腾讯移动安全实验室全年手机病毒行业报告
数量目前病毒主要在Symbian系统,以后主要在Android系统.
以下是2011年 腾讯移动实验室全年的手机病毒关键的几大类。以便日后借鉴。原文出自【比特网】,原文链接:http://soft.chinabyte.com/os/80/12247580.shtml
概要:
手机移动应用疯狂增长的背后是手机病毒的全面来袭,各类病毒高度活跃。移动互联网的持续发展,商业模式在摸索中前进,手机病毒也在手机应用渠道传播中获益,并进一步助长了手机病毒黑色产业的发展。Android平台病毒增长开始进入迅猛发展期。
平台病毒类型分布
Symbian平台截获被植入病毒软件包数16521个,其中诱骗欺诈占42%、资费消耗占27%、系统破坏类占了22%,这三类病毒占据了Symbian平台病毒的绝大部分。诱骗欺诈也是Symbian平台病毒最常用的方式,Symbian病毒通过解包再重新打包,设置包中包伪装成正常软件来推广已经成为最惯常的手法。
Android平台截获被植入病毒软件包数8883个,其中资费消耗占29%、隐私获取占25%、诱骗欺诈类占了18%,恶意扣费占14%。由于Android平台开源开放特点,各种权限也轻易被手机病毒获取,许多病毒都会获取联网下载权限用于获取远程指令、下载插件、推广应用进而消耗用户的数据流量;此外病毒还会获取访问用户隐私信息如联系人、短信、地理位置、IMEI号、储存信息等等,因此隐私问题在Android平台显得尤为突出。
典型病毒案例:
1. 伪装类别
----------------------------------------------------------------
病毒平台:android
病毒名称:a.payment.adsms.[伪升级扣费木马]
病毒描述:该病毒安装后会向多个不同的SP端口发送业务订购短信,屏蔽运营扣费通知短信,使用户在不知情的情况下产生多次扣费;该病毒还会收集用户手机号码、硬件串口等隐私信息,并传回给病毒作者,带来严重安全隐患;同时会在后台自动联网下载apk程序,可能对手机安全产生更大的危害。
病毒名称:a.payment.live.a.[伪google服务框架]
病毒描述:该病毒主要通过其他恶意软件进行传播。当恶意软件安装后,会弹出所谓“用户许可协议”引导用户点击,用户点击“确定”按钮后病毒会被静默安装到手机上,并进一步深度伪装成系统关键程序,即“Google服务框架”,高度模拟系统程序的图标,名称描述有细微差别,表面上跟一般的系统关键程序无异,单看表面甚至还有可能骗过专业工程师的眼睛,对于一般的手机用户更可能是完全“隐形”。它属于独立封装式伪装类病毒。
病毒名称:s.comsumption.subway.[伪搜狐新闻]
病毒描述:该病毒以搜狐**软件为名,诱使用户下载安装,非官方版本,恶意者已将该软件篡改,安装后手机“程序管理”中出现两个“搜狐新闻”程序,一个为正版搜狐新闻,另一个则为没有正常显示图标的恶意强制联网软件,病毒一旦激活便无提示偷偷联网,在后台进行下载与上传,给用户手机带来更严重的潜在危害; 并且本程序无法完全关闭,占用手机系统资源,使手机的运行速度越来越慢!原本是新闻资讯类的软件,却变成了手机流量的持续杀手。
病毒名称:a. payment.hippo.[伪酷6视频]
病毒描述: 该病毒以“酷6视*”名义诱导用户下载安装,每次启动该病毒程序,便自动后台发送“8”到“10661566**”扣费端口,同时删除“10”开头的号码发送的短信,让用户在不知情的情况下造成严重的经济损失。
病毒平台:Symbian
病毒名称:s.fraud.ovistoreplu.[伪ovi商店]
病毒描述:该病毒以知名的诺基亚手机网店客户端“Ovi商店”为名,诱使用户下载安装,并非官方版本,而是被其他恶意者篡改过的盗版软件。而且病毒前台不生成图标,后台以“Ovi商店”的程序进程的形式出现,普通用户完全无法判断真假。
病毒名称:s.payment.googlemap.b.[伪谷歌地图]
病毒描述:该病毒以“Google Maps”为名诱使用户下载安装,病毒激活后会无提示自动联网,并下载一款名叫“程序管理”的恶意插件,无提示自动安装。该插件一旦被激活,便会在后台私自定制收费SP业务,用户将会收到运营商发送的扣费提醒短信“尊敬的客户,您好!您于**时间点播了北京***公司的冰***传奇T业务,资费每次** 元……”给用户带来严重的经济损失;同时,该恶意插件无法卸载,造成手机或软件无法使用!
病毒名称:s. consumption .NewdingServer.[伪柳丁来电]
病毒描述:该病毒以知名的通讯管理软件“柳丁来电”为名,诱使用户下载安装,非官方版本,是被其他恶意者篡改过的盗版软件,比正版软件多出两个进程,进程无法完全退出,占用大量系统资源,影响手机或其他软件的正常运行,同时无提示偷偷联网,在后台进行反复的下载与上传,持续消耗用户数据流量,给用户带来高额的流量费,系统增强软件一下子变成了话费吸血鬼。
----------------------------------------------------------------------
2. 吸费类别
-----------------------------------------------------------------------
病毒平台:android
病毒名称:a.payment.smshider.[美女勾魂吸费大盗]
病毒描述:该病毒以“**美女勾魂”软件名义诱惑用户下载安装,一旦激活,会获取用户的IMEI号、手机号等信息上传,并且会发送短信订购某些收费SP业务,同时删除发送信息,不让用户发现,很可能给用户造成严重的经济损失,与个人私隐的泄露。
病毒名称:a.payment.mj.[麻吉吸费木马]
病毒描述:该病毒以正常软件名义诱导用户下载安装,一旦激活便试图向多个以106开头的号码发送信息,订购了SP高额业务,同时屏蔽运营商的订购短信,在用户无法察觉的情况下带来经济损失。
病毒名称:a.payment .keji.[饥渴吸费魔]
病毒描述:该病毒捆绑正常游戏软件诱导用户安装,安装主程序后启动,提示升级,用户一确认升级便安装了该病毒子包;同时该病毒尝试利用系统漏洞获取root权限,进行静默安装。病毒激活后,每隔数分钟向号码106***56发送信息,并屏蔽10086短信,同时,在后台拨打指定号码,该号码通过服务器远程设定,可能会消耗用户大量的资费;另外该病毒会终止某些安全应用,给用户的手机带来严重安全隐患。
病毒名称:a.payment .fzbk.[吸费海盗王]
病毒描述:此病毒嵌入到一款国外著名的游戏软件里,散布在几个大的论坛与电子市场上,另外,病毒发作时也是隐蔽的短信扣费,扣费指令与发送时机由云端配置,但这个病毒在扣费成功后,还会向固定的几个手机号码发送扣费手机的IMEI号等信息,部分存在分成对帐的可能。
病毒名称:a.payment .zchess.[爱情连陷]
病毒描述:该病毒以“爱情**”名义诱导用户下载安装,每次启动都会发送扣费信息到以106开头的扣费端口,并删除回执短信,给用户造成严重的经济损失;同时该病毒还收集IMSI、地理位置等用户信息上传到服务器造成用户个人隐私的泄露。
病毒平台:Symbian
病毒名称:s.payment.taskspycb.[伪杀毒抢钱王]
病毒描述:该病毒伪装为“手机杀毒”为名的软件,病毒运行时谎称手机中了BD.DownCPlugin.A等多个病毒,同时提示“扣费**元,杀除病毒”,确认清理后,将会被一次性扣取**元,有可能给用户带来一定的经济损失;同时,还会无提示强制联网下载安装一款名为“系统补丁”的恶意插件,造成进一步的危害。
------------------------------------------------------------------------
云更新类别
病毒平台:android
病毒名称:a.remote.i22hk.[云指令推手]
病毒描述:该病毒一旦激活便自动后台上传IMEI、IMSI等信息到http://www.***.hk并获取云端指令控制用户手机,屏蔽指定号码发送的短信,同时会修改浏览器书签以及联网下载未知程序,对用户手机安全造成严重威胁。
病毒名称:a.payment .ms
病毒描述:该病毒注入到正常的应用诱导用户下载使用,自动激活后在后台随机向指定的SP端口号发送扣费短信,同时屏蔽SP商的确认短信,可能会给用户造成严重的经济损失;该病毒服务器地址为:http://223.*.*.176/**/trs ,病毒会把云端指令的操作记录发送到指定的手机号,泄漏用户隐私,具有严重的安全隐患。
病毒名称: a.payment .flashp
病毒描述: 该病毒伪装成一款手机工具,诱导用户进行下载,病毒安装后会定时从http://cru***.net/flash拉取云端指令,获取扣费端口号和扣费短信内容,并实施发送扣费短信的恶意行为,同时删除指定端口发送的短信,让用户在完全不知情的情况下,恶意扣取用户资费,给用户带来严重的经济损失。
病毒名称: a.payment .dg.a.[系统杀手]
病毒描述: 该病毒被内置到ROM内,具有系统最高权限,不但不能通过正常途径卸载,而且能够阻止指定安全软件(指定的安全软件是由云端指令拉取的)安装,同时发送大量的扣费短信并删除指定号码发送的短信,给用户带来严重的经济损失。
病毒名称:a.remote.jz.[变形偷窥王]
病毒描述:该病毒常吸附在被篡改过的知名软件特别是益智类游戏中,病毒激活后会驻后台发送短信,泄露用户隐私;同时,根据服务器返回的指令执行后台拨打电话,在用户毫不知情的情况下肆意消耗用户资费;通过云端控制将不明软件安装在用户手机中并卸载干扰病毒运行的其他软件;驻后台悄悄的自动记录本机所有的短信内容和通话记录,分别存放在名为zjphonecall.txt和zjsms.txt的文件中,并且定期上传到指定的服务器lebar.gicp.net,严重侵害用户的隐私。
病毒名称:a.payment .keji.[饥渴吸费魔]
病毒描述:此病毒嵌入了许多款的正常软件中,这些软件曾经遍布多个大论坛与电子市场,发作时,除了由云端配置隐蔽的短信扣费外,还会偷偷盗打IVR电话,此病毒的发现,表明吸费已经从短信,横向跨度到IVR了。
病毒名称:a.payment .fzbk.[吸费海盗王]
病毒描述:此病毒嵌入到一款国外著名的游戏软件里,散布在几个大的论坛与电子市场上,另外,病毒发作时也是隐蔽的短信扣费,扣费指令与发送时机由云端配置,但这个病毒在扣费成功后,还会向固定的几个手机号码发送扣费手机的IMEI号等信息,部分存在分成对帐的可能。
-----------------------------------------------------------
窃取隐私类别
-----------------------------------------------------------
病毒平台:android
病毒名称:a.remote.Netvision
病毒描述:该病毒安装后无图标,并且开机自启动。病毒运行后会监听手机收件箱,并根据其他接收到的指令,将收件箱中的短信内容转发到指定号码,给用户隐私带来严重安全威胁。
病毒名称:a.remote.strategy.[隐私偷窥王]
病毒描述:该病毒常伪装成某些热门应用诱导用户下载安装,病毒一旦激活便会驻后台收集联系人、短信、通话记录等用户信息并上传到指定服务器,严重侵害用户隐私;同时还会尝试破解系统获取root权限,静默安装其它恶意程序或者卸载指定的安全杀毒类软件,使得用户手机可能处于不设防状态,在后续病毒侵入过程中蒙受更大的损失。
病毒名称:a.privacy.qieqie.[窃窃]
病毒描述:该病毒安装后无启动图标,隐藏在用户手机中,一旦激活便后台监听用户短信信息,当用户接收到短信时该软件会将该信息转发到138******88,给用户的财产和隐私安全造成双重危害。
病毒名称:a.remote.CarrierIQ
病毒描述:该病毒是一款间谍软件,安装后无启动图标,并在后台自动启动程序,读取用户短信信息、通话记录和QQ聊天记录等信息,通过邮件的形式发送到指定邮箱,严重泄露用户的隐私信息。
病毒名称:s.remote.Xwodi.[X卧底]
病毒描述:该病毒是一款具有监听功能的软件,它能够进行通话监听、隐秘的环境监听、跟踪定位、短信监控、截获通话记录、电子邮件监控、后台信息管理、换卡通知、远程遥控等。请仔细鉴别。
病毒名称:a.remote.droiddream.[隐私盗贼]
病毒描述:该病毒经常捆绑在一些常用软件及游戏软件上,安装后病毒会利用Android平台上的系统漏洞获取手机root权限,并在后台静默安装内嵌子包,同时搜集手机上的IMEI、IMSI、SDK等信息,发送到指定服务器并在后台下载一些其他恶意安装包,给用户的隐私带来严重安全威胁。
-----------------------------------------------------------
诱骗类别
-----------------------------------------------------------
病毒平台:android
病毒名称:a.system.go360.[图标密雷]
病毒描述:该病毒伪装成拼图游戏应用诱导用户下载安装,启动后会自动在桌面生成若干程序图标,点击图标提示软件更新,诱导用户下载其它恶意应用,给用户的手机安全造成威胁。
病毒名称:a.consumption.Lightdd
病毒描述:该病毒伪装系统通知,诱骗用户点击,用户一旦点击便自动下载其他恶意程序,不但大量消耗用户流量,给用户带来一定的经济损失,同时给用户的手机造成安全威胁。
病毒名称:a.privacy.Fabrbot
病毒描述:该病毒捆绑正常软件诱导用户安装,安装主程序后启动,提示升级,用户一确认升级便安装了该病毒子包com.an***id.ba***y,但该apk没有图标,同时读取通信录等私密信息,并且向特定号码发短信,不但造成用户隐私泄露,同时还会给用户的手机带来严重安全隐患。
病毒名称:a.consumption.iddIx.[伪google系统升级服务]
病毒描述:该病毒激活后便后台无提示自动联网下载病毒子包,消耗用户流量,给用户带来一定的经济损失;下载完成后不定时提示“系统更新”,一旦用户点击,便安装病毒子包,下载的病毒子包可能给用户带来严重的安全威胁;若用户不点击,该病毒便不定时提示,严重影响用户正常使用。
病毒名称:a.consumption.notifier
病毒描述:该病毒伪装成一款工具软件,安装后当用户在电子市场下载安装软件时,病毒便会在手机的系统通知栏提示其他软件的安装通知,诱导用户下载安装其他恶意软件,可能消耗大量的数据流量,给用户带来经济损失和手机安全隐患
病毒名称:a.consumption.menu
病毒描述:病毒以“menu”为名骗取用户进行下载,安装后无桌面图标显示;同时,病毒启动后会弹出通知栏,诱导下载安装其他恶意软件,用户一旦确认将可能消耗大量数据套餐流量,带来严重的经济损失。
-----------------------------------------------------------
破坏类别
-----------------------------------------------------------
病毒名称:a.privacy.safesys.[root破坏王]
病毒描述:该病毒通常伪装成某些热门小型应用,在使用过程中会弹出root权限授予请求。如果被授予了root权限,则在后台下载其它恶意程序并静默安装,给用户手机安全造成威胁。
病毒名称:a.privacy.atools.[万能定时器]
病毒描述:该病毒伪装成一款定时软件,并在运行时自动获取root权限,可能联网下载并静默安装其它恶意应用,对用户手机安全造成威胁。
-----------------------------------------------------------
rom内置病毒
----------------------------------------------------------
病毒名称: a.privacy .devicestatservice.[盗密诡计]
病毒描述:该病毒通过刷ROM的形式安装到用户手机,安装后无启动图标,一旦激活便盗取信息包括ICCID、IMEI、IMSI、MSISDN等信息,给用户的隐私造成威胁。
病毒名称:a.payment.dg
病毒描述: 该病毒安装后没有启动图标,病毒一旦激活便在特定的时间向某些特定的SP号码发送扣费信息,还会删除相关的反馈信息,让用户在不知情的情况下被扣除高额的话费;同时该病毒还会自动后台联接网络,读取并且上传用户手机IMEI、IMSI和手机号码等信息,造成用户个人隐私的泄露。
病毒名称:a.payment.pmx.[刷机吸费大盗]
病毒描述: 该病毒安装后没有启动图标,一旦激活便在特定的时间向某些特定的SP号码发送扣费信息,删除相关的反馈信息,让用户在不知情的情况下造成严重的经济损失;同时该病毒还会自动后台联接网络,读取并且上传用户信息,造成用户个人隐私的泄露。
病毒名称:a.privacy .ju6.[伪谷歌升级]
病毒描述:该病毒安装后没有启动图标,一旦激活便后台自动下载安装其他应用还可能卸载手机应用,不但消耗用户流量,给用户带来一定的经济损失,还可能给用户带来进一步的安全隐患;同时,该病毒还会上传用户数据,跟踪用户位置,造成用户隐私泄露。
病毒名称:a.payment.dg.a.[系统杀手]
病毒描述:该病毒被内置到ROM内,具有系统最高权限,不但不能通过正常途径卸载,而且能够阻止指定安全软件被安装,同时发送大量的扣费短信并删除指定号码发送的短信,给用户带来严重的经济损失。
----------------------------------------------------------
