文
 
腾讯移动安全实验室2012年2月手机病毒报告
http://www.cww.net.cn   2012年3月20日 16:45    

2012年2月,基于腾讯手机管家(原名QQ手机管家)安全服务的腾讯移动安全实验室一共截获3787个手机病毒软件包,其中Android平台截获2164个,Symbian平台截获1623个。Android平台病毒的增长开始加速,连续两个月超过了Symbian平台病毒的增量,隐私窃取类病毒开始成群结队出现,不断挑战用户个人信息的安全,加上Android自身权限的开放性和用户在手机端的安全保护意识相对薄弱,手机隐私泄露危机四伏。Symbian平台病毒相对上个月有小幅度增长,主要还是以资费消耗、系统破坏、诱骗欺诈为主,与上个月的病毒差异不大,目前Symbian平台病毒已经进入发展成熟的后期阶段。

一、Android系统平台

1.1主要特点

2012年2月,Android平台病毒增长继续扩大,在捕获的病毒当中,隐私获取占24%,比例最多,其次是诱骗欺诈占20%、恶意扣费占16%,资费消耗占16%,其他各类病毒比例相对均衡。随着手机移动终端的不断发展,存储在手机上的个人信息也越来越多,各类手机应用程序与用户个人隐私已经是零距离接触。隐私获取类病毒主要通过读取用户的GPS位置信息、短信内容、通话记录、联系人资料等个人信息,并上传到对应的病毒服务器。由于移动网络的无缝对接即时在线,再加上部分手机隐私内容储存数据量较小,非常容易就被病毒或恶意程序迅速传输泄露出去,给用户造成极大困扰。

  图1:2012年2月Android病毒类型分布图

1.2典型病毒

以下是2012年2月在Android平台发现的一些较为典型的病毒:

(1)a.remote.lbs52loc.[隐秘追踪]

该病毒安装后会强制开机启动,隐藏桌面图标,同时拦截特定短信,以获取用户GPS位置信息,并上传远程服务器,严重泄漏用户隐私。

(2)a.remote.mzx.[卧底大盗]

该软件安装后无图标开机自启动,启动后会监听手机的通话内容、发送短信并使用GPS跟踪您的行踪,同时会拦截短信内容、通话记录、邮件、手机号码等隐私内容上传到服务器,给用户的隐私安全带来严重威胁。

(3)a.remote.pdaspy

该软件开机自启动,配置好软件后图标消失,将隐藏在用户的手机中对短信信息、GPS定位、通话记录等隐私信息进行监控,并将这些信息上传到远程病毒服务器,给用户的个人隐私安全造成一定的威胁。

(4)a.payment.smsspy.[短信间谍]

该病毒安装后无图标,开机自动启动,启动后会发送扣费短信,并同时会删除短信信息和获取用户GPS位置,给用户的财产安全和个人隐私造成严重威胁。

(5)a.system.androidbot.[Root狙击手]

该病毒包含两个可疑的bin程序,并且利用png图片把自身进行伪装;该病毒激活后对部分机型获取root权限,一旦获取成功便静默安装内嵌的病毒子包;给用户手机带来一定的安全威胁。

(6)a.remote.rootsmart

该病毒伪装成系统关键程序,启动后申请授予root权限,并在后台私自下载并静默安装其它恶意应用,同时会收集短信、通话记录等隐私信息,给手机用户的安全造成较大威胁。

[1]  [2]  [3]  
来源:中关村在线   编 辑:魏慧    联系电话:010-67110006-904
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:腾讯  手机病毒  手机论坛  Symbian系统  盗号木马  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动