文章来源: www.secdr/dirs/1497.htm
第一章手机安全报告摘要
2012年,随着Android智能手机的大热与普及,手机病毒也发展迅猛。在Android平台,2012年的手机病毒增长呈现直线上升的趋势,安全形势堪忧。
2012年,腾讯移动安全实验室共检测截获手机病毒总量达到177407个,超过90%的病毒包集中在Android平台,Android已经成为手机病毒肆虐的主战场。
2012年,在被病毒感染最多的前十款软件中,神庙逃亡、水果忍者、植物大战僵尸OL和捕鱼达人这四款最热门游戏无一幸免。
2012年,腾讯手机管家共为手机用户查出了5699万次手机病毒。
2012年,随着Android智能手机的大热与普及,手机病毒也发展迅猛。在Android平台,2012年的手机病毒增长呈现直线上升的趋势,安全形势堪忧。
2012年,腾讯移动安全实验室共检测截获手机病毒总量达到177407个,超过90%的病毒包集中在Android平台,Android已经成为手机病毒肆虐的主战场。
2012年,在被病毒感染最多的前十款软件中,神庙逃亡、水果忍者、植物大战僵尸OL和捕鱼达人这四款最热门游戏无一幸免。
2012年,腾讯手机管家共为手机用户查出了5699万次手机病毒。
广东省2012年连续12个月手机中毒用户数均位居第一位,全年手机中毒用户比例达到14.7%,广东、江苏、浙江、北京市、辽宁四省一市位居前五,中毒手机用户比例分别为:14.7%、7.53%、6.5%、6.25%、5.23%。感染比例共占据了全国的40.21%的比例。
2012年,腾讯手机管家用户主动举报垃圾短信总量达到3.04亿条,其中,广告类垃圾短信占据79.1%的比例,位居所有垃圾短信类型之首。
2012年,各种恶意广告进一步泛滥,截至2012年12月,腾讯手机管家已检测出含恶意广告的软件包共467026个,占已发现所有软件包比例13.31%。自2012年9月份腾讯手机管家上线广告拦截功能以来,截至华山位于哪个省哪个市12月底,在客户端已经为用户一共拦截了24038656次恶意广告。
520祝福语句2012年二维码大热的背后,安全风险暗藏。据腾讯移动安全实验室监测,腾讯手机管家从2012年7月为灵动快拍提供二维码安全检测以来,7月~12月共为灵动快拍检测网址达956万条以上,拦截恶意网址达20.6万条。
报告正文
第二章 2012年全年手机安全现状
2012年,随着国内Android系统的设备的持续大幅增长,Android系统市场占有率占据主流地位,而Android系统的手机病毒包也呈现爆发式增长态势,手机病毒的技术日渐成熟,在2012年,手机病毒包全年呈现前所未有的高速增长。而Symbian系统逐渐走向没落,手机病毒的发展缓慢平稳,衰落趋势已经非常明显。因此,2012年,Android与Symbian的病毒增长对比显得非常强烈。
2.1 2012年全年手机病毒包高速增长
2012年全年,基于腾讯手机管家服务的腾讯移动安全实验室共检测截获手机病毒总量达到177407个,其中Android平台为159333好听的外国名字个,占据病毒包总量90%以上。腾讯手机管家2012年全年截获的病毒样本包总量是2011年全年6.98倍。
2012年,随着国内Android系统的设备的持续大幅增长,Android系统市场占有率占据主流地位,而Android系统的手机病毒包也呈现爆发式增长态势,手机病毒的技术日渐成熟,在2012年,手机病毒包全年呈现前所未有的高速增长。而Symbian系统逐渐走向没落,手机病毒的发展缓慢平稳,衰落趋势已经非常明显。因此,2012年,Android与Symbian的病毒增长对比显得非常强烈。
2.1 2012年全年手机病毒包高速增长
2012年全年,基于腾讯手机管家服务的腾讯移动安全实验室共检测截获手机病毒总量达到177407个,其中Android平台为159333好听的外国名字个,占据病毒包总量90%以上。腾讯手机管家2012年全年截获的病毒样本包总量是2011年全年6.98倍。
在Android平台,2012年腾讯手机管家平均每月检测截获超过1.3万个病毒样本,在9月检测出全年最高30564个病毒样本。2012年8、9、12三个月单月的Android病毒样本包数均已超过2011年全年的手机病毒样本包总量。
在Android平台,据腾讯移动安全实验室监测,2012年手机病毒包全年持续增长,相对上半年,第三、四季度呈现突增暴涨的趋势,第三、四季度病毒样本包之和是第一、二季度的5.2倍。在Symbian系统,全年发现病毒总量18047个,最高7月截获1789个病毒包,最低在11月仅截获1127个病毒包,2012年,Symbian系统的病毒包呈现全面平稳缓慢下降的趋势,这与Symbian系统的持续衰落的大趋势密切相关。
2.2 2012年众多热门游戏被病毒感染
在2012年,被病毒感染最多的前十款软件中,游戏软件占据了4款,分别是RagingThunder、水果忍者、植物大战僵尸OL和捕鱼达人。工具类软件3款,分别为FlashPlayer和Batterry SuperCharge、Advanced Task Killer Free;1款系统软件Install、1款主题类软件KMhome以及1款通讯类软件Skype。
据腾讯移动安全实验室监测,由于植物大战僵尸自推出以来就备受用户喜爱,在各大电子市场下载次数都已经超过2000万,病毒作者也看中了其强大的品牌影响力,纷纷将病毒打
2.2 2012年众多热门游戏被病毒感染
在2012年,被病毒感染最多的前十款软件中,游戏软件占据了4款,分别是RagingThunder、水果忍者、植物大战僵尸OL和捕鱼达人。工具类软件3款,分别为FlashPlayer和Batterry SuperCharge、Advanced Task Killer Free;1款系统软件Install、1款主题类软件KMhome以及1款通讯类软件Skype。
据腾讯移动安全实验室监测,由于植物大战僵尸自推出以来就备受用户喜爱,在各大电子市场下载次数都已经超过2000万,病毒作者也看中了其强大的品牌影响力,纷纷将病毒打
包在植物大战僵尸游戏中,普通用户无法做出判断,仅2012年11月腾讯手机管家就检测查杀了14个病毒入侵植物大战僵尸,总共感染的安装包高达了583个,因此染毒的Android手机用户规模极其庞大,预计影响人在百万之众。
除2012年感染病毒最多的十大软件之外,许多手机用户耳熟能详的热门软件均被病毒感染。2012年7月,腾讯移动安全实验室就截获了一款陈妍希 古天乐Android病毒:反动联盟2(u),该病毒将恶意代码注入十余个版本的《鳄鱼爱洗澡》游戏,预计整个Android市场已造成上100万Android用户感染;同月,知名游戏“割绳子”被注入功夫系列病毒恶意代码然后进行二次打包。2012年5月,游戏幽灵(a.fraud.fakeapp)病毒入侵愤怒的小鸟。与此同时,唱吧、捣蛋猪等2012年热门软件和游戏都纷纷中招被感染病毒。
可以看出,2012年,手机病毒打包热门游戏或软件捆绑传播感染成为非常明显的趋势,手机病毒制作者或机构通过一个病毒多次打包捆绑海量应用程序,快速发布快速感染海量用户,随着者或机构投毒相关技术的提升,手机病毒的伪装性与隐蔽性越来越强,而手机用户选择与正规渠道下载软件是规避病毒入侵的有效办法。
除2012年感染病毒最多的十大软件之外,许多手机用户耳熟能详的热门软件均被病毒感染。2012年7月,腾讯移动安全实验室就截获了一款陈妍希 古天乐Android病毒:反动联盟2(u),该病毒将恶意代码注入十余个版本的《鳄鱼爱洗澡》游戏,预计整个Android市场已造成上100万Android用户感染;同月,知名游戏“割绳子”被注入功夫系列病毒恶意代码然后进行二次打包。2012年5月,游戏幽灵(a.fraud.fakeapp)病毒入侵愤怒的小鸟。与此同时,唱吧、捣蛋猪等2012年热门软件和游戏都纷纷中招被感染病毒。
可以看出,2012年,手机病毒打包热门游戏或软件捆绑传播感染成为非常明显的趋势,手机病毒制作者或机构通过一个病毒多次打包捆绑海量应用程序,快速发布快速感染海量用户,随着者或机构投毒相关技术的提升,手机病毒的伪装性与隐蔽性越来越强,而手机用户选择与正规渠道下载软件是规避病毒入侵的有效办法。
2.3 2012年全年用户感染量高速增长
2012年全年手机病毒感染用户数呈几何式高速增长的态势,在腾讯手机管家上亿的用户数中,其中手机中毒用户就达3466万人次,与人口大省贵州省人口总量接近。据腾讯移动安全实验室监测,2012年12月已达577万手机用户感染病毒,是1月份97万感染病毒用户的5.9倍。其中Android平台在第三季度感染用户数出现剧增,第四季度呈现高速增长态势。而Symbian平台感染用户数在第三季度出现增长顶峰后,在第四季度开始逐渐回落。
2012年,腾讯手机管家共为手机用户查出了近5699万次手机病毒。2012年12月查杀次数达到898万,病毒查杀次数为全年最高月,是1月份163万病毒查杀次数的5.5倍。其中Android平台查出病毒次数3856万次,Symbian平台查出病毒次数1842万次,其中Android平台在第三季度查出病毒次数开始剧增,第四季度呈现高速增长。而Symbian平台查出病毒次数在第三季度出现增长顶峰后,在第四季度开始逐渐回
基于手机病毒疯狂增长的趋势,腾讯移动安全实验室总结了2012年感染用户最多的十大手机病毒。腾讯移动安全实验室后台监控到,2012年感染用户排名前十的手机病毒分别为:a.expense.apkquq.[流量凶煞]、a.remote.i22hk.[云指令推手]、a.expense.mdk.[僵尸网络]、[暗推神器]、a.payment.lemei.[彩信魅影]、a.expense.dpn.[K歌毒器]、a.[暗战行者]、smart.[隐私间谍]、a.expense.jxkj.[暗影恶魔]、a.system.deviceadmin.[伪谷歌服务]。感染用户总数已超过780万,单个病毒平均感染78万用户。其中“流量凶煞“感染用户数已经超过108万,为全年感染用户最多的手机病毒。
2.4 2012年垃圾短信迅猛增长
垃圾短信的数量在全年呈现大幅上涨的趋势。2012年,腾讯手机管家用户主动举报垃圾短信总量达到3.04亿条,其中,广告类垃圾短信占据79.1%的比例,位居所有垃圾短信类型之首。类垃圾短信占总量10.8%,违法类短信占据垃圾短信总量的5.8%,其他类别的占比4.3%。
而在广告类短信中,卖场促销、房产推销、网店电商类为主,分别占据49.68%、14.10%、8.72%的比例。广告类垃圾短信成为骚扰用户频率最高也最为常见的垃圾短信类型。
在违法类短信中,频率最高的是、违禁物品、学历买卖这三类,分别占据了违法类短信39.01%、18.96%、14.22%的比例。
在类短信中,冒充亲友房东转账类占类短信的38.1%,中奖钓鱼类与冒充通知(快递、法院、银行)分别占据26.86%、21.46%。这三类短信位居类短信的前三位。
2012年以来,随着运营商与国家监管部门的大力整治,违法类与类垃圾短信相对往年的比例正在逐步减少。但与此同时,广告促销类垃圾短信则呈现大幅上扬的趋势。
腾讯手机管家总结了2012年垃圾短信中出现频率最高的十大关键词组:订购预约、秒杀回馈、、促销现金劵、资金周转、抵押借贷、星光大道、中国好声音、中奖验证码、传票取票。
腾讯手机管家提醒手机用户,年关在即,手机用户对类垃圾短信应保持高度警惕,并提醒身边的亲朋好友不要上当受骗。安装腾讯手机管家并开启智能拦截,可对垃圾短信进行一键拦截举报。
2.5 2012年恶意广告泛滥成灾
2012年,由于移动应用开发商与移动广告商都急于获取利润,而各种入侵式的恶意弹出广告则成为他们最快捷的盈利方式。2012年,捆绑恶意广告插件的手机应用开始大幅增长,
腾讯手机管家总结了2012年垃圾短信中出现频率最高的十大关键词组:订购预约、秒杀回馈、、促销现金劵、资金周转、抵押借贷、星光大道、中国好声音、中奖验证码、传票取票。
腾讯手机管家提醒手机用户,年关在即,手机用户对类垃圾短信应保持高度警惕,并提醒身边的亲朋好友不要上当受骗。安装腾讯手机管家并开启智能拦截,可对垃圾短信进行一键拦截举报。
2.5 2012年恶意广告泛滥成灾
2012年,由于移动应用开发商与移动广告商都急于获取利润,而各种入侵式的恶意弹出广告则成为他们最快捷的盈利方式。2012年,捆绑恶意广告插件的手机应用开始大幅增长,
比如腾讯手机管家在2012年6月查杀的的暗战行者病毒,就暗含恶意推广广告插件,感染的软件高达3700多款。病毒制作者或机构擅长针对《愤怒的小鸟》、《割绳子》、《捣蛋猪》、《植物大战僵尸》、《鳄鱼爱洗澡》、《水果忍者》、《神庙逃亡》等热门游戏或应用进行恶意篡改、植入恶意广告并进行二次打包推广,进而感染海量用户。
各种内嵌式或通知栏广告弹窗疯狂增长,不仅影响了产品体验,还阻碍移动广告业和移动互联网的健康发展。与此同时,国内众多安全厂商也开始上线广告拦截功能,确保手机用户获得良好的用户体验,避免因恶意广告而带来流量消耗、隐私泄漏等损失。
2012年9月,腾讯手机管家在“实用工具”栏中上线了“广告拦截”没有酵母粉怎么发面功能,只要用户手机已经获取Rootstudy的过去式和过去分词权限便可以开启该功能。开启广告拦截后,收到恶意广告,会提示用户处理,选择“以后拦截”,这些恶意广告将被精准拦截,不会继续在通知栏弹出骚扰用户。
腾讯移动安全实验室在2012年的监测数据显示,截至2012年12月,腾讯手机管家已检测出含恶意广告的软件包共467026个,占已发现所有软件包比例13.31%。从2012年9月份腾讯
各种内嵌式或通知栏广告弹窗疯狂增长,不仅影响了产品体验,还阻碍移动广告业和移动互联网的健康发展。与此同时,国内众多安全厂商也开始上线广告拦截功能,确保手机用户获得良好的用户体验,避免因恶意广告而带来流量消耗、隐私泄漏等损失。
2012年9月,腾讯手机管家在“实用工具”栏中上线了“广告拦截”没有酵母粉怎么发面功能,只要用户手机已经获取Rootstudy的过去式和过去分词权限便可以开启该功能。开启广告拦截后,收到恶意广告,会提示用户处理,选择“以后拦截”,这些恶意广告将被精准拦截,不会继续在通知栏弹出骚扰用户。
腾讯移动安全实验室在2012年的监测数据显示,截至2012年12月,腾讯手机管家已检测出含恶意广告的软件包共467026个,占已发现所有软件包比例13.31%。从2012年9月份腾讯
手机管家上线广告拦截功能以来,截至12月底,在客户端为用户拦截了24038656次恶意广告。
第三章 2012年各区域省份手机中毒情况分析
在2012年中,十大中毒手机用户最多的省份依次为广东、江苏、浙江、北京、辽宁、四川、福建、河南、山东、湖北。广东省2012年连续12个月手机中毒用户数均位居第一位。广东全年手机中毒用户比例达到14.7%,感染用户人次接近509万,接近广州市人口总量40%。排名前十的中毒省份占据了全国61.52%的感染用户比例,感染用户超过2129.8万人次。
其中,广东、江苏、浙江、北京市、辽宁四省一市位居前五,中毒手机用户人次比例分别为:14.7%、7.53%、6.5%、6.25%、5.23%。感染比例占据了全国40.21%的比例。
可以看出,北上广地区是手机中毒用户大规模集聚地区,经济发达程度与中毒手机用户数量基本呈现正相关的发展趋势。机构针对沿海经济发达地区定向投毒渠道已趋于稳定。
在这些地区,智能机用户大量集聚、也是线上电子市场、手机论坛用户分布活跃区域。在线下,刷机产业、水货手机、电子行业市场的繁荣以及恶意软件利益链进一步形成是北上广地区手机中毒居高不下的重要原因。
辽宁省是除北上广地区之外的第一个中毒手机用户大省,全年中毒手机人次比例达到5.2%.而据腾讯移动安全实验室监测,辽宁在2012年第二、三、四季度的Symbian平台中毒用户人次比例均排名第三,超过6%。在Android平台,辽宁在2012年第二、三、四季度的中毒用户人次比例均进入全国前五。辽宁省处于北京辐射经济区,快速发展的经济推动智能机市场进一步繁荣,加之之前辽宁省Symbian平台用户广泛存在,在2012年的换机大潮中的表现尤其抢眼。另一方面,众多Android系统千元智能机与水货手机也纷纷进入辽宁市场,Android用户的大量增加也客观上抬高了内置恶意软件的比例,也使得辽宁省成为手机中毒的高发区。
另一方面,手机中毒省份疫情进一步向中部经济快速发展省份推进,四川(4.96%)、河南(4.34%)、山东(3.88%)、湖北(3.63%)进入前十,这些地区Android新兴智能机
辽宁省是除北上广地区之外的第一个中毒手机用户大省,全年中毒手机人次比例达到5.2%.而据腾讯移动安全实验室监测,辽宁在2012年第二、三、四季度的Symbian平台中毒用户人次比例均排名第三,超过6%。在Android平台,辽宁在2012年第二、三、四季度的中毒用户人次比例均进入全国前五。辽宁省处于北京辐射经济区,快速发展的经济推动智能机市场进一步繁荣,加之之前辽宁省Symbian平台用户广泛存在,在2012年的换机大潮中的表现尤其抢眼。另一方面,众多Android系统千元智能机与水货手机也纷纷进入辽宁市场,Android用户的大量增加也客观上抬高了内置恶意软件的比例,也使得辽宁省成为手机中毒的高发区。
另一方面,手机中毒省份疫情进一步向中部经济快速发展省份推进,四川(4.96%)、河南(4.34%)、山东(3.88%)、湖北(3.63%)进入前十,这些地区Android新兴智能机
用户正快速增长,新兴用户缺乏手机病毒防御意识和应对措施,手机中毒的几率较高。加之中部地区手机病毒监管机制的薄弱,机构开始盯紧新增的手机用户,有意识的扩大手机病毒投放区域与提升病毒投放技术,资深黑客正在进一步优化各省份的病毒传播渠道,最大限度的从手机用户身上攫取非法利润,中部经济快速发展省份的手机中毒比例正持续增长。
发布评论