手机安全报告.pdf

1 2011201120112011 年中国手机安全状况报告年中国手机安全状况报告年中国手机安全状况报告年中国手机安全状况报告 360360360360 安全中心安全中心安全中心安全中心 2012012012012 2 2 2 年年年年 2 2 2 2 月月月月 2 目录目录目录目录 1 报告摘要 3 2 2012 年中国手机安全概况 5 3 Android 安卓 平台木马分析 7 4 Symbian 塞班 平台木马分析 9 5 2011 年主流操作系统手机木马的主要危害 10 6 2011 年国内手机木马的主要传播途径 13 7 2011 年国内两大安全事件和四大新型手机木马 15 8 2012 年中国手机木马流行趋势 19 9 2011 年中国垃圾短信状况分析 20 10 360 安全中心关于保护手机安全的建议 22 3 报告摘要报告摘要报告摘要报告摘要 2011 年 Android 安卓 木马呈现爆发式增长 相较 2010 年全年共发现 12 个 木马样本相比 今年 1 月 12 月 360 手机云安全中心捕获新增 Android 木马样本 4724724724722 2 2 2 个个个个 被感染人数超过 498498498498 万万万万人次 从今年 8 月起 Android 平台每月新增木马连续 4 个月 超过 Symbian 平台 在新增安全威胁的增速与增量上全面居首 成为新的移动互联网安全 攻防主战场 虽然 Symbian 塞班 平台恶意软件及木马数量有增无减 全年新增 3992 个 但 由于诺基亚的市场占有率的持续下降 再加上 Symbian 平台本身严格的应用审核机制的限 制 2011 年下半年该平台被感染人数为 1049 万人次 比上半年的 1206 万人次下降 13 在传播途径上 Symbian 平台新增恶意软件及木马较为传统 最主要传播途径为 wap web 下载 但 Android 木马在传播途径上发生了变革 由传统的 wap web 下载转向 水货存储卡 rom 预装 应用商店 市场 手机下载站及手机论坛 传播途径趋于多样化和复 杂化 除恶意扣费外 窃取用户隐私已经上升为手机木马的主要危害之一 例如震惊全球 的 CIQ 内核间谍软件 会暗中收集用户隐私信息 包括用户短信息 通话记录 所处的 位置 手机运行的程序等都被上传到软件服务器上 甚至每按下一个键盘都会被秘密地记录 在案 360 安全中心统计数据显示 360 手机卫士 2011 年全年为国内 7000 万用户拦截 的垃圾短信超过 100 亿条 如按此比例测算 预计全国近 10 亿手机用户全年实际遭受的垃 圾短信在千亿条左右的规模 其中 根据用户举报上传的垃圾短信内容统计分析 打折促销 4 类垃圾短信占比近四成 高居各单类别榜首 而冒充亲友欺诈 中奖钓鱼诈骗 虚假慈善捐 款等恶意欺诈类短信比例也达到了 24 5 报告正文报告正文报告正文报告正文 一 一 一 一 2012201220122012 年中国手机安全概况年中国手机安全概况年中国手机安全概况年中国手机安全概况 根据 360 手机云安全中心统计 2011 年 1 月到 12 月 Android 安卓 平台新增恶 意软件及木马 4722472247224722 个个个个 被感染人数超过 498498498498 万万万万人次 Symbian 塞班 平台新增恶意软 件及木马 3992399239923992 个个个个 被感染人数超过 2255225522552255 万万万万人次 进入 2011 年 中国手机安全领域才开始真正进入 危险 的局面 无论从手机木马的 种类 数量 还是感染平台 手段的多样性与感染用户数上 都发生了从数量到质量上的大 跃进式的质变 360 手机云安全中心最新统计数据显示 随着 Android 平台 千元智能机 的迅速普 及 安全问题 大爆发 也随之而来 2010 年的 Android 平台恶意软件及木马还几乎无迹 可寻 而进入 2011 年 不仅每个月都呈现出 大跃进 的态势 新增恶意软件及木马总数 量甚至在一年之中就超过了老牌智能操作系统 Symbian 并仍呈高速增长态势 6 Symbian 平台在国内依然拥有数千万忠实用户 虽然恶意软件及木马增速不及 Android 平台 但被感染人数却是它的 4 5 倍 安全形势依然严峻 7 二 二 二 二 AndroidAndroidAndroidAndroid 安卓 平台木马分析 安卓 平台木马分析 安卓 平台木马分析 安卓 平台木马分析 艾瑞咨询发布的最新研究数据表明 2011 年第三季度 全球智能手机操作系统总体销 售额为 1 15 亿美元 比去年同期增长 42 0 其中 Android 操作系统排名第一 获得 52 5 的市场占有率 Android 平台的开源 开放 免费等特性虽然为谷歌带来了大量的市场占有率 但是 这把双刃剑也给消费者带来了不少安全隐患 由于几乎没有入驻门槛 木马制作者可以通过 篡改正常软件的方式 随意将捆绑了木马的软件应用在 Android 平台发布 根据 360 手机云安全中心的统计数据显示 2011 年下半年 Android 平台木马程序和 恶意软件新增 3754 个 是上半年新增木马程序和恶意软件的近 4 倍 从今年 8 月起 Android 平台每月新增木马连续 4 个月超过 Symbian 平台 在新增安全威胁的增速与增量 上全面居首 成为移动互联网安全攻防的主战场 从今年 5 月起 360 手机安全中心发现 Android 木马传播者开始直接在水货新机里野 8 蛮地嵌入系统固件木马 普通用户根本无法删除 典型木马如 白卡吸费魔 木马安装后 会出现自动侦测手机环境 选择锁屏或深夜私自发送短信定制 SP 业务等 偷偷消耗用户话 费 自此 Android 平台每月恶意软件和木马感染人数开始暴增 9 三 三 三 三 SymbianSymbianSymbianSymbian 塞班 平台木马分析 塞班 平台木马分析 塞班 平台木马分析 塞班 平台木马分析 据易观智库 Enfodesk 近期发布的 2011 年移动互联网用户调研报告 调研数据显示 中国移动互联网用户中有 36 的用户使用的是诺基亚品牌的手机 相比去年的调研结果 诺基亚的市场占有率下降了 19 360 手机云安全中心统计数据则显示 虽然 Symbian 平台恶意软件及木马数量有增无 减 全年新增了 3992 个 但由于诺基亚的市场占有率的持续下降 再加上 Symbian 平台 本身严格的应用审核机制的限制 2011 年下半年该平台被感染人数为 1049 万人次 比上 半年的 1206 万人次下降了 13 10 11 四 四 四 四 2011201120112011 年主流操作系统手机木马的主要危害年主流操作系统手机木马的主要危害年主流操作系统手机木马的主要危害年主流操作系统手机木马的主要危害 与传统的 Symbian 平台手机木马危害不同的是 78 的 Android 平台手机木马目标明 确 悄悄吞噬用户的手机话费 另有 13 的安卓木马则瞄准了手机通讯录 照片 短信 设备信息等用户隐私 2011 年 12 月震惊全球的 CIQ 事件 正是窃取用户隐私的最好案 例 由于 Symbian 操作系统较为封闭 此平台新增恶意软件及木马的类型也相对传统 其 危害主要分布在资源消耗 系统破坏 恶意扣费三大方面 其中 仅资源消耗和系统破坏就 占到了总类型的 73 12 13 五 五 五 五 2011201120112011 年国内手机木马的主要传播途径年国内手机木马的主要传播途径年国内手机木马的主要传播途径年国内手机木马的主要传播途径 据 360 手机云安全中心统计数据显示 在传播途径上 Symbian 平台新增恶意软件及 木马较为传统 最主要传播途径为 wap web 下载 在木马的所有传播途径中占到了 75 此外 短信 彩信也是该平台木马传播的重要途径之一 而与传统的 Symbian 平台不同 Android 平台上的木马在传播途径上也发生了变革 由传统的 wap web 下载转向水货存储卡 rom 预装 应用商店 市场 手机下载站及手机论 坛 传播途径趋于多样化和复杂化 14 15 六 六 六 六 2011201120112011 年国内两大安全事件和四大新型手机木马年国内两大安全事件和四大新型手机木马年国内两大安全事件和四大新型手机木马年国内两大安全事件和四大新型手机木马 1 1 1 1 两大安全事件 两大安全事件 两大安全事件 两大安全事件 1 1 1 1 CarrierCarrierCarrierCarrier IQIQIQIQ 简称 简称 简称 简称 CIQCIQCIQCIQ 事件 事件 事件 事件 事件描述 事件描述 事件描述 事件描述 2011 年 12 月 一款名为 Carrier IQ 简称 CIQ 的内核级间谍软件被曝 光 该软件会暗中收集用户隐私信息 甚至每按下一次键盘都会被秘密地记录在案 CIQ 原 本是一款用来监测手机使用情况的应用程序 它会根据手机使用情况提供具体数据 以指导 手机用户 方便手机生产商提高产品质量和服务水平 包括苹果 HTC 三星在内的手机制 造商 以及 AT T Sprint T Mobile 等运营商都在手机上预装 C IQ 软件 目前已被预装 在全球约 1 41 亿部手机中 中国不少智能手机用户 尤其是水货手机用户也受到影响 对此 360 安全中心紧急推出了国内首个 CIQ 查杀工具 并率先实现了全平台查杀 不仅可对手机系统进行深度扫描 精准识别出隐藏在系统深处的 CIQ 程序 更能彻底并永 久禁用其服务 保证隐私安全 已有数千万手机用户通过 360 卫士进行 CIQ 间谍软件的查 杀 2 2 2 2 WiFiWiFiWiFiWiFi 漏洞事件漏洞事件漏洞事件漏洞事件 事件描述事件描述事件描述事件描述 2011 年 12 月 360 安全中心监测发现 360 手机精灵 1 3 0 版本 QQ 应 用助手 beat3 豌豆荚守护精灵 1 24 12 9 版本等手机应用软件 在公共 WiFi 局域网环境 下存在一个访问权限漏洞 在某些特殊条件下 该漏洞有可能被黑客利用来获取手机信息 在 3G 的快速发展中 所有运营商都在铺设 WiFi 热点 手机厂商也调动起来 手机安 全的威胁也将由木马病毒转为手机系统和网络漏洞 而360凭借PC端积累多年的独特优势 16 可以很好地将此类经验嫁接到手机端 同时 我们也建议广大用户使用 360 手机助手连接 电脑 可以有效避免无线网络对手机端的侵害 2 2 2 2 四大新型手机木马 四大新型手机木马 四大新型手机木马 四大新型手机木马 1 1 1 1 木马名称 木马名称 木马名称 木马名称 DroidDreamLightDroidDreamLightDroidDreamLightDroidDreamLight 系列手机木马 简称系列手机木马 简称系列手机木马 简称系列手机木马 简称 DDLDDLDDLDDL 隐私大盗隐私大盗隐私大盗隐私大盗 木马 木马 木马 木马 上榜理由上榜理由上榜理由上榜理由 DDL 隐私大盗 木马是一批专偷短信 IMEI 手机串号 Google 账号 等隐私信息系列手机木马 其变种数量超过 60 个 它会窃取用户的 Google 账号 窥探 监控你的一举一动 同时 DDL 木马还会窃取用户短信 手机 IMEI IMSI 等设备信息 可 以完整掌握你的个人信息并将其出卖给其他不法商家 从中牟取暴利 不仅如此 DDL 隐私大盗木马的 易装术 也是炉火纯青 依靠伪装成系统 music setting system manager 等系统组件让用户不敢轻易删除 以此长期驻留后台 不 定时地从木马服务器获取指令 偷偷下载更多木马包 长期挟持用户手机 2 2 2 2 木马名称 木马名称 木马名称 木马名称 索马里海盗索马里海盗索马里海盗索马里海盗 木马木马木马木马 上榜理由上榜理由上榜理由上榜理由 索马里海盗 木马是第一批利用 Android 最新 GingerMaster 漏洞攻击的 木马 危害非常严重 不仅可以非法获取手机 root 权限 强制开机自启动 强制联网 窃 取并上传用户手机中的 IMEI IMSI SIM 卡信息等隐私内容 还会将病毒组件伪装成 PNG 图片 持续不断地从后台大批量下载 安装恶意插件 整个过程没有任何提示 用户浑然不 知 手机流量被大量消耗的同时 甚至会破坏系统完整性 影响手机的正常使用 GingerMaster 漏洞是 Android 系统被爆出的最新漏洞 存在于 Android 2 2 2 3 和 3 0 三个平台 Android 2 2 和 2 3 版是目前 Android 智能手机的主流系列版本 占到 Android 智能手机终端的 90 以上 Android 3 0 版则是包括宏基 华硕 摩托罗拉等在 17 内的部分高端 Android 平板电脑所采用的系统 也就是说 大部分 Android 智能手机甚至 部分平板电脑都会遭到 索马里海盗 木马的攻击 3 3 3 3 木马名称木马名称木马名称木马名称 X X X X 卧底卧底卧底卧底 系列木马 系列木马 系列木马 系列木马 AndroidAndroidAndroidAndroid 平台和平台和平台和平台和 SymbianSymbianSymbianSymbian 平台 平台 平台 平台 上榜理由上榜理由上榜理由上榜理由 在 6 月初闹的沸沸扬扬的 X 卧底 是一款窃听软件 本质上属于黑客间谍 软件 X 卧底 安装后不会启动任何图标 也不会给用户任何提示 一切监听行为都在后 台自动完成 用户根本无法感知 该软件通过以下方式窃取隐私 a 当通话时 木马会自动监听用户手机通话并自动录音保存 同时读取用户的通话记 录 短信等内容 b 通话完毕后 木马启动上传程序 将通话录音等用户隐私信息联网上传至不法分子 搭建的服务器 c 除偷窃隐私外 Android 的间谍木马还包含隐蔽的吸费代码 会在后台私自发送扣 费短信 并自动删除发送记录和运营商回执短信 4 4 4 4 木马名称 水货固件里的 木马名称 水货固件里的 木马名称 水货固件里的 木马名称 水货固件里的 白卡吸费魔白卡吸费魔白卡吸费魔白卡吸费魔 木马木马木马木马 AndroidAndroidAndroidAndroid 平台 平台 平台 平台 上榜理由 上榜理由 上榜理由 上榜理由 随着 Android 水货手机的日益走俏 不法分子也从中嗅到了商业利益 正 将目光慢慢转移到水货手机上 2011 年 6 月 360 安全中心接到了部分用户反馈 新买的 Android 手机没用几天就少了几十块的话费 在安装安全软件后 该软件过一段就会自动 消失 针对用户出现的问题 360 安全专家进行分析后得知 这些用户的手机全部为近期购买 的新手机 且全部为不法商家用测试 SIM 卡刷入带木马 ROM 的 白卡机 其内置了一组 恶性木马 分工合作 分别负责卸载安全软件 盗取用户隐私以及疯狂恶意扣费 我们将其 18 命名为 白卡吸费魔 白卡吸费魔 系列木马的主要危害如下 a 使用特殊方式刷入手机 用户无法删除 长期驻留后台消耗内存 b 利用系统漏洞非法获取 root 权限 使手机沦为肉鸡 c 恶意删除用户手机中的安全软件 d 回传手机中包括 SIM 卡信息 网络信息 电话号码在内的多种隐私信息 e 后台私自发送大量 SP 吸费短信并删除发送记录 造成用户高额话费损失 f 私自在后台频繁联网回传用户隐私以及接受服务器指令 消耗大量网络流量 19 七 七 七 七 2012201220122012 年中国手机木马流行趋势年中国手机木马流行趋势年中国手机木马流行趋势年中国手机木马流行趋势 AndroidAndroidAndroidAndroid 平台 平台 平台 平台 2011 年 Android 平台木马从下半年开始成倍增长 传播方式和破 坏手段花样百出 遭受木马侵害的人数也不断攀升 360 手机云安全系统截获的 Android 木马绝大多数也都是 2011 年出现的 尤其在下半年 木马增速明显加快 木马也由单一的 篡改软件衍生出了木马子包 后台 定时下载 破坏安全软件 植入固件 篡改系统文件等 多种作恶方式 除了恶意扣费之外 个人隐私窃取也已经越来越多的进入手机木马的视野 同时 木马传播通道也发生了改变 从简单的软件下载发展到网络传播 预装渠道传播等方 式并用 开始进入传统的线下销售模式 进入 2012 年 伴随着 Android 平台人气持续高涨以及千元智能手机大规模普及 Android 木马在数量 种类上将呈现出现爆发式增长 传播方式也将更加趋于多样化 危 害程度和范围也将有增无减 其整体安全形势将更加严峻 SymbianSymbianSymbianSymbian 平台 平台 平台 平台 虽然 Symbian 系统依然是国内智能手机的主流系统之一 木马数量 有增无减 但 Symbian 系统的封闭性导致木马作者需要不断通过更换木马的签名证书逃避 安全软件的查杀 制作木马成本较高 360 安全中心预计 木马作者将会把更多的目光投送 到其他智能手机操作平台 Symbian 平台新增木马速度将进一步放缓 感染人数也会进一 步缩减 但由于 symbian 在国内庞大的用户保有量 该系统仍将是木马活跃的重灾区 安 全问题也必须得到足够的重视 20 八 八 八 八 2011201120112011 年中国垃圾短信状况分析年中国垃圾短信状况分析年中国垃圾短信状况分析年中国垃圾短信状况分析 根据 360 手机云安全中心统计数据显示 2011 年全年 360 手机卫士为 7000 用户拦 截的垃圾短信总量已突破 100 亿条 如按此数据测算 预计全国近 10 亿手机用户全年实际 遭受的垃圾短信在千亿条左右的规模 其中 根据用户举报上传的垃圾短信内容统计分析 打折促销类垃圾短信占比近四成 高居各单类别榜首 根据 360 手机云安全中心统计数据 在用户举报的各类垃圾短信中 打折促销 发票假证 地产中介 美容保健 移民留学 金融理财等广告服务类垃圾短信占 比高达 76 而冒充亲友欺诈 中奖钓鱼诈骗 虚假慈善捐款等恶意欺诈类短信比例也达 到了 24 在各个单类别垃圾短信中 除各大商场 网站的商品打折促销外 冒充亲友要求汇款 开发票办假证也是最常见的垃圾短信 分别占到了 15 和 13 然而 手机用户为什么会收到如此之多的垃圾短信 360 安全专家分析 主要有以下两 种方式导致个人信息泄露 一是用户主动填写给商户的个人信息导致骚扰不断 如商场办会 员卡 买房时给中介电话 在网站上实名注册等等 二是某些网站数据库被黑客入侵 盗走 了个人信息后再转卖给黑市 21 22 九 九 九 九 360360360360 安全中心关于保护手机安全的建议安全中心关于保护手机安全的建议安全中心关于保护手机安全的建议安全中心关于保护手机安全的建议 1 1 1 1 从正规渠道购买手机 从正规渠道购买手机 从正规渠道购买手机 从正规渠道购买手机 鉴于最近水货市场出现