【IT168调查报告】近日,针对日益突出的手机安全问题,领先的移动安全云服务企业 – 北京网秦天下科技有限公司发布了《2011年中国大陆地区手机安全报告》。报告在第一时间列举了对用户危害最大2011年十大手机恶意软件,呼吁用户重视手机安全。
2011年的十大手机恶意软件分别为:安卓吸费王、短信窃贼、短信大盗、X卧底、安卓窃听猫、电话吸费军团、电话杀手、跟踪隐形人、联网杀手、阿基德锁。
1.安卓吸费王(MSO.PJApps)
截获时间:2011年2月 平台:Android 主要特征:恶意扣费
安卓吸费王是2011年Android平台中感染次数最多、传播范围最广和影响范围最大的恶意软件,其自2011年2月被发现以来,目前累计植入超过700款APP应用之中,并仍在不断扩展其的伪装范围,同时由于其具备直接扣费威胁用户手机话费安全的特征,也多次被国内媒体重点曝光。
▲安卓吸费王是2011年感染范围和直接影响最大的Android恶意软件
作为一款典型的恶意扣费软件,其原理为利用技术手段将扣费插包批量嵌入热门应用来诱骗用户下载,装入手机后通过后台强行启动恶意进程来定制SP付费业务。由于其具备拦截中国移动、中国联通业务短信的行为,使得用户极易在不知情的状态下落入黑客设置的吸费陷阱之中。
2.短信窃贼(SW.Spyware)
截获时间:2011年4月 平台:Android 主要特征:隐私窃取(短信)
顾名思义,“短信窃贼”是一款威胁指向性极强的Android恶意软件,其直接瞄准了用户的短信隐私。通过伪装下载手段骗取用户安装后,则会通过其已预先设置的恶意代码,在智能手机后台读取手机用户的短信内容,并通过联网进行上传。
“短信窃贼”也是网秦2011年初截获的第一款具备自动设定任务计划的恶意软件,经过分析发现,其可每隔1小时就发送用户手机中的短信内容到指定邮箱,具有很强的隐蔽性、攻击性,将直接威胁用户的短信内容安全。
3.短信大盗(SW.SecurePhone)
截获时间:2011年6月 平台:Android 主要特征:隐私窃取(短信)
“短信大盗”与“短信窃贼”的主要威胁目标相同,均瞄准了用户短信内容。这款恶意软件在被截获时发现,其不断可提供下载,还将部分产品以商品形式直接通过网络兜售,并以购买后可随意盗取用户隐私为诱饵来引导购买。
经过分析发现,“短信大盗” 在植入手机后会自动隐藏在手机操作系统后台,并按照一定的时间频率自动记录手机短信和来电信息、照片信息。更令人吃惊的是,恶意软件在开发过程中,特别考虑到手机自身的内存空间有限,为最大限度的记录用户的隐私数据,其还会自动识别SD卡路径,并将其保存在扩展存储卡内。
而在成功启动后台监听,并记录到相应的隐私信息之后,“短信大盗”(SW. SecurePhone)则会利用用户手机联网时将隐私信息悄然上传到网络服务器中。此时窃听人通过远程登录到软件提供的隐私查看网站中,便能轻易调取和查阅被上传到此处的短信、来电信息和地理位置等等。
4.X卧底(Spy.Flexispy)
截获时间:2011年6月截获最新变种(2006年已存在) 主要特征:窃听
“X卧底”是一款自2006年便开始在中国大陆地区扩散的手机间谍软件,并已经被包括央视等媒体进行了多次曝光,甚至更被国家计算机病毒响应中心定性为高危间谍软件。但因其背后存在相当的经济利益驱动,目前“X卧底”仍有进一步的扩散趋势。
造成其持续扩散的经济渠道源于其具备一条完善的网络销售链条,通过兜售X卧底,即可通过出售产品直接获利,又能通过其收集用户隐私、利用或转卖来间接获利。由于“X卧底”在植入手机后没有任何的前端提示,用户极易在不知情的状态下成为窃听对象。
5.安卓窃听猫(SW.Msgspy)
截获时间:2011年8月 平台:Android 主要特征:窃听
“安卓窃听猫”又名“灵猫窃听王”,其是首个可实时监听Android手机通话内容的间谍软件,在被截获时其仍在多个网站中以商品形式出售,并公开标识可直接窃听用户通话、后台录音及上传到指定的服务器中。
同时,“安卓窃听猫”还采用了“后台录音+联网上传”的方式窃取隐私,且具备监听手机周围环境音的功能,使得其不但监听范围更广,直接获取录音,还可被黑客快速转做于其它非法用途。
6.电话吸费军团(BD.LightDD)
截获时间:2011年7月 平台:Android 主要特征:资费消耗/恶意推广
“电话吸费军团”是网秦截获的一款典型的资费消耗类恶意软件,自被截获后已先后伪装为超过200款APP进行传播。其会后台泄漏用户的地理位置等隐私,同时还会通过远程服务器获取指令,后台下载恶意程序,并在其中大量消耗用户的资费。
7.电话杀手(SW.PhoneAssis)
截获时间:2011年7月 平台:Symbian 主要特征:隐私泄漏
该病毒以电话助手为名诱使用户下载。安装后自动运行,并且向陌生号码发送手机收件箱和发件箱中所存的短信内容以及通讯记录列表的彩信内容,严重泄露用户隐私信息,给用户手机安全造成威胁。
8.跟踪隐形人(BD.TRACK)
截获时间:2011年6月 平台:Android 主要特征:隐私泄漏(地理位置)
“跟踪隐形人”是网秦2011年6月在谷歌官方应用商店发现的一款恶意应用,这一间谍软件的窃密方式是由监控人下载此应用后,将其植入到试图进行实时定位的被监控人手机之中。当希望查询其所在的地理位置时,此时间谍软件便会自动开启手机GPS定位功能,直接发送短信指令,便可直接收到对方的位置坐标。
▲“跟踪隐形人”感染用户手机后可通过短信指令获取监控人的地理位置
而在收到位置坐标后,点击短信中内嵌的坐标链接,便能在自动打开的手机地图中快速定位到被监控人的地理位置,如北京海淀区中关村大街某某大厦、上海徐家汇某某街某某楼等等。由于其利用了手机GPS基站定位技术,经过测试定位精度极高,用户很难察觉此间谍软件存在,也会直接暴露自己所在的地理位置。
9.联网杀手(s.rogue.uFun)
截获时间:2011年10月 平台:Symbian 主要特征:资费消耗
其典型特征是联网后频繁消耗用户的上网流量,并自动联网和下载恶意推广软件,同时具有自我保护机制,启动恶意进程导致样本无法卸载。
10.阿基德锁(a.privacy.AckidBlocker)
截获时间:2011年12月 平台:Android 主要特征:远程控制
“阿基德锁”是一款典型的Android远程控制木马,与以往仅具备单一特征的手机扣费和隐私窃取类恶意软件不同,其可通过多次接收远程指令触发不同的恶意行为,且拥有极为完整的从植入手机、自动后台联网再到接收远程控制指令来实施恶意攻击的流程,如其首先会通过伪装为多个标题诱惑性极强的APP应用来引导下载安装.
在成功装入手机后,“阿基德锁”便会通过手机后台自动联网,并借此不断接收远程服务器派发的恶意指令,代码分析显示,由于其预先设定的“短信广播优先级”已远高于Android系统自身的程序优先级,导致其可以轻松获得更多更大的远程操作权限,如直接通过指令让手机自动联网触发扣费行为。
最后,临近春节,为了让手机用户过一个祥和平静的新年,也强烈推荐大家为自己的爱机安装“网秦安全”,来全面确保用户的手机安全。在手机之家评选的2011年手机之家年度终端产品中,网秦安全也被评为“网友推荐手机安全软件。”其已成为国内最受用户信赖的产品,是一款真正集合手机病毒、恶意软件查杀和防御与一体的安全产品,基于“云安全”技术的查杀引擎能精准判定手机中可能存在的吸费软件,而在5.X系列产品中独创的“一站式立体防御”体系,更能快速遏制安全威胁,在下载前就会进行全面的安全检测,真正将安全威胁完全拒之门外。