首页安全播报安全快讯 › 腾讯移动安全实验室2014年1月份手机安全报告

腾讯移动安全实验室2014年1月份手机安全报告

2014-02-28

2014年1月手机安全报告


报告提要

2014年1月,基于腾讯手机管家服务的腾讯移动安全实验室共检测截获Android、Symbian手机病毒包总数共为57695个。其中Android系统截获病毒包为55637个,Android截获的病毒包占总数的96.4%。Symbian系统截获病毒包数为2058个。

2014年1月,垃圾短信举报量达到4820万,环比下降22%,日均举报量达到155.48万。自2013年12月5日开展“净网行动”以来,截至今年1月底,中国联通累计关停端口1.6万个。可以看出,运营商针对垃圾短信的治理取得了一定成效。

截止到2014年1月,腾讯手机管家用户针对骚扰号码累积标记次数达1.16亿。

2014年1月,在垃圾短信号码发送归属地比例方面,广东省持续呈现出一“省”独大的趋势,以18.13%的比例排名第一,垃圾短信发送号码数是排名第二的河南省的3.69倍。

2014年1月,手机用户染毒总数达到1428万,同比增长136%,环比增长2.2%,染毒用户数总量处于基本稳定缓慢增长的态势。其中Android染毒手机用户为1370.3万,Symbian染毒手机用户为57.88万。

2014年1月,腾讯手机管家为用户查出病毒次数为2289.9万,同比增长127%;其中,Android查出病毒次数为2219.88万,Symbian系统查出病毒次数为70.03万。

2014年1月,染毒手机用户最多的三大“毒省”分别为广东、河南、浙江,这三大省份的手机染毒用户数占全国的比例分别为:12.98%、6.11%、5.61%。

2014年1月,高危支付类病毒对手机用户造成巨大威胁。继“银行悍匪”之后,腾讯手机管家再次查杀一个高危支付类手机病毒“盗信僵尸”。该病毒可将中毒手机变成“肉鸡”,私自发送短信注册淘宝帐号,同时可以拦截屏蔽自动回复系列支付确认短信,盗取手机支付确认验证码,窃取手机用户资费,威胁支付宝账户余额,广大手机用户应引起足够警惕。

第一章 2014年1月垃圾短信状况分析

2014年1月,垃圾短信举报量达到4820万,环比下降22%,日均举报量达到155.48万。自2013年12月5日开展“净网行动”以来,截至今年1月底,中国联通累计关停端口1.6万个。可以看出,电信运营商针对垃圾短信的治理取得了一定成效。

在2014年1月,垃圾短信各类型比例分别为:广告类占比82.3%、诈骗类的占比10.43%、违法类占比3.09%、其他类占比4.18%。

由于短信群发的便利性与低成本,广告类垃圾短信持续成为某些商家投放广告的渠道。目前,运营商对垃圾短信整治初见成效,广告类垃圾短信比例为82.3%。

诈骗类的比例从2013年占垃圾短信比例的2.9%上升到2014年1月占垃圾短信的10.43%,增长迅速。

1.1 广告类垃圾短信呈现多元化

在广告类垃圾短信中,网店电商、房产促销、线下促销广告分别位居前三,占广告类垃圾短信比例分别为24.01%、15.95%、12.96%。

近年来电子商务发展势头迅猛,而手机号码等个人信息在电子商务网站上消费之后都会留下相关用户记录,各大商家也纷纷选择通过短信渠道针对区域目标用户进行精准促销。在刚刚过去的2013年,全国一二线城市房地产市场量价齐升,而在2014年1月,全国房地产市场呈现出冷却信号,涨幅趋缓,房地产市场面临更大压力,房产商之间竞争激烈,售楼者也寄望通过群发房产类垃圾短信来达成更大范围撒网促销的目的,房产促销达到广告类15.95%的比例。

另外,旅游餐饮与金融理财类也显示出迅猛上涨的势头,分别达到9.26%、8.63%的比例。这与年后的理财、旅游需求上涨有一定关联。

1.2 诈骗短信占垃圾短信比例呈迅速增长趋势

在诈骗类短信中,热门节目中奖、冒充房东转账、赌博诈骗位居前三,占诈骗类短信比例分别为19.83%、12.3%、10.47%。

另外,2014年1月份,热门方向火车票一票难求,伴随着春运抢票潮而来的,是购票黄牛类诈骗和假冒熟人亲友类诈骗短信呈几何式递增,分别占诈骗类比例达到8.45%和8.26%。

另外,网购诈骗占诈骗类8.17%的比例,呈现下降趋势。随着年后招工需求大涨,高薪招聘类诈骗达到6.15%。

1.3 考试及学历买卖类短信成违法类短信主流

2014年1月,在违法类短信中,考试及学历买卖占最大比例,占违法类短信的33.23%,色情内容短信位居第二,占违法类短信比例达27.64%;高利贷占违法类短信比例为13.66%。位居第三。

1.4 2014年1月垃圾短信举报最多的十大省份与城市

2014年1月,全国用户举报垃圾短信最多十大省份和比例排名分别为:广东(12.05%)、河南(6.55%)、浙江(6.5%)、江苏(6.48%)、山东(5.11%)、河北(5.07%)、四川(4.59%)、广西(4.06%)、湖南(4.03%)、云南(3.86%)。

广东省以12.05%的高比例继续领衔垃圾短信举报最多的省份,河南和浙江分别位居第二和第三。这与当地的手机用户普及率、垃圾短信发送量以及智能机用户的举报积极性紧密相关。而这三省份由于智能机用户多,经济增长,移动互联网快速发展,手机制造、销售产业链进一步成熟,诈骗分子纷纷盯上这些智能机用户快速发展的省份大批量群发垃圾短信,造成这三省垃圾短信泛滥。

2014年1月,全国用户举报垃圾短信最多的十大城市和比例排名分别是:北京市(3.66%)、深圳市(3.19%)、昆明市(2.89%)、温州市(2.84%)、广州市(2.72%)、成都市(2.12%)、南宁市(1.81%)、郑州市(1.79%)、重庆市(1.79%)、上海市(1.77%)。可以看出,在垃圾短信举报最多的十大城市当中,长江中下游地区以及以南地区就有8个城市,长江中下游以北仅有北京和郑州。

2014年1月,北京市以占全国3.66%的比例成为垃圾短信举报最多的城市。另外,深圳、昆明依次位居第二、第三。

1.5 2014年1月诈骗短信举报最多的十大省份

2014年1月,全国举报诈骗短信排名前十的省份和比例分别为:广东(14.49%)、江苏(7.08%)、河南(5.94%)、浙江(5.72%)、山东(5.60%)、湖北(5.09%)、北京(4.7%)、四川(4.13%)、福建(4%)、湖南(3.97%)。

广东、江苏、和河南三省是诈骗短信举报最多的三大省份,广东省以14.49%的举报诈骗短信比例超过排名第二和第三的江苏、河南两省比例之和。广东作为华南地区春运返程大省,诈骗分子纷纷盯上该省,该省也成为手机用户举报诈骗短信密集的区域。2014年1月,诈骗短信依然沿东南沿海与中部发展省份分布。

1.6 2014年1月垃圾短信号码发送归属地排名

2014年1月,通过点对点手机号码发送的垃圾短信归属地方面,占全国比例排名前十的省份依次为:广东(18.13%)、河南(4.94%)、浙江(4.88%)、湖南(4.84%)、江苏(4.34%)、四川(4.29%)、山东(4.23%)、陕西(4%)、河北(3.7%)、北京(3.27%)。

可以看出,在垃圾短信号码发送归属地比例方面,2014年1月份广东省持续呈现出一“省”独大的趋势,以18.13%的比例排名第一,是排名第二的河南省垃圾短信发送量的3.69倍。

在排名前十的垃圾短信号码发送归属地省份中,除广东省外,其他九个省份的比例均处3.27%~4.94%之间的区位,各省垃圾短信发送量差距正在逐步缩小,垃圾短信发送号码呈现各省份均衡化扩散的趋势。在电信运营商的打击和整治下,垃圾短信发送者开始向治理薄弱区和用户安全意识薄弱区域加大了投放力度。

第二章 2014年1月骚扰电话状况分析

截止到2014年1月,腾讯手机管家用户针对骚扰号码累积标记次数达1.16亿;其中,在2014年1月用户标记的骚扰电话中,广告推销占比20.37%、诈骗电话占比18.29%、房产中介占比16.04%、保险理财类占比14.07%,其他类型占比31.23%。

通过手机号码行骗是诈骗分子的主要方式。而固话号码骚扰占比也正在迅速增长。目前,许多诈骗团伙通过策划连环骗局来迷惑手机用户,骗取钱财,固话号码往往成为被冒充为某某企业的客服电话,并成迅速增长之势。

2.1 骚扰电话类型比例与各运营商号码比例

2014年1月,在用户举报的骚扰电话号码类型中,主要有手机号码和固话两种号码类型。其中,手机号码占比58.23%,固话号码占比35.58%。其他号码类型占比6.19%。

在用户举报骚扰电话的运营商比例中,其中,中国移动号码占比56.09%、中国联通号码占比24.76%,电信号码占比18.93%,而未知号码占比0.22%。

2.2 骚扰电话各省市标记占比情况分析

在骚扰手机号码分布各省比例图中,广东省以11.77%的比例位居第一,其次分别是浙江和山东,这两省分别以6.5%和6.14%的比例排名第二和第三。而在骚扰电话城市分布中,排名前三的城市分别是北京、上海、杭州,占比分别为5.69%、3.28%、3.15%。可以看出,浙江省与该省的省会城市杭州,骚扰电话举报比例均排名全国省、市前三之内。

深圳、广州市的骚扰举报比例在全国城市排名中分列全国第四、第五。由于这两市的外来务工人员在春节期间大量迁移,与骚扰电话相关的业务也逐渐减少,造成这两市的骚扰电话比例呈现一定的下降趋势。

从骚扰电话各省市举报号码类型可以看出,标记其他类型的最多,其次是房产中介。江苏省是2014年1月房产中介类标记次数最多的省,标记房产中介骚扰电话的比例达到19.46%;苏州市是2014年1月房产中介类标记次数最多的城市,标记比例达到22.47%。在骚扰电话举报比例最多的十大城市中,北京、上海、杭州、深圳、广州、重庆、成都、苏州、西安均为全国一、二线城市或区域中心城市。可以看出,房产中介骚扰电话已成为全国各大中心城市骚扰电话的主流之一。

第三章 2014年1月Android病毒类型比例

2014年1月,腾讯手机管家截获手机病毒包总数为57695个。其中Android系统截获病毒包为55637个,Android截获的病毒包占总数的96.4%。其中,诱骗欺诈占比36.23%,排名第一位;资费消耗类病毒为31.19%、流氓行为占比15.04%、隐私获取占比12.4%、恶意传播占比2.73%、恶意扣费与系统破坏、远程控制类病毒分别占比2.37%、0.02%、0.02%。

占比达31.19%的资费消耗类病毒非常活跃并且十分顽固。感染软件包达4万的资费消耗类病毒 a.expense.fakeinstall.ze,运行后可向多个号码发送短信,给用户造成资费消耗,并会诱导用户下载安装其他恶意软件。资费消耗类病毒a.expense.igameplay.b.[嗜游恶魔]在2014年1月卷土重来,该病毒通过捆绑恶意插件,下载恶意代码,私自下载推广应用,同时推送广告大肆消耗用户资费。资费消耗类病毒通过多重的病毒行为来消耗用户资费的特征更加明显。

私自发送短信、拦截短信、窃取手机号码等病毒行为在占比12.4%的隐私窃取类病毒中较为普遍。同时,部分隐私获取类病毒可后台启动恶意服务,比如a.privacy.goodyes,感染了188GPS手机定位追踪(免费版)等相关软件。该病毒可获取用户GPS地理位置信息、通话记录,私自发送短信到指定号码,获取用户位置隐私的病毒也开始呈现增势。

另外,诱骗欺诈类、流氓行为类手机病毒增长迅速,占比分别达到36.23%、15.04%,手机病毒已进一步正在进一步朝多元化方向发展。

3.1 手机游戏与美女类软件成病毒捆绑打包的“常客

2014年1月,大批手机游戏遭遇打包感染,游龙戏凤之我是西门庆、鳄鱼小顽皮爱洗澡、动物连连看、斗地主、战神OL、拳皇97(对战板)天下农场、水果连连看、枪王之王、真人跑酷、真三国之无双战记2、2D坦克英雄、雷电X战机、Temple Run等大量游戏感染手机病毒。可以看出,这些游戏相对热门,在各大第三方电子市场与手机论坛下载量高,也是手机病毒打包捆绑感染的“常客”。在打包热门游戏感染的病毒中,水果连连看、真三国之无双战记2、雷电X战机、游龙戏凤之我是西门庆分别感染了资费消耗类病毒a.expense.forge.b、a.expense.pandora.a、a.expense.afoynq.a、a.expense.megall。而这些被打包了病毒的游戏的共同特征是,在后台启动私自下载推广软件或安装包,消耗用户流量,给用户造成资费消耗。

另外,美女激情类APP也是手机病毒紧盯感染的对象。美女壁纸、性、把妹指南、偷偷去约会、美眉热播、叶璇雅典娜女神唯美画册曝光、美女写真麻将馆、萌妹子、美女视频写真等均在用户下载最多的TOP类手机病毒榜单之中。其中,“叶璇雅典娜女神唯美画册曝光“与”偷偷去约会“两款APP分别被病毒a.rogue.adchitu和a.expense.apkquq.e感染,强制用户下载未知或推广安装包,消耗用户流量是这两个恶意软件的共同特征。

可以看出,手机游戏与美女激情类APP成为病毒捆绑打包感染的热门类型APP。这些病毒在后台私自下载推广安装包或推广软件成为非常明显的特征,恶意推广黑色地下产业链正在日益发展,值得手机用户与手机安全厂商警惕。

第四章 2014年1月Symbian病毒类型比例

2014年1月,Symbian系统病毒行为中,资费消耗类病毒行为占比达32.56%,系统破坏和诱骗欺诈类病毒行为分别占比22.13%和20.32%;恶意扣费类病毒行为占比12.17%;隐私获取类病毒行为占比8.62%;流氓行为、恶意传播和远程控制类分别占比2.19%、1.34%与0.67%。

第五章 2014年1月病毒来源渠道分析

2014年1月,电子市场和手机论坛的病毒来源渠道分别占比24%和18%,位居第一和第二,软件捆绑占比17%,ROM内置占比16%,手机资源站占比11%,二维码及网盘传播分别占比8%及6%。

目前,第三方电子市场迅速增长,良莠不齐,但竞争趋于更加激烈,各大第三方电子市场追求各类型APP的收录数量和类型齐全,部分应用商店与手机安全软件建立了安全检测合作,接入了病毒扫描检测功能,一定程度确保了安全下载。但目前仍有许多中小型第三方电子市场并未建立标准的审核机制与流程,对于APP收录质量与标准并未相应提升,造成第三方应用市场的恶意程序下载率依然高企。

手机论坛病毒来源比例达到18%,排名第二。手机论坛的检测审核机制目前还不健全,自由分享传播的模式导致大量被打包恶意代码的软件被上传。与此同时,许多手机病毒潜伏在大量手机论坛并以网盘传播、或者捆绑知名软件二次打包的方式不断扩散,导致软件捆绑与网盘传播渠道的感染比例也迅速上升,分别达到17%与6%。

ROM内置占比18%,已成为病毒传播的第四大渠道,增长迅速。这也是因为Android用户刷机盛行,恶意ROM开发者与不法水货厂商窥视到其中可谋取的灰色利益,内置恶意软件,危及用户。ROM内置病毒通常极具隐蔽性,且不容易清除,ROM渠道成了高危病毒的滋生地。

二维码渠道染毒比例达到9%。制毒者和制毒机构借助二维码暗藏恶意网址,发布恶意软件达到恶意吸费、盗取信息等目的。许多见码就扫的手机用户,往往并未安装手机安全软件,许多二维码扫码工具也不具备恶意网址的检测能力,加之部分用户二维码的防范意识还较为薄弱,二维码的染毒比例依然维持在一个稳定的水平。

第六2014年1月手机染毒用户各省分布

2014年1月,手机染毒用户数达到1428万,同比增长136%,环比增长2.2%。广东、河南、浙江是染毒手机用户最多的三大“毒省“。这三大省份的手机染毒用户数占全国的比例分别为:12.98%、6.11%、5.61%。广东省以占全国染毒用户12.98%的比例位居第一,是手机染毒排名第二的省份—河南省的2倍多。

2014年1月,东部沿海的河北省、江苏、山东、福建染毒占全国比例分别达到5.59%、4.8%、4.22%、4.21%。占全国比例排名分别为:第四、第六、第八、第九。可以看出,手机染毒省份沿东部沿海分布的态势非常明显。由于东部沿海省份市场经济发达,水货手机、刷机用户与APP下载用户活跃增长,智能手机产业的上下游产业链正在逐步完善,各种以手机整机研发、生产制造于一体的产业基地与代工厂发展迅速,新兴智能机用户大幅增长,与此同时,手机用户安全意识还比较薄弱,造成智能机染毒用户居高不下。

第七高危支付类病毒“盗信僵尸”猖狂作案引关注

2013年12月初,腾讯手机管家首家查杀手机支付类病毒“银行悍匪“a.rogue.bankrobber,该病毒可读取淘宝以及20余家银行手机客户端软件账号密码信息,还可后台卸载安全软件,窃取用户手机短信、通话记录,并可后台私自发短信控制手机。由于该病毒风险巨大,被称为2013年来最厉害手机支付病毒“银行悍匪“,引发了央视关注与曝光,继而引发了极大的社会关注与话题讨论。继银行悍匪之后,腾讯移动安全实验室在2014年1月又查杀了一个高危支付类病毒“盗信僵尸“,手机用户应引起足够的警惕。

盗信僵尸可将手机变肉鸡

腾讯移动安全实验室工程师检测到一个针对淘宝的高危手机病毒----“盗信僵尸”(a.expense.regtaobao.a),该病毒可将中毒手机变成“肉鸡”,私自发送短信注册淘宝帐号,同时可以拦截屏蔽自动回复系列支付确认短信,盗取手机支付确认验证码,窃取手机用户资费,甚至威胁支付宝账户余额。腾讯手机管家在1月已首家查杀该病毒。

盗信僵尸席卷小游戏、生活服务类应用软件

病毒渠道:“盗信僵尸”通过二次打包被上传至应用市场,感染了“12306抢票专家”、“美女时尚秀”、“对对碰之水果狂人”等众多小游戏与生活服务类应用软件。

盗信僵尸触发流程解析

据腾讯移动安全实验室监测,一旦用户下载到被打包了“盗信僵尸”病毒的恶意软件,该病毒会在启动后私自发送短信注册淘宝帐号,同时监听二次确认短信内容自动发送验证码,并将用户手机信息发送到159****3019。

“盗信僵尸”(a.expense.regtaobao.a)病毒屏蔽并回复淘宝的注册确认短信,并通过短信接收器在后台监听接收到的短信并解析需要回复的数字。如果是“病毒作者手机号”( 159***93019)、“注册淘宝的SP短信”、 4006125880、“联动优势”充值游戏点卡的短信以及盛大客服的短信(95105222)则一律屏蔽并自动回复确认。病毒通过自动回复确认支付短信,达到恶意扣取用户手机费用的目的。

“盗信僵尸”(a.expense.regtaobao.a)一旦感染了已注册的手机用户,可利用该手机号码在PC端修改支付和登录密码并屏蔽拦截淘宝验证系统下发到用户手机的系列验证码,并利用这些验证码修改淘宝帐号密码,从而可盗取用户支付宝资金余额。

趋势分析与安全预警

目前针对手机支付、银行类的病毒作案手法正趋向成熟化与智能化,病毒可以截获以短信形式发送的动态验证码,再通过社会化工具,获得用户电话,伪装成银行人员,骗取用户的身份证号,诈骗份子通过获得用户多种真实信息,从而破解并盗取用户第三方支付端或网银的资金。目前,腾讯手机管家独家截获的高危支付类病毒“银行悍匪”与“盗信僵尸”都属于此类。

手机支付的安全性依然需要各大手机安全厂商与支付产业链持续合作发力,有效促使手机安全保障体系更加健全。腾讯移动安全实验室专家建议,手机用户下载支付应用客户端,务必在官方的软件商店或者软件官方网站以及腾讯应用宝等安全可靠的渠道进行下载。用户可安装腾讯手机管家,有效查杀“盗信僵尸”高危支付类病毒。

第八章 专家建议

手机用户应通过官方正规安全的渠道下载官方版支付、工具、游戏等各类手机APP,比如可在腾讯手机管家“软件游戏”下载应用,可确保绿色安全。目前,各种网络购物、流行节目中奖等诈骗猖獗,手机用户可开启腾讯手机管家骚扰拦截,有效拦截诈骗类垃圾短信。

各种新型诈骗短信和电话在今年持续泛滥,用户若收到“中国好歌曲”、“我是歌手”、“男女公关招聘”、“航班改签”、“爸爸去哪儿中奖”、“年费”、“密码器过期”、“网购支付货款被冻结”、“快递地址不详”等以及网银支付、网络购物等系列的诈骗短信与关键词应果断举报并开启腾讯手机管家骚扰拦截,可有效拦截各种诈骗短信。

随着手机支付的普及,类似“银行悍匪”、“盗信僵尸”等紧盯用户手机钱包、网银、第三方支付工具的支付类病毒开始进一步发展并对用户支付安全造成一定威胁。因此,手机用户应该养成良好的安全支付习惯,不要见码就扫,安装腾讯手机管家等手机安全软件可极大降低风险。

综合而言,手机用户应养成使用安全软件来保护手机安全的良好习惯。手机用户可下载安装如腾讯手机管家一类的手机安全软件定期给手机进行体检和病毒查杀,并及时更新病毒库。针对最新流行肆虐危害较大并且难以清除的病毒或者漏洞可下载专杀工具及时查杀或修复。

腾讯手机管家官方网站:http://m.qq.com

腾讯手机管家腾讯微博:http://t.qq.com/qqsecure

腾讯手机管家新浪微博:http://weibo.com/txmanager

腾讯移动安全实验室官方微博:http://t.qq.com/QQSecurityLab

2014年2月27日

腾讯移动安全实验室



安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02

小管说安全(2)——红包炸弹

2017-07-24