近日,专业手机杀毒软件安全管家,发布了2011年手机病毒分析报告。在塞班平台,病毒主要以资费消耗和数据破坏为主,而安卓平台主要以远程控制、资费消耗和窃取隐私为主。具体分析如下:
Symbian平台病毒情况分析:
安全管家将手机宾度的危害表征及评定标准,分为轻度、中度和重度三个级别。
轻度表现行为:私自修改用户设置
中度表现行为:无提示私自发短信、无提示强制联网、误导用户付费、软件无法完全关闭占用内存。
重度表现行为:无提示扣费或消耗套餐、捆绑安全恶意软件、无法删除、私自对外发送大量短信、私自联网下载恶意软件、窃取隐私等。
2011年,塞班平台手机病毒重度级别恶意软件占了69%,中度占了31%,而轻度只有6款。
塞班平台具体恶意行为占比如图:
可以看到,无法完全关闭、无提示强制联网、造成手机无法正常使用是最常见的3种恶意行为。有75%的软件具有无法完全关闭占用内存的恶意行为,这是因为无法完全关闭这个行为是许多其它恶意行为发作的先决条件,比如一个恶意软件想要关闭安全软件的服务并且阻止安全软件的服务开启,或者是需要频繁的私自联网,这些都需要软件一直在后台运行作为保证。
Symbian常见恶意行为:
1. 安装后进程常驻内存,一段时间后,关闭安全管家服务,之后开始强制联网,并可能伴有窃取隐私、捆绑安装、联网下载安装恶意软件的行为。在symbian平台这样的恶意软件极为常见。
2. 伪装成杀毒软件,告知用户手机中有病毒,需要付费杀毒。
3. 伪装成杀毒软件,告知用户需要联网云查杀,实际是联网点播扣费业务。
4. 运行软件时弹出很长的提示,并将收费提示隐藏其中,还有可能将收费金额写成汉字大写以迷惑用户。
5. 包中嵌包,可能将恶意软件未知成dll、mbm、dat等文件隐藏在母包中。很多捆绑安装恶意软件的行为都会是母包为正常软件,子包为无图标的恶意软件,以此迷惑用户。
Android平台病毒情况分析:
2011年安卓平台重度级别恶意软件占了93%,中度21款,轻度只有17款。
安卓平台具体恶意行为占比如图:
可以看到,私自联网下载流氓软件、无提示私自发送短信、无提示私自联网、窃取用户隐私资料、安装流氓软件、无提示私自扣费是最常见的6种恶意行为,都属于重度病毒行为,严重危害到用户正常的手机使用。
安卓平台恶意软件举例:
1、CCa.tx.A 天下系列(天下宠物,天下社区等)发送注册短信;
MLC.gy.A至酷壁纸系列(万花筒动态壁纸,星系动态壁纸,圣诞节动态壁纸等)私自对外向多个号码发送大量短信;
2、CCRa.A(动感美女壁纸,海贼王精彩拼图,性感车模看看等)系列创建快捷方式误导用户下载安装;
3、MDa.mj.A (3D 炫动魔方,iCalendar等)系列私自发送短信订制SP业务, 屏蔽运营商回执过来的短信。
4、MDRa.kj.A 万阅公寓系列(金屋藏娇,携美江湖行,绝代兵痞等)私自定制SP业务,联网下载恶意指令,进行恶意扣费;
5、PSCa.sb.A (抢占海岛,细胞大战等)尝试获取ROOT权限,私自下载并安装流氓软件,消耗用户的手机流量,窃取用户的隐私资料。
6、MSP.lx.C (冷血狙击,坦克大战,疯狂骑士,极品美女等)私自联网下载流氓软件,安装流氓软件,窃取用户的短信内容和通话记录以及手机信息,通过联网上传到木马服务器。
7、PSCa.ed.A(钻石迷情,拉灯,疯狂打地鼠,扫雷等)系列尝试获取ROOT权限,私自下载并安装流氓软件,消耗用户的手机流量,窃取隐私(手机串号等)。