2012年中国智能手机安全状况报告

年中国智能手机安全状况报告

一、2012年第一季度中国智能手机安全概况——2012年第一季度Android平台恶意软件及木马同比去年第一季度增长1785%根据360手机云安全中心统计，2012年第一季度，Android(安卓)平台新增恶意软件及木马3336个，同比去年第一季度增长1785%，被感染人数超过395万人次，同比去年第一季度增长2369%。Symbian(塞班)平台新增恶意软件及木马1698个，同比去年第一季度增长478%;被感染人数超过444万人次，同比去年第一季度负增长16%。2012年，各大厂商均已布局”千元智能机”和“百元智能机”，这将推动智能手机和移动互联网的“井喷”式发展。更多用户选择智能手机和移动互联生活的同时，安全问题将不断加剧，并产生“雪球效应”。二、2012年第一季度五大高危木马类型——Android平台TOP5的木马感染量占据Android整体感染量的58.2%从木马感染量分析，Android平台木马感染量的集中度远高于Symbian平台。Android平台Top5的木马感染量累计超过229万次，占据Android平台木马感染量的58.2%;而Symbian平台Top5的木马感染量仅为44.4万次，仅占据Symbian平台木马感染量的10%。lAndroid平台五大木马杀手1.“广告偷窥者”系列木马1)上榜理由：Ø该系列木马感染软件十分广泛，为所有Android平台木马之最。常见于壁纸、热门游戏应用中，背后有广告厂商流氓推广。2)恶意行为：Ø获取手机硬件信息，间接导致用户隐私泄露;Ø修改手机书签、首页，强制用户访问指定网站，导致流量消耗。2.“白卡吸费魔”系列木马1)上榜理由：Ø该木马寄存于第三方ROM中，无图标显示，常驻手机内存，并且手动无法卸载清除。2)恶意行为：Ø使用特殊方式刷入手机，用户无法手动删除，长期驻留后台消耗内存;Ø恶意删除用户手机中的安全软件;Ø回传手机中包括SIM卡信息，网络信息，电话号码在内的多种隐私信息;Ø后台私自发送大量SP吸费短信并删除发送记录，造成用户高额话费损失;Ø私自在后台频繁联网回传用户隐私以及接受服务器指令，消耗大量网络流量;Ø“白卡吸费魔”木马是个一组，加强了木马本身的隐秘性和防查杀能力，三个木马分别负责卸载和防止安全软件安装、回传用户隐私信息并接受服务器指令、大量发送扣费短信进行吸费。3.“流量杀手”系列木马1)上榜理由：Ø该木马通常伪装成各类知名客户端软件，诱导用户安装后，私自下载安装推广软件，耗费用户流量。2)恶意行为：Ø修改手机书签、首页，强制用户访问指定网站。Ø无提示私自下载安装推广软件，导致流量消耗。Ø具备卸载指定软件功能，影响手机应用。4.“系统组件伪装”系列木马1)上榜理由：Ø该木马伪装成系统软件，欺骗性强，无图标显示，常驻手机内存，同时会启动自保护程序，需要通过取消设备管理才能卸载删除。2)恶意行为：Ø私自发送短信到指定号码，造成短信资费消耗。Ø无提示私自下载安装推广软件，导致流量消耗。Ø手机硬件信息，间接导致用户隐私泄露。5.“功夫木马”系列1)上榜理由：Ø第一类功夫木马伪装成各类小游戏，通过常规手段获取root权限，当用户授权后，软件便会后台私自下载安装推广软件。Ø第二类功夫木马利用系统漏洞获取root权限，通过本地的配置文件对手机系统进行篡改，进而实现后台下载安装软件。Ø第三类功夫木马通常伪装成各类系统底层应用，骗取用户获取高权限。通过获取高权限修改手机配置文件，进而后台下载安装软件。当用户手机感染后两类功夫木马后，即使删除病毒，由于系统文件被修改，仍然会受到木马的危害。2)恶意行为：Ø利用系统漏洞非法获取root权限，篡改系统文件Ø后台强行联网下载软件，大量消耗网络流量，带来高额话费损失Ø私自下载安装多种软件，拖慢系统运行，占用系统空间Ø频繁联网下载，导致手机耗电量剧增Ø能够强制启动、卸载指定程序，控制用户手机Ø篡改系统文件，无法正常卸载，长期持续危害用户三、2012年第一季度主流操作系统手机木马的主要危害——“隐私窃取”与“资费消耗”已经成为Android平台手机木马的主要危害“隐私窃取”与“资费消耗”已经成为Android平台手机木马的主要危害，分别占据占据Android平台木马总数的40%和34%。由于Symbian操作系统较为封闭，此平台新增恶意软件及木马的类型也相对传统，其危害主要分布在系统破坏、恶意扣费、资源消耗三大方面。其中，仅系统破坏就占到了总类型的48%。四、2012年第一季度国内手机木马的主要传播途径——在感染木马的Android手机中，通过ROM预装的比例高达40%据360手机云安全中心统计数据显示，Android平台上的木马在传播途径上正在发生变革，由传统的WAP/WEB下载转向存储卡/ROM预装、应用商店/市场、手机下载站及手机论坛，传播途径呈现多样化和复杂化。在感染木马的Android手机中，ROM预装占据整体传播量的40%，而应用商店和应用市场是Android木马传播的第二大途径，占据28%。也就是说，第一季度内，在所有中招的Android智能手机中，有四成是在用户购买手机前就已被预植入了了木马与恶意软件隐患，而另外有近三成的安卓手机感染来自应用商店和市场。与此同时，由于Symbian平台新增恶意软件及木马较为传统，最主要传播途径为WAP/WEB下载，在木马的所有传播途径中占到了78%。——广东、北京、上海、江苏以及山东等五大地区已成为木马传播的高危地区据360手机云安全中心统计数据显示，广东、北京、上海、江苏以及山东等五大地区分别以21.3%、17%、15.6%、10.9%、7.5%的感染比例排名木马传播的最高危地区，占据全国木马感染量的72.3%。360安全工程师分析，形成这五大手机木马区域分布的原因主要有以下几点：1、广东、北京、上海、江苏以及山东的移动互联网化程度较高;2、该五大地区均为东部沿海地区，水货手机流通较为普遍;3、手机软件开发者众多。六、Android水货手机成为木马泛滥的重灾区——在感染木马的Android水货手机中，有80.5%的木马通过ROM进行传播据360手机云安全中心统计数据显示，在同等配比下，Android水货手机木马感染量达到72.3%，远高于Android行货手机的27%。这表明Android水货手机市场已经成为木马泛滥的重灾区;而在感染木马的Android水货手机中，有80.5%的木马是通过ROM进行传播。七、2012年第一季度中国垃圾短信专题根据360手机云安全中心统计数据显示，2012年第一季度，360手机卫士用户拦截的垃圾短信总量已超过40亿条。根据用户举报上传的垃圾短信内容统计分析，冒充亲友、中奖钓鱼、声讯扣费三大欺诈类共占38%。金融理财荐股、商品打折促销、房产中介、移民留学四大广告类共占34%。违禁物品销售、开发票办假证、色情服务三大违法类短信共28%。然而，手机用户为什么会收到如此之多的垃圾短信?360安全专家分析，主要有以下两种方式导致个人信息泄露：一是用户主动填写给商户的个人信息导致骚扰不断，如商场办会员卡、买房时给中介电话、在网站上实名注册等等。二是某些网站数据库被黑客入侵，盗走了个人信息后再转卖给黑市。八、2012年中国手机安全产业趋势趋势一：Android通知栏强制推送广告，手机广告插件流氓化现象加剧。一项微博调查显示，40%的Android用户目前最苦恼的问题是手机通知栏无故频繁推荐各种广告，且强制下载软件，无法关闭，让人烦不胜烦。经360安全中心检测，这其实是一种第三方公司开发的“通知栏广告插件”作祟，目前已有超过5万款Android应用捆绑了该类插件。事实上，在工信部2011年发布的《互联网信息服务管理规定》中，已经对PC软件明文规定“不得未经用户选择捆绑安装软件，不得违规弹出广告，违者最高罚款3万元。”这种Android通知栏广告插件和PC上的流氓软件特征非常相似，都是随其它软件捆绑暗中进入用户手机，匿名推送广告，强制下载其它软件，且不能关闭，这些行为均侵犯了用户的知情权与选择权。如果任其发展，不但将极大地伤害广大手机用户的体验，而且从长远上来看，也不利于移动互联网建立起健康、可持续的商业模式。趋势二：Android恶意软件和木马种类、数量、危害以及传播途径将持续升级Android平台：随着Android平台人气持续高涨以及智能手机大规模普及，Android木马在数量、种类上将呈现出现爆发式增长，传播方式也将更加趋于多样化，危害程度和范围也将有增无减，其整体安全形势将更加严峻。Symbian平台：Symbian平台新增木马速度将进一步放缓，感染人数也会进一步缩减。但由于Symbian在国内庞大的用户保有量，该系统仍将是木马活跃的重灾区，安全问题也必须得到足够的重视。趋势三：恶意软件和木马呈现产业化扩散趋势，将进一步渗透到产业链各个环节2012年，恶意软件和木马将持续渗透到操作系统、手机品牌商、应用开发商、应用市场以及移动网站等五大环节。主要问题如下：Ø操作系统的安全机制存在先天缺陷;Ø手机品牌商对第三方软件预装的甄选标准不一;Ø部分不法应用开发商在软件中携带木马;Ø部分应用市场的市场监管力度、木马甄别标准以及软件认证机制建设不够完善;Ø手机网站、论坛对木马传播途径缺乏监管，广告、不良链接的筛选过于松散。360持续推动移动互联网产业链的绿色健康发展，将与国内九大主流移动应用市场共同打造360手机安全联盟，保障用户获取安全内容，共同净化产业环境。趋势四：恶意软件和木马呈现跨界化趋势，三网融合以及“多屏互动”给恶意软件和木马提供跨界传播的机会三网融合的发展使得用户在享受互联网、移动互联网和广播电视网业务的无缝整合的同时，安全问题将变成更大的隐患。手机、平板电脑、PC以及平板电视等不同”屏幕“之间的“互联互通”的同时，使得木马和恶意软件也得到了”互联互通“，这将产生”多屏互动“下的恶意软件和木马的“串种”。九、360安全中心关于保护手机安全的建议1、从正规渠道购买手机由于有80.5%的Android水货手机都预装有恶意软件及木马，360安全专家建议用户在购买新手机时应尽量选择大型正规卖场。在柜台试用手机时，如果不放心，也可以使用如360手机卫士对手机进行安全扫描，它是目前唯一可以有效查杀固件木马的安全软件，以此确保自己买到的新手机不存在吸费木马。2、从大型、可信站点下载手机软件在选择应用下载网站时，应该尽量选择大型可信站点，如Google官方市场、各软件官网等，亦可选择360手机助手或360宝盒等经过人工检测绝对安全的软件下载站进行下载。3、安装软件时，注意观察软件权限通过篡改正常软件来作恶的木马，通常在权限上会有所体现，木马包的权限和原版软件会有明显不同，一般来说，