腾讯移动安全实验室2015年第一季度手机安全报告_手机管家安全快讯
& 腾讯移动安全实验室2015年第一季度手机安全报告
腾讯移动安全实验室2015年第一季度手机安全报告
2015年第一季度，Android安全形势持续严峻。基于腾讯安全服务的腾讯移动安全实验室第一季度数据显示，2015年第一季度Android手机病毒包新增1829188个，相对去年同期，同比增长1200%。即2015年第一季度新增Android病毒包是2014年第一季度的13倍，是2014年全年新增手机病毒包的1.82倍。2015年第一季度，手机染毒用户人次达到6819.5万，同比增长60%，是上一季度的1.21倍。与此同时，Android病毒查杀次数达到1.07亿，同比增长58%。WiFi安全风险情况在加剧。2015年第一季度，腾讯用户每天有超过2亿次WiFi连接，其中风险WiFi占比1.68%。2015年第一季度，垃圾短信与骚扰电话持续泛滥。其中，垃圾短信用户举报达到1.36亿，同比增长6.7%。其中，1月是第一季度举报垃圾短信最多的月份，举报条数达到5212万条。另外，腾讯用户第一季度标记电话次数达到4.1亿，同比增长794%。其中，标记为骚扰电话的次数达到2.2亿次。2015年第一季度，Android病毒包呈现出爆发式增长。基于腾讯安全服务的腾讯移动安全实验室对第一季度检测数据进行统计，2015年第一季度Android手机病毒包新增1829188个，相对去年同期，同比增长1200%。随着移动互联网发展，Android平台的恶意程序制作成本降低与黑客技术提升，可批量生成病毒包，导致病毒包增长速度惊人。2015年第一季度新增Android病毒包是2014年第一季度的13倍，是2014年全年新增手机病毒包的1.82倍。由于黑客批量生成病毒包技术成熟，黑客针对移动端的攻击行为逐渐隐蔽化，手机用户被大规模感染，2015年第一季度，手机染毒用户人次达到6819.5万，同比增长60%，是上一季度的1.21倍。与此同时，Android病毒查杀次数达到1.07亿，同比增长58%。随着移动互联网的迅猛发展、智能终端的深入渗透，WiFi覆盖率进一步深入各大城市，用户对于WiFi的使用率进一步提升。但与此同时，WiFi领域的风险安全形势不容忽视。根据腾讯移动安全实验室数据显示，2015年第一季度，腾讯用户每天有超过2亿次WiFi连接，其中风险WiFi占比1.68%。风险WiFi主要构成是ARP中间人攻击、虚假钓鱼、DNS劫持，其中，ARP中间人攻击是主流，占风险WiFi类型比例达到49%，另外虚假钓鱼WiFi占比27%、DNS劫持占比24%。Android病毒包突飞猛，而各类病毒包类型构成也在发生微妙变化。其中，资费消耗类病毒占比在大幅增长。2015年第一季度，资费消耗类病毒占比达到72.2%。其次是诱骗欺诈与流氓行为病毒，占比分别为14.8%与8.33%。2015年第一季度，资费消耗类病毒仍然保持最高，这类病毒主要可通过自动联网，上传和下载数据，私自安装下载其他应用或者恶意子包，大肆耗费用户手机流量以及资费。隐私窃取类病毒在总体病毒类型大盘中所占比例正在缩小，但该类病毒的“质量”与智能化程度正在提升，正在演变成窃取用户验证码或者窃取用户短信中的个人隐私的高危病毒，而且还能随意转发用户短信，耗费用户的话费。比如腾讯查杀的伪装成美团APP的a.expense.lingsheng病毒，该手机病毒一旦激活便会在后台私自发送短信，并拦截短信，造成用户资费消耗，甚至还可能造成支付验证码被转发、资金被盗刷等严重风险。而以短信形式伪装植入病毒链接的隐私窃取类病毒也正在愈演愈烈，其中比较典型的有“信用卡劫匪“与“家长陷阱”病毒，以下将重点介绍。
2014年第一季度，手机病毒的多样化趋势正在进一步呈现，其中隐私窃取类病毒少而精，攻击的技巧性与隐蔽性均得以加强，比如以偷删用户手机数据的“恐吓黑虫”。另外，以短信形式包含带病毒链接的新型手机病毒开始潜滋暗长，腾讯自此前查杀了xx神器、聚会陷阱之后，陆续检测查杀到了许多此类以攻击熟人关系链的短信木马。其中比较典型的有“信用卡劫匪“与“家长陷阱”病毒。下面来主要看四例主要隐私窃取类病毒。privacy.ffoo.b[信用卡劫匪]2015年第一季度，腾讯从大量用户举报的短信中，发现并查杀了一个名为“信用卡劫匪”的木马病毒。该病毒通过带有钓鱼网址的短信进行传播，一旦用户安装了该病毒，手机便被会被黑客所掌控，收到的短信也会被转发至任意号码，造成隐私泄露、资费消耗、盗刷资金等严重风险。而 “信用卡劫匪”木马病毒除了能够窃取用户隐私、造成用户资费消耗外，最终目的是盗刷用户的信用卡资金，并且只需5步即可轻松刷光用户信用卡内全部资金。privacy.artcles.f[家长陷阱]2015年第一季度，腾讯收到举报，大量用户收到了内容为“XX家长，您的小孩上学期学校考试成绩及各项表现资料http://daidu.XX/fBGK请查收，需要下载激活才能看”的假冒“学校老师”向学生家长发送的诈骗短信，该短信中含有一个木马病毒的下载链接，家长们一旦点击该链接，就会将名为“家长陷阱”木马病毒下载到手机中。“家长陷阱”木马病毒安装后，在桌面上没有任何图标，并且会激活设备管理器，然后便可以获取家长手机中的短信、通讯录、照片等各类信息，并上传到服务器。同时木马病毒还会潜伏在后台，时刻监测家长手机中的短信情况，并且能够随时将短信转发到犯罪分子指定的手机号中，造成手机内所有信息泄露，并严重危及资金账户安全。在2015年3月底，腾讯有效查杀了该病毒。expense.secretnode[恐吓黑虫]2015年第一季度，腾讯查杀了一款“恐吓黑虫”病毒，该病毒可在facebook、whatsapp、Gtalk等热门社交应用启动的时候会弹出恐吓页面，严重影响用户使用，并群发虚假信息给手机联系人。当用户手机感染“恐吓黑虫”病毒后，首先会诱惑用户激活设备管理器，获取手机的短信发送权限，之后隐藏图标，让用户难以卸载。同时病毒还会删除用户手机SD卡的全部数据，导致信息丢失。
2015年第一季度，感染用户最多的十大手机病毒感染用户总数已达到3329.6万，平均单个病毒感染用户332.9万人次。排名第一的病毒a.expense.m44video.c感染用户数达到630万人次。其中感染该病毒的典型的APP名称包括“午夜高清”、“妩影播吧”、“秀色直播”等，这些含该病毒的恶意程序几乎都是诱惑性强的色情类APP，用户一旦下载该类APP感染病毒，恶意程序即可私自下载子包与未知软件，对用户造成巨额流量资费消耗。
从2015年第一季度感染用户最多的十大手机病毒看出，资费消耗类病毒占据半壁江山，普遍特征都是私自下载未知软件，私自发送短信，诱导用户安装恶意子包，而这十大病毒感染的典型恶意软件包括：午夜高清、伪“中华万年历”、无码高清、媚娘影音、成人电台、极品视频、热艳快播、极品视频等，可以看出，其中大部分都是色情软件，这些恶意软件以色情名称冲击用户眼球，诱惑性强，自制力不高的手机用户极易中招，色情APP目前已成为病毒高危地带。2015年，随着移动支付产业的持续推进，互联网+概念火爆，互联网+支付成为互联网巨头以及各大银行的下一个竞逐的热门领域。但与此同时，手机支付病毒也盯上了这股趋势，据腾讯移动安全实验室统计显示，第一季度，新增手机支付病毒类病毒达到17529个，而感染手机支付病毒手机用户人次达到552.5次。& & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & &&腾讯移动安全实验室针对第一季度已监测的17529个手机支付类病毒的特征进行归类统计发现，支付类病毒最大特征是表现为静默发送短信、隐藏图标、静默删除短信、转发短信、隐私数据上传。其中，静默发送短信、隐藏图标、静默删除短信、静默删除并转发短信的比例分别为17.83%、13.94%、13.16%。分列支付病毒行为比例前三，另外，设置手机监听者、静默转发和删除短信的比例分别占8.64%、6.31%。另外，隐私数据上传的病毒行为也达到3.73%。& & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & &&2015年第一季度，在感染手机病毒的用户地域分布方面，广东省以占全国13.71%的Android手机染毒比例继续领跑中毒手机第一大省。2014年全年，Android十大手机中毒省份或直辖市依次为广东（13.71%）、河南（6.48%）、北京（5.89%）、浙江（5.84%）、江苏(5.55%)、山东(5.03%)、河北(4.76%)、四川(4.75%)、湖南(4.43%)、陕西(3.23%)。& & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & &中毒手机用户主要集中于北上广、东部沿海、西南地区中心城市与经济发达省份。其中，北上广以及辐射区域成为手机中毒重灾区。这些地区经济发达，是手机厂商内置软件渠道与水货市场、刷机与应用市场、应用开发商的集中区域，长期以来都是制毒者或制毒机构病毒投放的重点目标省份。加之经济发展较快推动智能机保有量持续走高，而手机用户的安全意识与手机病毒防范手段尚未进一步提升，这些是手机病毒占比率占高位的重要原因。随着工信部与运营商的整治，以及短信使用者逐年降低，用户短信发送量下降，垃圾短信也有所降低，但短信渠道依然是广告推销与诈骗的重要渠道。2015年第一季度，垃圾短信用户举报达到1.36亿，同比增长6.7%。其中，1月是第一季度举报垃圾短信最多的月份，举报条数达到5212万条。 在垃圾短信举报的类型比例中，广告类垃圾短信占比最大，达到84%。其次是诈骗类与违法类垃圾短信，占比分别达到12%与2%。下图是各种类型垃圾短信在数量上的比例分布情况：2015年第一季度，在广告类垃圾短信中，网店电商、线下促销、房产促销广告占据前三，占广告类垃圾短信比例分别为25%、12.95%、12.01%。2015年第一季度，用户主动举报诈骗短信达到1595.37万，同比增长20.59%。其中，热门节目中奖类短信居首，达到19.48%，其次分别是冒充房东转账、赌博诈骗、网购诈骗，占诈骗类短信比例依次为：13.26%、11.46%、9.15%。2015年第一季度，违法类短信中，考试以及学历买卖、色情内容、高利贷分别占比前三，占违法类比例分别为：39%、23%、13%。2015年第一季度，垃圾短信分布的省份地域集中于广东、河南与山东、河北、浙江等地。广东省以12.34%的比例位居全国第一，广东省用户仅对垃圾短信的举报达到1678万条。垃圾短信省份排名前三的省份依次是：广东，河南、山东。占比分别为12.34%、7.11%、6.59%。城市方面，北京、深圳、广州、温州、成都成为垃圾短信轰炸的前五位目标城市。垃圾短信攻击的地域性因素非常明显，一二线发达城市成为垃圾短信制造者最主要的攻击目标。北京、深圳、广州三大一线城市占比已达到全国十分之一（9.97%。）。2015年第一季度，骚扰电话持续泛滥，腾讯移动安全试验室监测统计，腾讯用户第一季度标记电话次数达到4.1亿，同比增长795%。其中，骚扰电话标记类型中，标记为骚扰电话类型的占比54%，标记诈骗电话次数占比19%，即第一季度用户主动骚扰电话次数超过2.12亿，标记诈骗电话次数达到7817万。广告推销、房产中介与保险理财分别为15%、10%与2%。2015年第一季度，手机病毒来源渠道显得多样化，电子市场染毒应用已经呈现下降的趋势，不少电子市场已经度过野蛮生长的阶段，手机安全问题开始被重视，虽然目前电子市场的恶意软件进一步降低，但是不少中小型电子市场依然处于不规范的阶段，电子市场手机安全依然严峻，电子市场病毒传播比例依然达到20%，排名第一。2015年第一季度，手机论坛的病毒传播占比达到18%，目前，手机论坛一直是恶意软件开发者的传播重地，在热门游戏APP或者色情、视频类软件中植入广告或恶意代码是论坛黑客二次打包的常见的手段，国内手机一直论坛缺乏恶意程序的监管与鉴别机制，普通用户很容易下载到恶意程序。软件捆绑传播依然是目前手机病毒感染的主要渠道来源之一，达到15%。ROM内置渠道的恶意软件依然维持着大比例，占比达13%，部分不良水货商以及部分互联恶意rom开发者通过ROM将手机病毒内置植入系统底层，不仅无法查杀，更是能获取到系统的所有权限，进而藉此牟取灰色利益。刷机与Root用户正在持续增长，ROM病毒的危害在于手机用户一旦刷入病毒ROM便难以卸载，危害性较大。2015年第一季度，二维码的使用已经相当普遍，而制毒者和制毒机构也进一步利用该渠道传播恶意软件与恶意网址链接，用户刷码后往往会安装恶意扣费软件或隐私窃取等病毒，这种情况日趋严峻，二维码的病毒传播比例已达到14%。目前，Android手机安全形势变得更加复杂，手机用户应逐步提升手机安全意识，腾讯移动安全实验室专家对手机用户做出如下建议：1. 手机用户应通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP，比如可在腾讯“软件游戏”下载应用，可确保绿色安全。目前,各种网络购物、流行节目中奖等诈骗猖獗，手机用户可开启腾讯骚扰拦截，有效拦截诈骗类垃圾短信。2. 各种新型诈骗短信和电话在今年持续泛滥，对于收到“公检法”、“我是领导“、”同学聚会照片”等系列的诈骗短信或含病毒链接的短信，应果断举报并开启腾讯骚扰拦截，有效拦截诈骗类垃圾短信。3. 各种新型短信木马泛滥，通过诱惑性的短信带病毒链接的支付类、隐私窃取类病毒迅速增长，对于“老婆开房”“同学聚会”、“小三亲密照”等短信切忌点击其中链接，另外，不要轻信陌生电话、短信中所谓的“学校老师”，对于此类电话或短信，家长应回拨或找其他老师进行信息核实。同时，开启腾讯有效拦截恶意网址。4. 二维码目前已成为增长最快的染毒渠道，风险增大，手机用户不要见码就扫，最好安装具备二维码恶意网址拦截的手机安全软件进行防护，或者安装带有安全识别的二维码工具进行二维码扫描，如此可降低二维码染毒风险。5. 综合而言，手机用户应养成使用安全软件来保护手机安全的良好习惯。手机用户可下载安装如腾讯一类的手机安全软件定期给手机进行体检和病毒查杀，并及时更新病毒库。针对最新流行肆虐危害较大并且难以清除的病毒或者漏洞可下载专杀工具及时查杀或修复。腾讯官方网站：腾讯腾讯微博：/qqsecure腾讯新浪微博：腾讯移动安全实验室官方微博：/QQSecurityLab腾讯移动安全实验室日版权声明：本报告中凡注明来源于“腾讯移动安全实验室”等一切图表数据及研究分析结论均属于腾讯公司版权所有，如需转载或摘编，敬请注明出处。请查看相关信息-学网-中国IT综合门户网站-提供健康,养生,留学,移民,创业,汽车等信息
> 信息中心 >
请查看相关信息
来源：互联网 发表时间： 16:41:48 责任编辑：李志喜字体：
内容已过滤,感谢您的关注!
相关文章：
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 学网 版权所有
京ICP备号-1 京公网安备02号中国第一军事门户网站 | &>&&>&
2013手机安全报告 移动安全问题大爆发
　　2月11日消息，360互联网安全中心发布年度权威手机安全报告《2013年中国手机安全状况报告》。报告显示，2013年全年，Android平台新增恶意程序样本67.1万个，用户感染恶意
　　2月11日消息，360互联网安全中心发布年度权威手机安全报告《2013年中国手机安全状况报告》。报告显示，2013年全年，Android平台新增恶意程序样本67.1万个，用户感染恶意程序9747万人次，其中资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高。360互联网安全中心全年共收到用户举报垃圾短信总量约为4.46亿条，360手机卫士全年共为用户拦截各类手机垃圾短信971亿条。全年被用户标记的各类骚扰电话号码约4.22亿个，移动安全问题进入全面爆发的新阶段。来 自 西 陆 军 事 　　《报告》显示，2013年全年，Android平台新增恶意程序样本67.1万个，较2012年增长4.4倍;用户感染恶意程序9747万人次，较2012年增长了88.3%。其中，资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高，分别占到感染人次数总量的46%、21%、21%和8%。用户手机感染恶意程序后面临直接经济损失的可能性达到了近七成。　　图1：Android平台恶意程序感染量对比　　2013年还出现了“欺诈信使”、“支付鬼手”、“尸潮”、“扣费黑帮”和“不死木马”等一系列新型高危木马，严重威胁用户手机安全。　　在用户关心的骚扰电话、垃圾短信方面，2013年全年，被用户标记的各类骚扰电话号码约4.22亿个，被标记的骚扰电话号码日均活跃数量为230多万个。其中， “响一声”电话以51%的比例位居骚扰电话数量的首位，广告推销电话占比为21%，而诈骗电话的占比约为18%。　　图3：2013年骚扰电话类型分布　　《报告》显示，2013年全年，360互联网安全中心共收到用户举报垃圾短信总量约为4.46亿条，360手机卫士全年共为用户拦截各类手机垃圾短信971亿条。其中，广告推销类垃圾短信占比约为66%，资讯信息占比20%，违法信息和诈骗信息分别占比7%和5%。　　优惠、热线、发票、农行、信用卡等23个词汇成为2013年垃圾短信中出现频次最高的年度典型词汇。其中，热线、农行、房东和抽奖是诈骗短信中出现频率最高的典型词汇;而治疗、发票、小姐则是违法短信中出现频率最高的典型词汇。　　随着智能手机应用的不断发展，针对手机的攻击方式也在不断变化。《报告》最后也介绍了一些手机安全威胁的新趋势和新动态，例如：70%的手机安全漏洞源于定制开发;伪基站是2013年最新流行的垃圾短信发送方式;交易短信已经成为手机木马攻击的新目标。　　附：　　《报告》全文阅读：/2013mobilereport.html　　《报告》全文下载：/2013mobilereport_word.html
标签：2013手机安全报告移动安全问题大爆发
本栏目最新文章
俄罗斯前所未有地在中西部地区举行军备检查，虽如普京...
热门关键词资料：腾讯移动安全实验室2012年手机安全报告 .pdf
扫描二维码，下载文件到手机
当前文件信息
浏览：910次
保存：13次
下载：28次
您的VIP会员已过期，是否续费？
用户应遵守著作权法，尊重著作权人合法权益，不违法上传、存储并分享他人作品。举报邮箱：
京网文[0号 京ICP证100780号}