正在阅读:360安全中心 2011年11月手机安全报告360安全中心 2011年11月手机安全报告

2011-12-14 15:18 出处:PConline原创 作者:PConline 责任编辑:wuweilong

  一、概况

  根据360安全中心统计数据,2011年11月新增恶意软件及木马共计745个,其中,Android(安卓)平台与Symbian(塞班)平台分别新增恶意软件及木马424个和321个,两大平台被感染手机用户总数达291万人次。截至11月底,Symbian(塞班)平台仍是月度受害用户量最大的智能手机操作系统,但Android平台月度新增恶意软件及木马数量已经连续4个月超过Symbian平台,在新增安全威胁的增速与增量上全面居首,成为移动互联网安全攻防的主战场。

软件名称: 奇虎360安全卫士
软件版本: 8.3.0.2006 官方正式版
软件大小: 29.77MB
软件授权: 免费
适用平台: Win9X WinNT Win2000 WinXP Win2003 Vista Win2008 Win7
下载地址:

360
图1

  二、Android(安卓)平台木马分析

  自2011年上半年起,作为目前风头最劲的智能手机操作系统,Android(安卓)以其开源、开放、免费的特性,赢得用户数高速增长的同时,相应产生的新安全威胁的数量也呈爆发式增长。

  据360安全中心的统计,2011年11月,共发现424个Android(安卓)平台上的新增恶意软件和木马,被感染人数达到了94万人次。不仅新增木马数量超过Symbian(塞班)平台,本月被感染人数甚至超过了Android(安卓)平台整个上半年的感染人数。Android(安卓)平台也因此成为目前产生不安全因素最多的智能手机操作平台。

  与Symbian(塞班)平台上的手机木马危害完全不同,80%的Android(安卓)平台手机木马会悄悄吞噬用户的手机话费,另有10%的安卓木马瞄准了用户隐私,对用户的财产和隐私安全均产生了非常直接的危害。

360
图2

  Android平台上的木马在传播途径上也发生了变革,由传统的WAP/WEB下载转向水货存储卡/ROM预装、应用商店/市场、手机下载站及手机论坛。

360
图3

  三、Symbian(塞班)平台木马分析

  2011年11月,老牌操作系统Symbian(塞班)仍然是手机恶意软件及木马活跃的平台,也是被感染用户数最大的平台。本月Symbian(塞班)平台新增恶意软件及木马321个,被感染手机用户数197万人次。

  由于Symbian(塞班)操作系统较为封闭,此平台新增恶意软件及木马的类型也相对传统,其危害主要分布在资源消耗、系统破坏、恶意扣费三大方面。其中,仅资源消耗和系统破坏就占到了总类型的83%。

360
图4

  在传播途径上,Symbian(塞班)平台新增恶意软件及木马也较为传统,最主要传播途径为wap/web下载,在木马的所有传播途径中占到了78%。与Android平台不同的是,短信、彩信也是该平台木马传播途径之一,Symbian(塞班)手机用户在接收短信、彩信时也要多留一个心眼。

  四、2011年11月国内五大“最恶”手机木马

  1、木马名称:潘多拉魔盒

  上榜理由:木马伪装成名为“游戏宝库”的应用市场,骗取用户下载。该木马变种超过10个,欺骗性较强,木马作者将其散布在各个下载站中进行传播。

  木马危害:

  1、后台频繁私自联网,偷跑流量。

  2、后台联网上传用户串号、手机信息,程序信息等隐私信息。

  3、私自发送SP扣费短信并删除发送记录。

  4、常驻后台进程,消耗系统资源,影响手机运行效率。

  2、木马名称:伪装“诺赛十二星座”

  上榜理由:针对广大用户对星座运势的热衷,木马分子通过篡改星座软件,骗取数目庞大的星座控下载安装,木马安装后弹出一个虚假升级提示框,用户点击后即安装扣费木马组件。

  木马危害:

  1、安装多个木马组件,常驻后台,占用系统资源,影响系统运行效率。

  2、私自发送多条扣费短信短信,造成用户较大经济损失。

  3、后台回传大量用户数据并频繁从木马服务器获取指令,消耗大量网络流量并造成持续危害。

  3、木马名称:安卓僵尸

  上榜理由:曾经在今年6月份活跃一时的“安卓僵尸”木马死灰复燃,本月发现20余个安卓僵尸新变种,变种行为更加隐秘,虽非法获取手机root权限,但不会立即产生恶意行为,木马的发作和恶意行为都由木马服务器端控制,像一颗手机中的定时炸弹,爆破时间随机。

  木马危害:

  1、未经用户许可,非法获取root权限,为系统安全埋下隐患。

  2、长期驻留手机后台,消耗系统资源,增大电量耗用,影响系统运行效率。

  3、频繁与木马服务器通信,消耗大量流量,同时为用户财产安全埋下隐患。

  4、木马名称:扣费下载器

  上榜理由:伪装成安全软件的木马,以“扣费监控”这样的山寨名称冒充安全软件,通过手机短信进行恐吓式传播,告知用户手机中毒,诱骗用户点击短信中的木马下载链接,木马安装后无启动图标和运行界面,后台私自下载安装多个木马。

  木马危害:

  1、常驻后台,无法手动关闭,影响手机运行效率。

  2、后台私自联网下载多个木马,大量消耗手机流量。

  3、无法手动删除木马,多个木马持续危害手机。

  5、木马名称:伪“杀毒中心”

  上榜理由:同样为伪装成安全软件的木马,以安全软件的身份骗取用户信任,安装后以假杀毒界面糊弄用户,同时后台私自私自回传大量数据,弹出虚假中毒界面,诱导用户进行扣费操作。

  木马危害:

  1、后台偷跑大量网络流量,消耗手机资费。

  2、虚假报毒,欺骗用户进行扣费操作。

  3、无法手动删除,常驻手机后台,持续对用户经济利益造成危害。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品