近日,專業(yè)手機殺毒軟件安全管家,發(fā)布了2011年手機病毒分析報告。在塞班平臺,病毒主要以資費消耗和數(shù)據(jù)破壞為主,而安卓平臺主要以遠程控制、資費消耗和竊取隱私為主。具體分析如下:
Symbian平臺病毒情況分析:
安全管家將手機賓度的危害表征及評定標(biāo)準(zhǔn),分為輕度、中度和重度三個級別。
輕度表現(xiàn)行為:私自修改用戶設(shè)置
中度表現(xiàn)行為:無提示私自發(fā)短信、無提示強制聯(lián)網(wǎng)、誤導(dǎo)用戶付費、軟件無法完全關(guān)閉占用內(nèi)存。
重度表現(xiàn)行為:無提示扣費或消耗套餐、捆綁安全惡意軟件、無法刪除、私自對外發(fā)送大量短信、私自聯(lián)網(wǎng)下載惡意軟件、竊取隱私等。
2011年,塞班平臺手機病毒重度級別惡意軟件占了69%,中度占了31%,而輕度只有6款。
塞班平臺具體惡意行為占比如圖:
可以看到,無法完全關(guān)閉、無提示強制聯(lián)網(wǎng)、造成手機無法正常使用是最常見的3種惡意行為。有75%的軟件具有無法完全關(guān)閉占用內(nèi)存的惡意行為,這是因為無法完全關(guān)閉這個行為是許多其它惡意行為發(fā)作的先決條件,比如一個惡意軟件想要關(guān)閉安全軟件的服務(wù)并且阻止安全軟件的服務(wù)開啟,或者是需要頻繁的私自聯(lián)網(wǎng),這些都需要軟件一直在后臺運行作為保證。
Symbian常見惡意行為:
1. 安裝后進程常駐內(nèi)存,一段時間后,關(guān)閉安全管家服務(wù),之后開始強制聯(lián)網(wǎng),并可能伴有竊取隱私、捆綁安裝、聯(lián)網(wǎng)下載安裝惡意軟件的行為。在symbian平臺這樣的惡意軟件極為常見。
2. 偽裝成殺毒軟件,告知用戶手機中有病毒,需要付費殺毒。
3. 偽裝成殺毒軟件,告知用戶需要聯(lián)網(wǎng)云查殺,實際是聯(lián)網(wǎng)點播扣費業(yè)務(wù)。
4. 運行軟件時彈出很長的提示,并將收費提示隱藏其中,還有可能將收費金額寫成漢字大寫以迷惑用戶。
5. 包中嵌包,可能將惡意軟件未知成dll、mbm、dat等文件隱藏在母包中。很多捆綁安裝惡意軟件的行為都會是母包為正常軟件,子包為無圖標(biāo)的惡意軟件,以此迷惑用戶。
Android平臺病毒情況分析:
2011年安卓平臺重度級別惡意軟件占了93%,中度21款,輕度只有17款。
安卓平臺具體惡意行為占比如圖:
可以看到,私自聯(lián)網(wǎng)下載流氓軟件、無提示私自發(fā)送短信、無提示私自聯(lián)網(wǎng)、竊取用戶隱私資料、安裝流氓軟件、無提示私自扣費是最常見的6種惡意行為,都屬于重度病毒行為,嚴(yán)重危害到用戶正常的手機使用。
安卓平臺惡意軟件舉例:
1、CCa.tx.A 天下系列(天下寵物,天下社區(qū)等)發(fā)送注冊短信;
MLC.gy.A至酷壁紙系列(萬花筒動態(tài)壁紙,星系動態(tài)壁紙,圣誕節(jié)動態(tài)壁紙等)私自對外向多個號碼發(fā)送大量短信;
2、CCRa.A(動感美女壁紙,海賊王精彩拼圖,性感車模看看等)系列創(chuàng)建快捷方式誤導(dǎo)用戶下載安裝;
3、MDa.mj.A (3D 炫動魔方,iCalendar等)系列私自發(fā)送短信訂制SP業(yè)務(wù), 屏蔽運營商回執(zhí)過來的短信。
4、MDRa.kj.A 萬閱公寓系列(金屋藏嬌,攜美江湖行,絕代兵痞等)私自定制SP業(yè)務(wù),聯(lián)網(wǎng)下載惡意指令,進行惡意扣費;
5、PSCa.sb.A (搶占海島,細胞大戰(zhàn)等)嘗試獲取ROOT權(quán)限,私自下載并安裝流氓軟件,消耗用戶的手機流量,竊取用戶的隱私資料。
6、MSP.lx.C (冷血狙擊,坦克大戰(zhàn),瘋狂騎士,極品美女等)私自聯(lián)網(wǎng)下載流氓軟件,安裝流氓軟件,竊取用戶的短信內(nèi)容和通話記錄以及手機信息,通過聯(lián)網(wǎng)上傳到木馬服務(wù)器。
7、PSCa.ed.A(鉆石迷情,拉燈,瘋狂打地鼠,掃雷等)系列嘗試獲取ROOT權(quán)限,私自下載并安裝流氓軟件,消耗用戶的手機流量,竊取隱私(手機串號等)。
京公網(wǎng)安備 11010502049343號