目前,騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布2012年第三季度手機(jī)安全報(bào)告,根據(jù)感染用戶數(shù)量與危害程度,公布出了“Android十大高危病毒”,如下所示,a.expense.apkquq病毒排名第一,該病毒感染了愛優(yōu)惠等打折團(tuán)購(gòu)類應(yīng)用;排名第二、第三、第四的高危手機(jī)病毒名稱分別為:a.expense.mdk、a.remote.i22hk與a.expense.cc。分別感染了植物大戰(zhàn)僵尸OL、安卓軟件架、易購(gòu)等知名應(yīng)用。“Android十大高危病毒”榜單也引起了手機(jī)用戶的高度關(guān)注。
由圖所示,十大高位病毒中,排名前五與排名后三位的病毒都是“資費(fèi)消耗類病毒”或具備資費(fèi)消耗的特征。資費(fèi)消耗類病毒往往緊盯知名消費(fèi)類與熱門游戲類應(yīng)用進(jìn)行捆綁傳播。而無論是惡意推廣、隱私獲取類病毒,都會(huì)一定程度上給用戶造成資費(fèi)消耗,與此同時(shí),十大高危病毒中,病毒攻擊的智能化與多元化程度也越來越高。
從十大高危病毒的病毒描述特征可以知道,感染人數(shù)最多、對(duì)用戶造成損失最大的高危病毒是以資費(fèi)消耗與隱私竊取類病毒為主。制毒者病毒投放的目的與針對(duì)性進(jìn)一步明朗:攫取或消耗用戶資費(fèi)或海量收集用戶強(qiáng)隱私。
在該榜單中,隱私竊取類病毒共有3個(gè),分別為:a.remote.i22hk、a.system.droiddream、a.propagation.rootsmart。分別感染了安卓軟件架、花蝴蝶動(dòng)態(tài)解鎖、系統(tǒng)快捷設(shè)置等知名應(yīng)用程序。
它們的特征是收集手機(jī)上的IMEI、IMSI、SDK、通訊錄、短信通話記錄,發(fā)送到指定服務(wù)器并下載惡意安裝包;聯(lián)網(wǎng)下載惡意程序的過程中,又消耗用戶大量資費(fèi)。而這也與2012年第三季度中Android病毒特征暗合:隱私竊取類病毒與資費(fèi)消耗類病毒一漲俱漲,成為“連體嬰兒”。這一季度隱私竊取類病毒與資費(fèi)消耗類病毒則分別達(dá)到了27%與37%。
另外,十大高危病毒中,惡意扣費(fèi)類病毒占據(jù)2個(gè):a.payment.lemei與a.system.deviceadmin,分別感染了樂媒等知名軟件。感染用戶數(shù)與危害程度分別排名為第6與第7。十大病毒榜單中還包含兩個(gè)惡意推廣類病毒,分別為a.expense.forge.c、a.expense.forge.b,病毒特征是:植入惡意推廣廣告后,私自下載推廣軟件,給用戶造成資費(fèi)消耗。從第三季度看,惡意推廣類病毒正在愈演愈烈,變相衍生多種廣告推廣方式之外,更消耗用戶大量資費(fèi)。
總體上看,Android十大高危病毒類型構(gòu)成則是以資費(fèi)消耗、隱私竊取、惡意扣費(fèi)、惡意廣告推廣類病毒為主。資費(fèi)消耗、惡意扣費(fèi)類病毒已成為制毒者或制毒機(jī)構(gòu)常規(guī)的逐利手段和主要的利潤(rùn)來源。而惡意廣告推廣、隱私獲取類病毒發(fā)展勢(shì)頭強(qiáng)勁,成為用戶體驗(yàn)與經(jīng)濟(jì)利益的重要潛在威脅。
據(jù)騰訊第三季度手機(jī)安全報(bào)告指出,這一季度以來,制毒者或制毒機(jī)構(gòu)的攻擊技術(shù)變得更加多樣化與智能化,開始通過一個(gè)病毒多次打包捆綁海量應(yīng)用程序,批量復(fù)制,快速發(fā)布感染海量用戶群,這也是十大高危病毒可以短時(shí)間感染眾多手機(jī)用戶的主要原因之一。
目前,騰訊手機(jī)管家對(duì)“Android十大高危病毒”已經(jīng)全面支持查殺,與此同時(shí),對(duì)其病毒變種正在進(jìn)一步監(jiān)測(cè)之中。該報(bào)告提示,隨著手機(jī)病毒感染形勢(shì)變得嚴(yán)峻,手機(jī)用戶應(yīng)提升自身的手機(jī)安全意識(shí),下載優(yōu)秀的手機(jī)安全軟件開啟防御功能,升級(jí)最新病毒庫(kù)并定期給手機(jī)進(jìn)行體檢和病毒查殺。