手机第三季度安全状况报告:木马一天偷走百兆流量

11.12.2015  14:25

 原标题:超半数手机木马伪装成系统应用

  手机第三季度安全状况报告出炉:平均每天恶意程序感染量达83.9万人次

  12月10日,国内一家网络安全公司发布的《2015年第三季度中国手机安全状况报告》显示,相较于 2014年手机木马大多伪装成色情APP而言,2015年手机木马不再“好色”,更偏爱伪装成系统应用潜伏在手机中作恶,几乎占据各季度感染量Top10 的一半以上,这些木马可以在手机用户毫不知情的情况下产生大量手机业务费和话费。

  数据显示,平均每天安卓平台截获新增恶意手机程序样本将近6.07万个,平均每天恶意程序感染量达到83.9万人次。

  ■记者 杨田风 实习生 刘倩 肖奇艳

   案例  木马一天偷走百兆流量

  市民小李喜欢玩手机游戏,最近下了一款新游戏,可是没玩多久就发现手机被停机了。充值后不到一个礼拜,手机又欠费了,小李有些纳闷,联系运营商后得知,除了使用正常套餐之外,当月还多出了1个G的流量,所以他怀疑是新下载的游戏有问题,便卸载了。之后手机资费也没再出现异常波动。

  专家通过分析后发现,作怪的其实是一种恶意消耗手机流量的新型木马病毒,只要用户安装并运行了带有这种木马的手机应用,即便只是滑动解锁屏幕,都会被消耗掉远超出正常范围的流量。

  手机安全专家裴智勇介绍,安装这个游戏后,平均每次访问都会消耗用户手机0.76M流量。一般用户一天都会要解锁手机150次以上,这样算起来的话,这个木马在一个用户手机上一天就可能消耗掉100M以上的流量。

  监测数据显示,这种木马至少植入了90多款手机游戏或工具类应用,涉及手机应用商店16家,已感染手机数量超过44万部。由于会大量消耗用户手机流量,这种新型木马被称为“流量僵尸”。

  此外,还有一款名叫“蜥蜴尾”的新型木马,感染的手机几乎涵盖了安卓市场的所有主流机型和市面主要Android版本,木马总感染量已经超过80万。利用 “蜥蜴尾”木马,不法分子可以随意操作中招手机拨打电话或发送短信订制扣费业务,还可自动回复订制后的二次确认短信,导致中招的用户在不知情的情况下产生大量手机业务费和话费;还可以通过接收远程指令,下载插件,造成中招手机的流量消耗。而更可怕的是,不法分子还可操控中招手机向通讯录中的亲朋好友发送虚假信息骗取钱财,直接威胁财产安全。

  趋势

  手机木马不再“爱色”

  安卓平台不断新增的恶意程序成为困扰安卓手机用户的重要安全问题。

  通过对截获样本对比分析发现,去年感染量最多的手机木马多伪装成色情应用,在感染量Top10的手机木马中,7款均为色情类手机应用。而今年,手机木马纷纷 “转行”,感染量Top100中伪装成色情应用的恶意软件仅占比3%,取而代之的是伪装成系统应用的手机木马,占比高达54%,感染量Top10的手机木马也全部伪装成系统应用。

  报告指出,在2015年感染量Top100的手机木马中,以安卓补丁和下载服务为名的恶意木马占比最多,达11%;setting provider紧随其后,占比10%;更有甚者冒充起了手机安全插件,以security plugin为名的手机恶意软件占比也高达8%。如此一来,手机木马就光明正大地欺骗手机用户,在手机里安营扎寨了。

  360手机安全专家高祎玮介绍,较之于以色情为名的恶意软件,今年激增的伪装成系统文件的手机木马则更具迷惑性,如此一来感染成功率更大,中招用户更多。此外,手机木马利用“安卓机器人”图标不会被随意删除、打着系统文件的名义更易进入手机、藏匿于系统目录中难以被发现、以系统文件名义诱导用户操作致使其难卸载、能够获取手机中的最高权限方便作恶等。

  排行

  最可恶木马top9出炉

  报告显示,近期手机木马感染量前100的恶意程序分别存在私自下载、私自窃取隐私、释放恶意程序到系统目录、隐藏图标、恶意广告、阻止正常卸载、私发短信等7大恶意行为。其中私自下载、隐私窃取、释放恶意程序到系统目录的恶意行为位居前三,分别占比57%、37%和36%。

  报告还根据手机木马的感染量、恶意行为等评选出了2015 年的九大可恶手机木马,他们分别伪装成Processor、通知服务、Security plugin、系统服务更新、Android patch、 Setting service、下载服务、com.android.system、Core service,均为假冒系统类手机应用。

  其中,“Processor”手机木马凭借隐藏图标、盗取个人信息、私自安装程序等多个恶意行为,以近35万感染量成为“九恶之首”。

  高祎玮分析,目前,私自下载、隐私窃取、释放恶意程序到系统目录的行为十分常见,也就是说,每一款木马都可能存在两到三种恶意行为,这就意味着“全能”的恶意软件逐渐成为主流。

  贴士

  不要随意开放root权限

  手机木马的“IQ”越来越高,“小白”用户到底该怎么防范。专家建议,安卓手机用户不要随意开放root权限,作为安卓系统的底层权限,一旦开放root权限就意味着手机大门已敞开。为手机软件使用行方便的同时,也为手机木马行了方便。在日常使用手机过程中,要谨慎点击软件内的推送广告,来源不明的手机软件、安装包、文件包等不要随意点击下载。同时,手机上网时,对于不明链接、安全性未知的二维码等信息,不要随意点击或扫描,避免其中存在木马病毒危害手机安全。

  链接

  春运抢票,警惕山寨软件

  随着春运时间的临近,抢票大战已经打响,各类抢票应用成为热门下载,各种手机木马也借势猖狂起来。近日,一款名为“抢票黑帮”的手机木马被截获,伪装成热门抢票应用,私自发送短信,窃取用户信息、消耗中招用户话费,一起截获的还有近千款假冒前排、购票软件的手机木马,这些木马具有强行推送匿名弹窗广告、下载指定软件、窃取手机支付账户信息等恶意行为,消耗中招手机用户流量,严重的还可造成手机用户的财产损失。对此,360手机安全专家提醒,手机用户可通过铁路客户服务中心下载12306手机客户端,或通过360手机助手等正规第三方手机应用平台下载,不要随意扫描来历不明的二维码、点击陌生链接下载应用。