2012年中國智能手機安全狀況報告

年中國智能手機安全狀況報告

一、2012年第一季度中國智能手機安全概況——2012年第一季度Android平臺惡意軟件及木馬同比去年第一季度增長1785%根據(jù)360手機云安全中心統(tǒng)計，2012年第一季度，Android(安卓)平臺新增惡意軟件及木馬3336個，同比去年第一季度增長1785%，被感染人數(shù)超過395萬人次，同比去年第一季度增長2369%。Symbian(塞班)平臺新增惡意軟件及木馬1698個，同比去年第一季度增長478%;被感染人數(shù)超過444萬人次，同比去年第一季度負增長16%。2012年，各大廠商均已布局”千元智能機”和“百元智能機”，這將推動智能手機和移動互聯(lián)網(wǎng)的“井噴”式發(fā)展。更多用戶選擇智能手機和移動互聯(lián)生活的同時，安全問題將不斷加劇，并產(chǎn)生“雪球效應(yīng)”。二、2012年第一季度五大高危木馬類型——Android平臺TOP5的木馬感染量占據(jù)Android整體感染量的58.2%從木馬感染量分析，Android平臺木馬感染量的集中度遠高于Symbian平臺。Android平臺Top5的木馬感染量累計超過229萬次，占據(jù)Android平臺木馬感染量的58.2%;而Symbian平臺Top5的木馬感染量僅為44.4萬次，僅占據(jù)Symbian平臺木馬感染量的10%。lAndroid平臺五大木馬殺手1.“廣告偷窺者”系列木馬1)上榜理由：?該系列木馬感染軟件十分廣泛，為所有Android平臺木馬之最。常見于壁紙、熱門游戲應(yīng)用中，背后有廣告廠商流氓推廣。2)惡意行為：?獲取手機硬件信息，間接導(dǎo)致用戶隱私泄露;?修改手機書簽、首頁，強制用戶訪問指定網(wǎng)站，導(dǎo)致流量消耗。2.“白卡吸費魔”系列木馬1)上榜理由：?該木馬寄存于第三方ROM中，無圖標顯示，常駐手機內(nèi)存，并且手動無法卸載清除。2)惡意行為：?使用特殊方式刷入手機，用戶無法手動刪除，長期駐留后臺消耗內(nèi)存;?惡意刪除用戶手機中的安全軟件;?回傳手機中包括SIM卡信息，網(wǎng)絡(luò)信息，電話號碼在內(nèi)的多種隱私信息;?后臺私自發(fā)送大量SP吸費短信并刪除發(fā)送記錄，造成用戶高額話費損失;?私自在后臺頻繁聯(lián)網(wǎng)回傳用戶隱私以及接受服務(wù)器指令，消耗大量網(wǎng)絡(luò)流量;?“白卡吸費魔”木馬是個一組，加強了木馬本身的隱秘性和防查殺能力，三個木馬分別負責卸載和防止安全軟件安裝、回傳用戶隱私信息并接受服務(wù)器指令、大量發(fā)送扣費短信進行吸費。3.“流量殺手”系列木馬1)上榜理由：?該木馬通常偽裝成各類知名客戶端軟件，誘導(dǎo)用戶安裝后，私自下載安裝推廣軟件，耗費用戶流量。2)惡意行為：?修改手機書簽、首頁，強制用戶訪問指定網(wǎng)站。?無提示私自下載安裝推廣軟件，導(dǎo)致流量消耗。?具備卸載指定軟件功能，影響手機應(yīng)用。4.“系統(tǒng)組件偽裝”系列木馬1)上榜理由：?該木馬偽裝成系統(tǒng)軟件，欺騙性強，無圖標顯示，常駐手機內(nèi)存，同時會啟動自保護程序，需要通過取消設(shè)備管理才能卸載刪除。2)惡意行為：?私自發(fā)送短信到指定號碼，造成短信資費消耗。?無提示私自下載安裝推廣軟件，導(dǎo)致流量消耗。?手機硬件信息，間接導(dǎo)致用戶隱私泄露。5.“功夫木馬”系列1)上榜理由：?第一類功夫木馬偽裝成各類小游戲，通過常規(guī)手段獲取root權(quán)限，當用戶授權(quán)后，軟件便會后臺私自下載安裝推廣軟件。?第二類功夫木馬利用系統(tǒng)漏洞獲取root權(quán)限，通過本地的配置文件對手機系統(tǒng)進行篡改，進而實現(xiàn)后臺下載安裝軟件。?第三類功夫木馬通常偽裝成各類系統(tǒng)底層應(yīng)用，騙取用戶獲取高權(quán)限。通過獲取高權(quán)限修改手機配置文件，進而后臺下載安裝軟件。當用戶手機感染后兩類功夫木馬后，即使刪除病毒，由于系統(tǒng)文件被修改，仍然會受到木馬的危害。2)惡意行為：?利用系統(tǒng)漏洞非法獲取root權(quán)限，篡改系統(tǒng)文件?后臺強行聯(lián)網(wǎng)下載軟件，大量消耗網(wǎng)絡(luò)流量，帶來高額話費損失?私自下載安裝多種軟件，拖慢系統(tǒng)運行，占用系統(tǒng)空間?頻繁聯(lián)網(wǎng)下載，導(dǎo)致手機耗電量劇增?能夠強制啟動、卸載指定程序，控制用戶手機?篡改系統(tǒng)文件，無法正常卸載，長期持續(xù)危害用戶三、2012年第一季度主流操作系統(tǒng)手機木馬的主要危害——“隱私竊取”與“資費消耗”已經(jīng)成為Android平臺手機木馬的主要危害“隱私竊取”與“資費消耗”已經(jīng)成為Android平臺手機木馬的主要危害，分別占據(jù)占據(jù)Android平臺木馬總數(shù)的40%和34%。由于Symbian操作系統(tǒng)較為封閉，此平臺新增惡意軟件及木馬的類型也相對傳統(tǒng)，其危害主要分布在系統(tǒng)破壞、惡意扣費、資源消耗三大方面。其中，僅系統(tǒng)破壞就占到了總類型的48%。四、2012年第一季度國內(nèi)手機木馬的主要傳播途徑——在感染木馬的Android手機中，通過ROM預(yù)裝的比例高達40%據(jù)360手機云安全中心統(tǒng)計數(shù)據(jù)顯示，Android平臺上的木馬在傳播途徑上正在發(fā)生變革，由傳統(tǒng)的WAP/WEB下載轉(zhuǎn)向存儲卡/ROM預(yù)裝、應(yīng)用商店/市場、手機下載站及手機論壇，傳播途徑呈現(xiàn)多樣化和復(fù)雜化。在感染木馬的Android手機中，ROM預(yù)裝占據(jù)整體傳播量的40%，而應(yīng)用商店和應(yīng)用市場是Android木馬傳播的第二大途徑，占據(jù)28%。也就是說，第一季度內(nèi)，在所有中招的Android智能手機中，有四成是在用戶購買手機前就已被預(yù)植入了了木馬與惡意軟件隱患，而另外有近三成的安卓手機感染來自應(yīng)用商店和市場。與此同時，由于Symbian平臺新增惡意軟件及木馬較為傳統(tǒng)，最主要傳播途徑為WAP/WEB下載，在木馬的所有傳播途徑中占到了78%?！獜V東、北京、上海、江蘇以及山東等五大地區(qū)已成為木馬傳播的高危地區(qū)據(jù)360手機云安全中心統(tǒng)計數(shù)據(jù)顯示，廣東、北京、上海、江蘇以及山東等五大地區(qū)分別以21.3%、17%、15.6%、10.9%、7.5%的感染比例排名木馬傳播的最高危地區(qū)，占據(jù)全國木馬感染量的72.3%。360安全工程師分析，形成這五大手機木馬區(qū)域分布的原因主要有以下幾點：1、廣東、北京、上海、江蘇以及山東的移動互聯(lián)網(wǎng)化程度較高;2、該五大地區(qū)均為東部沿海地區(qū)，水貨手機流通較為普遍;3、手機軟件開發(fā)者眾多。六、Android水貨手機成為木馬泛濫的重災(zāi)區(qū)——在感染木馬的Android水貨手機中，有80.5%的木馬通過ROM進行傳播據(jù)360手機云安全中心統(tǒng)計數(shù)據(jù)顯示，在同等配比下，Android水貨手機木馬感染量達到72.3%，遠高于Android行貨手機的27%。這表明Android水貨手機市場已經(jīng)成為木馬泛濫的重災(zāi)區(qū);而在感染木馬的Android水貨手機中，有80.5%的木馬是通過ROM進行傳播。七、2012年第一季度中國垃圾短信專題根據(jù)360手機云安全中心統(tǒng)計數(shù)據(jù)顯示，2012年第一季度，360手機衛(wèi)士用戶攔截的垃圾短信總量已超過40億條。根據(jù)用戶舉報上傳的垃圾短信內(nèi)容統(tǒng)計分析，冒充親友、中獎釣魚、聲訊扣費三大欺詐類共占38%。金融理財薦股、商品打折促銷、房產(chǎn)中介、移民留學四大廣告類共占34%。違禁物品銷售、開發(fā)票辦假證、色情服務(wù)三大違法類短信共28%。然而，手機用戶為什么會收到如此之多的垃圾短信?360安全專家分析，主要有以下兩種方式導(dǎo)致個人信息泄露：一是用戶主動填寫給商戶的個人信息導(dǎo)致騷擾不斷，如商場辦會員卡、買房時給中介電話、在網(wǎng)站上實名注冊等等。二是某些網(wǎng)站數(shù)據(jù)庫被黑客入侵，盜走了個人信息后再轉(zhuǎn)賣給黑市。八、2012年中國手機安全產(chǎn)業(yè)趨勢趨勢一：Android通知欄強制推送廣告，手機廣告插件流氓化現(xiàn)象加劇。一項微博調(diào)查顯示，40%的Android用戶目前最苦惱的問題是手機通知欄無故頻繁推薦各種廣告，且強制下載軟件，無法關(guān)閉，讓人煩不勝煩。經(jīng)360安全中心檢測，這其實是一種第三方公司開發(fā)的“通知欄廣告插件”作祟，目前已有超過5萬款A(yù)ndroid應(yīng)用捆綁了該類插件。事實上，在工信部2011年發(fā)布的《互聯(lián)網(wǎng)信息服務(wù)管理規(guī)定》中，已經(jīng)對PC軟件明文規(guī)定“不得未經(jīng)用戶選擇捆綁安裝軟件，不得違規(guī)彈出廣告，違者最高罰款3萬元?！边@種Android通知欄廣告插件和PC上的流氓軟件特征非常相似，都是隨其它軟件捆綁暗中進入用戶手機，匿名推送廣告，強制下載其它軟件，且不能關(guān)閉，這些行為均侵犯了用戶的知情權(quán)與選擇權(quán)。如果任其發(fā)展，不但將極大地傷害廣大手機用戶的體驗，而且從長遠上來看，也不利于移動互聯(lián)網(wǎng)建立起健康、可持續(xù)的商業(yè)模式。趨勢二：Android惡意軟件和木馬種類、數(shù)量、危害以及傳播途徑將持續(xù)升級Android平臺：隨著Android平臺人氣持續(xù)高漲以及智能手機大規(guī)模普及，Android木馬在數(shù)量、種類上將呈現(xiàn)出現(xiàn)爆發(fā)式增長，傳播方式也將更加趨于多樣化，危害程度和范圍也將有增無減，其整體安全形勢將更加嚴峻。Symbian平臺：Symbian平臺新增木馬速度將進一步放緩，感染人數(shù)也會進一步縮減。但由于Symbian在國內(nèi)龐大的用戶保有量，該系統(tǒng)仍將是木馬活躍的重災(zāi)區(qū)，安全問題也必須得到足夠的重視。趨勢三：惡意軟件和木馬呈現(xiàn)產(chǎn)業(yè)化擴散趨勢，將進一步滲透到產(chǎn)業(yè)鏈各個環(huán)節(jié)2012年，惡意軟件和木馬將持續(xù)滲透到操作系統(tǒng)、手機品牌商、應(yīng)用開發(fā)商、應(yīng)用市場以及移動網(wǎng)站等五大環(huán)節(jié)。主要問題如下：?操作系統(tǒng)的安全機制存在先天缺陷;?手機品牌商對第三方軟件預(yù)裝的甄選標準不一;?部分不法應(yīng)用開發(fā)商在軟件中攜帶木馬;?部分應(yīng)用市場的市場監(jiān)管力度、木馬甄別標準以及軟件認證機制建設(shè)不夠完善;?手機網(wǎng)站、論壇對木馬傳播途徑缺乏監(jiān)管，廣告、不良鏈接的篩選過于松散。360持續(xù)推動移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的綠色健康發(fā)展，將與國內(nèi)九大主流移動應(yīng)用市場共同打造360手機安全聯(lián)盟，保障用戶獲取安全內(nèi)容，共同凈化產(chǎn)業(yè)環(huán)境。趨勢四：惡意軟件和木馬呈現(xiàn)跨界化趨勢，三網(wǎng)融合以及“多屏互動”給惡意軟件和木馬提供跨界傳播的機會三網(wǎng)融合的發(fā)展使得用戶在享受互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和廣播電視網(wǎng)業(yè)務(wù)的無縫整合的同時，安全問題將變成更大的隱患。手機、平板電腦、PC以及平板電視等不同”屏幕“之間的“互聯(lián)互通”的同時，使得木馬和惡意軟件也得到了”互聯(lián)互通“，這將產(chǎn)生”多屏互動“下的惡意軟件和木馬的“串種”。九、360安全中心關(guān)于保護手機安全的建議1、從正規(guī)渠道購買手機由于有80.5%的Android水貨手機都預(yù)裝有惡意軟件及木馬，360安全專家建議用戶在購買新手機時應(yīng)盡量選擇大型正規(guī)賣場。在柜臺試用手機時，如果不放心，也可以使用如360手機衛(wèi)士對手機進行安全掃描，它是目前唯一可以有效查殺固件木馬的安全軟件，以此確保自己買到的新手機不存在吸費木馬。2、從大型、可信站點下載手機軟件在選擇應(yīng)用下載網(wǎng)站時，應(yīng)該盡量選擇大型可信站點，如Google官方市場、各軟件官網(wǎng)等，亦可選擇360手機助手或360寶盒等經(jīng)過人工檢測絕對安全的軟件下載站進行下載。3、安裝軟件時，注意觀察軟件權(quán)限通過篡改正常軟件來作惡的木馬，通常在權(quán)限上會有所體現(xiàn)，木馬包的權(quán)限和原版軟件會有明顯不同，一般來說，