首页安全播报安全快讯 › 腾讯移动安全实验室2013年11月手机安全报告

腾讯移动安全实验室2013年11月手机安全报告

2013-12-09

腾讯移动安全实验室2013年11月手机安全报告

2013年11月,基于腾讯手机管家服务的腾讯移动安全实验室共检测截获Android、Symbian手机病毒包总数共71154个。其中,截获的Android平台病毒包达到68512个,Symbian截获病毒报告2642个,Android系统截获的病毒包占两大平台截获病毒包总数的96.29%。

2013年11月,手机用户染毒人次达到1172万,腾讯手机管家用户查杀手机病毒次数近1909.9万次。

2013年11月,航班改签、爸爸去哪儿、天猫淘宝购物等各类诈骗短信呈现全方位泛滥之势。节目中奖类诈骗短信成为11月中奖类诈骗的主要类型;《爸爸去哪儿》成为当前诈骗分子利用进而冒充中奖诈骗的主要热门节目之一。

2013年11月底,用户主动举报骚扰短信累计超10.39亿条,2013年11月新增用户主动举报垃圾短信数为0.61亿条。

2013年11月,广东省在垃圾短信、诈骗短信、骚扰电话用户举报、Android手机染毒用户四项占全国比例分别为15.43%、16.55%、12.99%、13.01%,均排名全国第一。

2013年11月,骚扰电话在该月呈现激增趋势,腾讯手机管家用户标记骚扰电话总数达到2501.37万个。

第一章 2013年11月垃圾短信概况

腾讯移动安全实验室统计,2013年11月,腾讯手机管家用户主动举报骚扰短信累计超过10.39亿条,2013年11月新增用户主动举报垃圾短信数达0.61亿。

2013年11月,垃圾短信的比例依然呈现出广告类垃圾短信比例一家独大的趋势。其中,广告类比例占90.01%、诈骗类比例为5.31%、违法类占3.56%。其他类垃圾短信占比1.12%。

其中,在广告类垃圾短信中,商业促销、网店电商、房产推销分别占据广告类内容垃圾短信占比的前三位,占比分别为48.23%、15.58%、12.87%。银行保险、教育培训类广告类诈骗短信呈现持续增长趋势。

在违法类诈骗短信类型中,以发票销售、高利贷、六合彩为主,分别占违法类诈骗短信的43.17%、30.16%、8.35%。

在诈骗短信类型中,以中奖钓鱼类诈骗、假冒亲友房东转账类、冒充通知类、手机窃听监控类诈骗为主,分别占诈骗类垃圾短信的比例为55%、26%、11%、8%。2013年11月,诈骗短信占垃圾短信总量的5.31%,环比增长34.8%。其中,《爸爸去哪儿》、淘宝网购等中奖钓鱼等诈骗短信快速增长,推动中奖钓鱼类比例占诈骗短信达55%的比例。

腾讯移动安全实验室分析,自从央视等众多媒体对垃圾短信进行相关报导后,相关机构与运营商高度重视垃圾短信的问题,并进一步做了大量的整改,营销广告类等短信量正呈下降趋势,但同时伪基站短信不断地增长,总体上,用户举报量环比有所下跌。可预见的是,由于伪基站短信的手段隐蔽,违法成本较低,满足部分营销短信的发送需求,当前也正呈蔓延之势。

1.1 2013年11月用户举报垃圾短信省份分布

2013年11月,用户举报垃圾短信各省分布排名前十的省份比例依次分别为:广东(15.43%)、浙江(7.57%)、江苏(7.30%)、河南(6.06%)、北京(5.57%)、山东(4.63%)、河北(4.24%)、四川(4.05%)、湖北(3.97%)、湖南(3.84%)。

广东省以占全国15.43%的垃圾短信举报数成为排名全国举报垃圾短信最多的省份。广东省作为经济大省,城市流动人口众多,电子商务、第三产业、小商品市场、移动互联网均比较发达,智能手机保有量相对较多,广告、违法、诈骗类垃圾短信均盯上该区域大肆群发垃圾短信。

垃圾短信举报数排名前五的省份分别是广东,浙江、江苏、河南、北京。即北上广经济发达区域辐射省份。在经济发达地区,智能手机保有量多,各种移动APP下载、商场会员消费、电子商务购物、买房租房、求职、各种网站实名注册甚至非法信息交易等各种途径均会使得手机号隐私被泄漏,而垃圾短信发送者可通过各种渠道获知各类手机号码而大肆群发垃圾短信牟取利益。

另外,山东、河北、四川、湖北等中部省份随着经济发展,区域人口大量聚集,垃圾短信量增长迅速,用户举报数快速增长。

腾讯移动安全实验室专家分析,垃圾短信在一定程度上反映出国内经济的相关走势与社会经济娱乐等热点趋势——楼市调控导致房地产中介垃圾短信开始呈现出相对的低迷,而经济发展趋缓导致商业促销垃圾短信增长;《爸爸去哪儿》等节目热播导致该节目中奖诈骗层出不穷,双十一的网购狂欢使得快递、网购类诈骗迅速增长。

1.2 2013年11月用户举报骚扰短信发送号码类型比例

2013年11月,腾讯移动安全实验室监测到,在用户举报骚扰短信发送号码类型中,106号段占50.07%,在用户举报骚扰短信发送号码类型中占比最大;另外,特服号(95、96、100、12前缀)占比28.42%、普通手机号码占比14.15%、其他占比7.37%。

可以看出,106号段垃圾短信占据超过一半的比例,106短信平台是基于运营商直接提供的短信端口与互联网连接实现与客户指定号码进行短信批量发送和自定义发送的,这类短信精确率与到达率高。此外,106号段与特服号等骚扰短信多还与伪基站的发展紧密相关。伪基站的设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。许多诈骗分子利用106、95服务号发送银行诈骗短信,欺骗性与迷惑性更强。可以极大提升垃圾短信的转化效果。由于“伪基站”可以仿冒任意号码,监管困难,是治理垃圾短信的一大难点。

腾讯移动安全实验室专家提醒,如果发现手机无信号或者信号极弱的情况下仍然会收到推销、中奖、转账的相关短信,这说明其所在区域可能被“伪基站”覆盖。手机用户可通过腾讯手机管家等手机安全软件对垃圾短信号码进行屏蔽。

1.3 2013年11月用户举报骚扰短信发送号码归属地TOP15

2013年11月,针对用户举报的骚扰短信发送号码类型,腾讯移动安全实验室在其中抽出了号码为手机号的类别,统计了号码归属地各省比例分布,在这些用户举报骚扰短信发送手机号码归属地中,占全国比例排名前五的省份依次分别是:广东(18.51%)、湖南(4.79%)、四川(4.75%)、河南(4.75%)、浙江(4.65%)。在排名十五的省份之中,河北、陕西、云南、湖北、贵州、安徽等中西部省份均在榜单之内。

在用户举报骚扰短信发送手机号码归属地方面,广东省以占据全国18.51%的比例位居第一,其后依次为湖南、四川、河南。广东、湖南、四川、河南是用户举报骚扰短信号码归属地最为集中的四个省份。湖南省在用户举报骚扰短信号码归属地各省比例排名中位居第二,占全国比例达4.79%。湖南省作为中部娱乐文化产业发达省份,诈骗分子利用该省的热门娱乐节目作为噱头,炮制大量与热门娱乐节目相关的广告或诈骗类垃圾短信,通过号码归属地关联,迷惑性更强。用户举报骚扰短信号码归属地相对集中于广东省,但总体地域省份分布分散,广东省与中部经济发展省份成为用户举报骚扰号码归属地的主要地域构成来源。腾讯移动安全实验室分析,中部经济发展省份在垃圾短信防治上相对缺乏制度规范,在湖南、四川、河南、陕西、河北等中部省份等进行垃圾短信发送的风险与经济成本也相对更低,也因此衍生了大批垃圾短信的发送者、伪基站“窝点”以及个人隐私信息买卖中介。“汇款诈骗”、“假冒社保信息诈骗”、“冒充通知快递”等诈骗短信在中部省份比较常见。

1.4 各运营商号码垃圾短信发送比例

在2013年11月,腾讯移动安全实验室统计监测发现,在垃圾短信发送的运营商号码类别中,中移动号码占比67.48%,中国联通和中国电信分别占比20.5%和12.03%。从三大运营商号码用户举报垃圾短信比例看出,用户举报比例基本与各大运营商的用户基数相关。相对来说,各大运营商号码的手机用户对垃圾短信的举报呈现出均衡化分布规律。

1.5 2013年11月手机用户举报垃圾短信TOP10城市排名

2013年11月,各城市的手机用户垃圾短信举报非常活跃,腾讯移动安全实验室统计监测, 深圳市是垃圾短信举报最多的城市。其后依次是北京、广州。手机用户举报垃圾短信最多的十大城市排名依次分别为:深圳、北京、广州、上海、昆明、武汉、西安、成都、连云港、杭州。

腾讯移动安全实验室分析,垃圾短信举报最多的十大城市分布从沿海一线城市(深圳、北京、广州、上海)向沿海相对发达城市—杭州、连云港推进,与此同时,触角更进一步的伸向中部省份的省会城市(昆明、武汉、西安、成都)。垃圾短信举报最多的十大城市呈现出以经济发达区域城市为中心、有规律的三级梯度有序分布。

可以看出,垃圾短信用户举报城市分布基本以国内一二线大城市或省会城市为主,体现出人口密集、经济发达城市的手机用户是垃圾短信发送者的主要目标群体,在这些区域中心城市的手机用户,垃圾短信举报拦截防骚扰意识更加强烈;另一方面,由于垃圾短信以广告类为主,而垃圾短信制造者与发送者针对各地中心城市用户发送垃圾短信,可以更加精准的面向相关的目标手机客户实现有效转化。

1.6 2013年11月诈骗短信波及省份分布

诈骗短信在2013年11月疯狂增长。腾讯移动安全实验室监测,用户主动举报诈骗短信最多的十大省份分别为:广东(16.55%)、江苏(7.75%)、浙江(6.98%)、河南(6.30%)、山东(4.67%)、北京(4.63%)、湖北(4.38%)、河北(3.98%)、四川(3.83%)、湖南(3.74%)。

在用户举报诈骗短信骚扰的各大省份排行中,广东省以16.55%的高比例位居第一。江苏(7.75%)、浙江(6.98%)分别排名第二和第三。在广东省,经济相对比较发达,在利益驱使下,大批广告商、诈骗分子针对广东手机用户大批量群发广告类垃圾短信,而诈骗分子也紧盯广东手机用户疯狂群发垃圾短信。

用户主动举报诈骗短信省份呈现分散化的趋势,而环渤海、长三角、珠三角地区依然是主流。江苏、浙江两省热门娱乐节目火爆,“中国好声音”诈骗、网购退款、快递等诈骗非常频繁,而双十一期间,电子商务交易也相对活跃与繁荣,诈骗分子根据地域接近性原则,针对该区域群发大量诈骗短信。

另外,在中部省份,诈骗分子目前正大肆针对山东,湖北、湖南、四川、河北等具有一定经济收入的人群目标人群有针对性的群发大量诈骗短信。目前,国家在打击诈骗短信方面在各省地区之间配合和协调机制尚不太完善,加之诈骗短信在各省普遍撒网,参与犯罪人数多,打击取证难度大,这导致短信诈骗在沿海、中部省份大规模存在。

目前诈骗分子在发送技术、挖掘躲避安全软件拦截规则漏洞的能力正在变得成熟,中部省份目前手机用户安全意识有待于进一步提升,可通过腾讯手机管家通过智能拦截或关键词拦截方式有效拦截诈骗短信。

1.7 2013年11月用户举报诈骗短信最多十大城市排名

腾讯移动安全实验室监测,2013年11月用户举报诈骗短信占比最大的十大城市分别为:深圳、北京、广州、上海、连云港、武汉、东莞、成都、郑州、杭州、西安。

腾讯移动安全实验室分析,2013年11月,用户分别举报垃圾短信与诈骗短信占比最大的10大城市中8个城市均是雷同的,可以看出,东、中、西各大省会或区域中心城市人群聚集,经济收入相对较高,诈骗分子倾向于针对市场经济发达城市中有一定经济收入人群定向发送诈骗短信,以便最大化的牟取不法利润。深圳作为国内市场经济最为繁华与外来务工人员最多的城市之一,成为各种诈骗短信聚集之地,与此同时,仅该城市举报诈骗短信人次就占全国5.09%,体现出该城市的手机用户警惕性与安全意识相对较高。而紧随其后的北京、广州、上海市民也反映出相同的维权、主动防御与手机安全意识。

第二章 2013年11月垃圾短信趋势分析

2013年11月,垃圾短信呈现出多元化的趋势,诈骗短信花样持续翻新,腾讯移动安全实验室针对2013年11月垃圾短信趋势做出如下分析:

诈骗短信涨势迅猛,组合多变

2013年11月,各种诈骗短信不断翻新。航班取消诈骗短信泛滥,仿真度与迷惑性非常高,引发广泛的舆论关注;另外针对爸爸去哪儿新型的诈骗:冒充法院称中奖合同解除诈骗开始浮出水面等,在2013年11月,各种诈骗层出不穷,涨势迅猛,手机用户后续应持续保持警惕。

房产限购市场成交低迷,房产诈骗下滑

2013年,二手房限购政策出台之后,相关房产短信曾大规模泛滥,随着目前二手房市场成交量低迷,政策导向致使房产垃圾短信环比呈现出一定量的下滑。

电子商务购物引导更加精确

双十一期间,天猫相关电子商务成交量数据突破350亿。随着电子商务成交量突破性增长,各大商家掌握了大批网购用户的号码信息,基于前期针对原有客户的促销预热、针对新用户回流客户与后续促销的需求,精准的有目的针对这些用户发送广告促销短信。

派传单和区域硬广方式往伪基站短信方式迁移

目前而言,非法伪基站“窝点“每台机器日发送信息量可达5万至10万条,许多伪基站窝点同时会私拉广告业务,群发广告短信,每条仅收商家2至5分钱的短信费用。各种卖场促销、医疗美容广告商通过伪基站群发广告类垃圾短信,可提升精准度与节约成本。目前,派传单与区域硬广的方式正逐步往伪基站迁移。

第三章 2013年11月诈骗短信发展趋势分析

2013年11月,各种诈骗短信呈现出多种新的形式,并与当前社会经济与热点紧密结合,呈现出多变的特征,腾讯移动安全实验室针对相关热门案例进行了如下分析。

3.1 爸爸去哪儿诈骗短信泛滥成灾

“您好,您已被湖南卫视《爸爸去哪儿》抽中为幸运星;获得9.8万元及苹果电脑一台。请用电脑登:bbqne5.com 验证码【5198】。”2013年11月,腾讯移动安全实验室后台截获大量《爸爸去哪儿》节目中奖类诈骗短信。

这类诈骗短信的典型特征是,用户被告知被湖南卫视《爸爸去哪儿》选为场外幸运号,获得巨额奖金及苹果电脑,用户需打开某网址(实为钓鱼网站),输入查收验证码,但必须要先缴税款或者报名费上千元。网民一旦误信“领奖”内容,输入个人隐私信息,骗子就会以 “保证金”、“税款”、“报名费”、“手续费”等各种领奖前的需要缴纳的名目费用为由,骗取“领奖人”钱财。

腾讯移动安全实验室提示:要求汇款的中奖信息均为诈骗短信,请广大市民擦亮双眼仔细甄别,遭遇诈骗请及时报警,可通过开启腾讯手机管家骚扰拦截功能有效拦截诈骗短信。

腾讯移动安全实验室监测到:www.hnqns.com、www.hnqng.com、www.hupcnan.com 是《爸爸去哪儿》诈骗短信出现频率最高的三个钓鱼网址,在这三个网址中,都带有“湖南”的简拼和双拼,用户应谨慎识别。如果用户访问到"钓鱼"等恶意网址,腾讯手机管家会立即弹窗提醒,并建议用户停止访问并马上进行查杀,用户可安装腾讯手机管家严防钓鱼网址入侵。

3.2 新型“爸爸去哪儿”节目恐吓性连环诈骗出现

随着《爸爸去哪儿》节目持续火爆,在2013年11月,针对该节目的诈骗手段和方式正在不断翻新,腾讯移动安全实验室发现,一种冒充“爸爸去哪儿”的法院合同解除的新型诈骗在2013年11月开始浮出水面。具体典型案例为:“8613118994***,您好,湖南省人民法院解除合同中心通知您,请您马上致电950131313897****与工作人员解除您与《爸爸去哪儿》栏目组那份奖品领取合同,您现在已经属于超时违约用户,如果您本人今天没有解除这份合同您将会被起诉赔偿违约金,二零一三年十一月十七日。”

这类诈骗通过冒充法院通知的形式来行骗,用户被告知获得的《爸爸去哪儿》的奖品合同解除,而且属超时违约用户。若用户不解除合约将被起诉赔偿违约金,不明真相的用户会联系其中的诈骗电话,对方会通过手续费、违约金的形式骗取用户钱财甚至网银账号密码等。

腾讯移动安全实验室提醒手机用户:这种诈骗往往属于连环诈骗,在用户收到《爸爸去哪儿》中奖的诈骗短信后再收到此类后续合同解除的诈骗短信,用户往往会信以为真,进而被诈骗分子摆布。专家提醒,手机用户若收到”爸爸去哪儿“、”幸运号用户”、”验证码“、“中奖“、“法院通知”等关键词的短信即可确定为诈骗短信,最好开启腾讯手机管家等安全软件拦截此类诈骗短信,避免不必要的利益损失。

3.3 冒充淘宝天猫客服退款新骗局出现

2013年11月,双十一期间,由于抢购造成网络拥堵,许多市民遭遇没有成功拍下商品的状况。诈骗分子却抓住该时机与背景疯狂行骗。冒充客服退款诈骗成为该月电话诈骗的重要的新型诈骗手段。

该类电话诈骗的流程是:诈骗分子拨通网购用户手机,自称天猫或淘宝客服,并报出用户的订单详细信息与收货地址,称商品没买上需要退款重拍,并给出链接。诈骗分子引导用户申请退款、重拍、发送卡号和验证码等。甚至要求用户填写支付宝账号、密码等信息。而诈骗分子会利用用户泄露的银行支付信息划走用户的款项。

腾讯移动安全实验室专家总结了网购诈骗的具体的步骤:1.从相关渠道获取消费者网上购物的详细信息;拨打用户电话谎称消费者所购物品缺货退款或声称交易平台出现故障,交易未完成,客户有一笔退款待核实;2.以退款为由向消费者索要银行卡号和密码、有效期等信息;3.发手机链接让消费者操作,要求客户回复手机收到的6位退款验证码;4.凭借消费者给出的信息划走其银行资金。手机用户应对此类电话诈骗保持足够警惕。

3.5 航班改签诈骗引发多方关注

“***旅客您好,您所乘坐的***航班因故取消,收到短信后请与我公司联系为您办理退改签手续(退票全额退款,另外多退100元,改签需要缴纳20元手续费),客服电话*******”

2013年11月,众多手机用户通过向腾讯手机管家反馈以及腾讯手机管家用户举报大量航空诈骗短信,腾讯移动安全实验室监测,手机用户举报的航班取消类诈骗短信日前呈现泛滥之势。

腾讯移动安全实验室监测,这类诈骗短信会涉及“航班退票”或“航班改签”等关键词,设计方面十分专业,甚至对航班业务熟悉的乘客都有可能中招。此类诈骗短信可以准确知道事主的身份证号和航班信息。只要接通电话后,骗子就会要求事主改签机票,而且要求用银行卡再一次转账,才可以出票,出票后再退还原来的购票款,事主往往会信以为真,并按照骗子的指示一步步走进陷阱。手机用户应引起足够的警惕。

3.6 诈骗短信涉及诈骗金额巨大

根据深圳网监提供的基本数据显示,深圳网监自2013年6月6日至2013年11月11日,接受用户对于电信诈骗的案例举报达到27371次,劝阻7687人受骗,涉及金额达到8640.6万元,在这7687人中,平均每人涉及被诈骗的金额高达1.12万。而2013年11月,腾讯手机管家手机用户单举报的诈骗短信就达323.5万条,为广大手机用户挽回了巨额经济损失。

3.7 十大热门诈骗短信关键字

2013年11月,新型诈骗短信普遍呈现出一定的关键词分布规律。腾讯移动安全实验室总结了十大诈骗短信关键字:“工行密码器过期、中行e令升级 、爸爸去哪儿、梦想基金、中国梦想秀、场外幸运用户、法院通知违约、港商不育代孕、商场情场窃听工具、淘宝订单冻结退款、资金项目困难免息贷款、异性开房被查。腾讯移动安全实验室专家表示,一旦出现这十大关键词,可判定为诈骗短信的机率非常高,手机用户可通过腾讯手机管家设置关键词拦截精准拦截这类诈骗短信。

3.8 垃圾短信产生原因与解决之道

垃圾短信目前正呈现全面泛滥和类型多样化的趋势。成本低、利润丰厚是垃圾短信泛滥的主要原因,与此同时,垃圾短信到达率高,方便发送、限制少、取证难、难以管理和监督是垃圾短信泛滥的重要原因。

垃圾短信正在广泛的侵扰市民的正常通信和私人空间生活,许多短信群发公司通过聚敛客户,业务遍及房地产、汽车、并形成地下垃圾短信产业链。随着目前新型诈骗短信案例增加,广大受骗手机用户经济财产受损,引发信任危机和情感伤害。

但总体而言,垃圾短信总量或正在有所降低。这源于腾讯手机管家等国内手机安全厂商的骚扰拦截机制和识别机制不断提升优化,有效降低了垃圾短信的到达率,另一方面,手机用户防骚扰意识也在逐步提升。另外,目前三大运营商开始多措施治理垃圾短信。2013年11月,中国电信发布《关于进一步从严治理垃圾短信的通知》,严格落实平台及端口短信的责任制,并出台系列从严问责办法。目前深圳网监反信息诈骗中心也通过接受举报,劝阻大量民众受骗,为市民提供了防范信息诈骗技巧等。

而从严治理垃圾短信,需要运营商、政府多部门联动监管,并与手机安全厂商等建立广泛合作,做到对垃圾短信从内容生产到发布传播的整个环节的防控、监管、整治,加强对垃圾短信法律规范,提高其违法成本,才能更大程度降低垃圾短信对用户带来的伤害。

第四章 2013年11月骚扰电话标记统计

2013年11月,骚扰电话在该月呈现激增趋势,腾讯移动安全实验室监测到,截至2013年11 月,腾讯手机管家用户标记骚扰电话总个数是25013726个,标记骚扰电话的各项比例分别为:广告推销为19.68%,诈骗电话比例为17.55%,房产中介比例为15.25%,保险理财比例为13.03%,其他类型骚扰电话为34.49%。

在2013年11月,腾讯手机管家用户举报的骚扰电话号码类型比例中,其中,手机号占据最大比例,达到60.89%。固定电话占比32.83%,其他类占比5.58%,955号段占比0.02%。

2013年11月,举报骚扰电话的手机用户主要省份来源比例依次为:广东(12.99%)、浙江(7.50%)、山东(6.45%)、河北(5.09%)、江苏(5.07%)、河南(4.82%)、四川(4.45%)、北京(4.39%)、辽宁(3.98%)、贵州(3.54%)。

广东以占全国12.99%的骚扰电话标记比率排名全国第一,成为骚扰电话的重灾区。2013年11月,广东省在垃圾短信、诈骗短信与骚扰电话用户举报量、手机染毒用户占全国比例均排名第一。浙江、山东分别以7.5%和6.45%的骚扰电话标记比例分别排名第二和第三。与用户对于垃圾短信、诈骗短信的举报排名前十的省份不同的是,辽宁、贵州分别进入了用户标记骚扰电话排名前十的省份。宁夏、西藏、青海分别以占全国0.36%、0.35%、0.25%的用户标记比例位居全国骚扰电话举报比例最低的三个省份。沿海省份与中部发展省份地区依然是骚扰电话的集中区域,这些地区智能机用户与电信业务均相对集中,成为房产、打折促销、诈骗等骚扰电话的目标攻击地。

腾讯移动安全实验室专家提醒,接近年末,广告商家、网络骗子们伺机而动,各种花样翻新的骚扰电话频繁出现,建议用户使用腾讯手机管家骚扰电话拦截功能,可以自定义黑名单并自定义拦截骚扰电话,确保用户不被骚扰并避免遭受经济损失。

第五章 2013年11月十大热门相亲APP染毒统计

2013年,相亲节目走红,相亲活动也花样繁多,相亲类应用也跟随趋势开始异常火爆,而这一走红趋势也得到制毒者和制毒机构的注意,纷纷将病毒蔓延至此,致使大量用户遭受到影响。腾讯移动安全实验室监测发现,2013年11月,被病毒包篡改的十大热门相亲应用分别是:有缘婚恋、陌陌、想恋爱、同城交友、 约会吧、世纪佳缘、非诚勿扰、牵手婚恋、遇见、在身边。这些相亲类应用,单身男女下载此类APP比例相对更高,更容易掉入陷阱。

有缘婚恋遭遇a.expense.apkquq.e、a.fraud.fksoftupdate、a.expense.tgapp.a等多个病毒感染,其中a.expense.tgapp.a为典型的资费消耗类病毒,该病毒安装后,未经用户允许后台私自下载未知软件,给用户造成资费消耗和存在流氓行为。

感染陌陌的a.payment.MMarketPay.b.[伪画皮2],曾在2012年侵袭大量手机用户,如今仍旧活跃在安卓平台,并盯上了时下热门相亲应用。该病毒能通过偷偷切换APN为CMWAP,然后后台模拟访问运营商的MobileMarket的扣费接口并验证,并拦截扣费的回执短信,让用户不知不觉被扣费。这种病毒由于其扣费隐蔽性,且长期活跃在安卓平台的病毒,危害性始终不可小觑。

2013年11月,恶意扣费病毒呈现出的攻击性与智能化多变性的趋势,相亲应用在身边就遭受a.payment.googla.b.[银行扒手]感染,这种病毒伪装成正常软件,更是检测是否安装安全软件后再决定是否运行恶意程序,而一旦恶意程序启动后,就会后台私自发送短信,屏蔽回馈信息,上传手机信息等,不仅给用户造成资费消耗的损失,同时也带来隐私泄露的风险。病毒这种智能化的趋势,可以说对安全厂商的查杀能力提出了新的挑战。

第六章 2013年11月病毒感染的十大热门旅游应用

随着人们生活水平的提高,旅游已经开始成为一项休闲、减压的不二选择。越来越多人会在假期时刻,选择出游来给自己带来一段闲暇时光。而旅游类应用作为旅途中必备助手,备受喜爱。用户量的增加使得旅游类应用也开始成为手机病毒紧盯的目标。腾讯移动安全实验室监测发现:2013年11月,感染手机病毒的十大热门旅游应用分别是:艺龙旅行、去哪儿旅行、驴妈妈旅游、在路上、掌上航旅、同程旅游、携程旅行、旅行翻译官、面包旅行、搭伴玩。

2013年11月,专为旅游用户量身定做的去哪儿旅行,用户覆盖面极广,遭受资费消耗类病毒a.expense.zxtd的感染。该病毒嵌套在正常软件中,从远端服务器获取扣费指令,并根据服务器端指令私自定制SP业务,给用户带来资费消耗。

2013年11月,手机病毒后台恶意下载推广软件的特征进一步凸显,驴妈妈旅游APP遭受恶意推广病毒a.expense.ais感染,受感染的应用一旦被安装,就具有未经用户允许私自下载软件的行为,可能在用户不知情的情况下,偷偷耗费用户的流量。除此之外,携程旅行及面包旅行,也均遭受包含恶意推广特征的病毒侵袭。

旅行翻译官被典型的隐私窃取类病毒a.privacy.vsaas感染,该病毒安装后,开机强制启动,未经用户允许读取用户GPS地理位置信息和固件信息,同时上传到远端服务器,给用户造成隐私泄露。同样感染隐私窃取类病毒a.privacy.enginewings的旅游应用“在路上”APP,启动后会私自窃取系统信息、手机号码等隐私信息,并会私自发送短信。可见,手机固件、位置信息、短信信息已成为隐私窃取类的重要目标,随着这类个人隐私商业价值的彰显,隐私窃取类病毒在安卓平台更是日渐活跃,直指此类信息。

总的来说,这些热门应用更容易得到制毒者和制度机构的青睐,进行病毒二次打包篡改。而用户一旦下载到遭受病毒感染的各种热门应用,就可能遭受到多重安全风险。对此,手机用户应该引起足够重视,建议下载腾讯手机管家等手机安全软件来确保手机的安全。

第七章 2013年11月手机染毒省份分布

2013年11月,在Android系统,广东省手机中毒用户比例排名全国第一,占据全国13.01%的比例。在Android系统,前十大中毒省份排名与染毒手机用户占全国的比例依次是广东、浙江、江苏、北京、河南、四川。排名前十的省份感染总比例达到57.97%。

在北上广经济辐射区,由于刷机产业发达,水货手机供销货渠道畅通,在利润的驱动下,制毒者或制毒机构、打包党更容易与少量水货手机厂商、非法移动广告商形成利益同盟与黑色产业链。

浙江、江苏、北京手机感染用户比例分别8.54%、6.46%、5.62%。染毒手机用户排名全国第二、第三、第四。可以看出,2013年11月,手机染毒区域依然以北上广中心省份与城市为主。与此同时,Android染毒的区域正在进一步转移到河南(5%)、四川(4.43%)、广西(3.57%)等中西部发展省份,在中西部三四线城市与城镇地区,手机染毒用户正在上升。三四线与城镇、农村手机染毒的人均几率也大大提升。在三四线城市,随着低价智能手机在这些省份进一步普及,水货、山寨手机的供销货渠道逐步扩展,手机用户对于手机中内置的恶意软件缺乏识别能力,对于手机自带的电子市场下载的APP感知的安全性缺乏感知,在这些地区新兴手机用户群体中,安全意识有待于进一步提升。

在Symbian系统,2013年11月,广东省依然是手机染毒占全国的比例最高的省份,达到9.73%。染毒占全国的比例排名前五的省份依次是广东、四川、河南、山东、重庆。比例分别为:9.73%、6.75%、6.4%、6.35%、5.51%。Symbian系统手机染毒用户在东部沿海、中、西部经济发展省份或直辖市趋向均衡化分布,而Symbian系统的持续衰落趋势还在进一步延续。

第八章 2013年11月Android病毒类型比例

2013年11月,Android病毒行为类型比例统计中,资费消耗类病毒行为占据50%的比例;恶意扣费类病毒行为占据14.65%;隐私获取类占比12.23%,诱骗欺诈类占比9.94%;流氓行为类病毒行为占比6.05%;恶意传播、远程控制、系统破坏类分别占比5.56%、1.24%、0.33%。

2013年11月,资费消耗类病毒行为占比创新高,达50%,是目前Android最普遍的手机病毒行为。这类病毒大多附带恶意推广特征,未经用户允许后台私自下载推广软件,给用户造成资费消耗。另外,扣费类、恶意传播类、隐私窃取类等病毒类型中,往往也附带了资费消耗的特征,导致资费消耗类病毒长期居高不下。

恶意扣费病毒在11月有一定增长,占比14.65%,位居第二。这类病毒通常会通过后台私自发送短信订购SP业务,同时恶意拦截运营商回执短信,在用户完全不知情的情况下扣取用户资费。这类扣费病毒在发展中逐渐形成多种扣费方式,自我保护机制越来越强,危害性不可小觑。

占比达12.23%的隐私获取类病毒呈现出多元化的发展特征。如腾讯移动安全实验室在2013年11月截获的典型隐私获取类病毒a.privacy.emial“支付钩虫”,伪装成手机支付类程序,盗取用户名和密码等隐私信息,监听用户短信,更具备“杀不死、卸不掉”的流氓软件特征。隐私获取类病毒日趋高智能化,伪装性与隐蔽性均不断加强。

总的来说,Android病毒发展出的病毒伪装能力和智能化水平,以及多样化的攻击形式,都进一步加大了普通用户对手机病毒的防范难度。

第九章 2013年11月Symbian病毒类型比例

2013年11月,Symbian系统病毒行为中,资费消耗类病毒行为所占比例持续增长,达31.07%,系统破坏和诱骗欺诈类病毒行为分别占比23.13%和21.37%;恶意扣费类病毒行为占比13.26%;隐私获取类病毒行为占比7.12%;流氓行为、恶意传播和远程控制类分别占比2.09%、1.77%与0.19%。

Symbian系统资费消耗类病毒主要特征是,无提示私自联网,偷偷消耗着用户的流量,最终造成用户的资费消耗。如典型病毒serviceplugin.e就体现了这种特征。

在Symbian系统,手机病毒往往会伪装成知名软件或者通话辅助类软件,潜藏于后台获取用户隐私信息或者在用户毫不知情之下扣取话费。Symbian活跃病毒mbox.d,就会伪装成手机加速软件诱导用户下载安装,占用短信端口,私自发送短信,订购高额的SP收费业务。而这种无提示私自发送短信订购SP收费业务也正是Symbian系统扣费类病毒的主流特征。但总的来说,制毒者或制毒机构针对Symbian系统投放手机病毒的权重在持续降低,Symbian平台持续衰落的趋势仍不可避免。

第十章 2013年11月手机病毒渠道来源比例

2013年11月,电子市场和手机论坛的病毒来源渠道分别占比22%和19%,位居第一和第二。软件捆绑占比17%,ROM内置占比15%,手机资源站占比13%,二维码及网盘传播分别占比9%及5%。

各大电子市场作为用户下载APP的主力市场,其安全性开始受到各大商家的重视,目前许多知名电子市场已经接入了手机安全厂商的安全检测,电子市场的病毒来源比例上涨趋势也因此得到控制。2013年11月电子市场病毒来源占比22%,相较10月稳中有降。

ROM内置占比15%,已成为病毒传播的第四大渠道。这也是因为Android用户刷机盛行,恶意ROM开发者与不法水货厂商窥视到其中可谋取的灰色利益,内置恶意软件,危及用户。ROM内置病毒通常极具隐蔽性,不易被用户发觉,且不容易清除,可以说ROM渠道是高危病毒的滋生地。

手机资源站的病毒来源占比略有下降,越来越多用户习惯通过电子市场和手机论坛下载应用。但手机资源站长期以来积累了一定用户量,病毒来源占比13%,仍然是恶意软件和木马病毒的高发区。

2013年11月,二维码病毒来源比例继续攀升,达到9%。二维码自出现之后就备受欢迎,制毒者和制度机构借助二维码的普及,在其中暗藏恶意网址,发布恶意软件,以达到恶意吸费、盗取信息等目的。目前,用户对二维码的防范意识还较为薄弱,二维码已成为新兴的高危渠道。

专家建议

目前,Android手机安全形势变得更加复杂,手机用户应逐步提升手机安全意识,腾讯移动安全实验室专家对手机用户做出如下建议:

1.手机用户应通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP,比如可在腾讯手机管家“软件游戏”下载应用,可确保绿色安全。目前,各种网络购物、流行节目中奖等诈骗猖獗,手机用户可开启腾讯手机管家骚扰拦截,有效拦截诈骗类垃圾短信。

2.刷机用户应注重ROM安全。许多水货手机出货前就已经刷机或者内置了各种流氓软件,而这些刷入或内置入ROM的恶意软件包一般很难用常规手段卸载或清除,新买的手机应及时下载腾讯手机管家,获取Root权限,并在安全渠道刷ROM包。目前在国内,腾讯手机管家首家发起成立了腾讯ROM安全联盟,凡是加入该ROM联盟内的刷机厂商上线的ROM包,均已通过“腾讯ROM安全联盟”检测并可确保绝对安全。有刷机需求的用户可选择已加入腾讯ROM联盟内的厂商甜椒刷机、刷机精灵下载安全纯净的ROM。

3.随着二维码的流行,目前已成为增长最快的染毒渠道,风险增大,手机用户不要见码就扫,最好安装具备二维码恶意网址拦截的手机安全软件进行防护,或者安装带有安全识别的二维码工具进行二维码扫描,如此可降低二维码染毒风险。

4.目前,安卓再曝最新“签名”漏洞,Masterkey 3号漏洞,该漏洞与1、2号漏洞一样影响巨大,可能导致用户手机被黑客掌握。目前,腾讯手机管家已第一时间推出“MasterKey漏洞专杀工具”升级版,全面封堵该漏洞。手机用户可下载腾讯手机管家最新版,确保不被MasterKey三个漏洞的手机病毒或恶意软件锁困扰,有效保护手机安全。

5.目前而言,用户还可以关注@腾讯移动安全实验室、@腾讯手机管家的官方微博以及相关的“恶意软件曝光”行动,对手机安全资讯做到全面把握和掌控,安享移动互联网生活。

腾讯手机管家官方网站:http://m.qq.com

腾讯手机管家腾讯微博:http://t.qq.com/qqsecure

腾讯手机管家新浪微博:http://weibo.com/txmanager

腾讯移动安全实验室官方微博:http://t.qq.com/QQSecurityLab

2013年12月3日

腾讯移动安全实验室



安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02

小管说安全(2)——红包炸弹

2017-07-24