首页安全播报安全快讯 › 腾讯安全移动实验室2018年上半年手机安全报告

腾讯安全移动实验室2018年上半年手机安全报告

2018-07-23

摘要

手机病毒

2018年上半年,Android新增病毒包468.70万个,同比下降47.86%。支付类病毒包新增近2.70万个,同比下降47.51%。

2018年上半年,Android手机病毒感染用户数近6106.84万,同比下降了44.02%。支付类病毒感染用户数为246.77,同比下降了50.89%。

2018年上半年,腾讯手机管家共查杀病毒4.43亿次,同比下降36.05%。

2018年上半年,手机病毒类型主要是资费消耗和恶意扣费,占比分别为32.26%和28.29%。

2018年上半年,手机病毒感染用户最多的省份是广东,占比为9.97%,其次是浙江和河南。

2018年上半年手机病毒来源渠道主要以软件捆绑、手机资源站和网盘传播为主,占比分别为20.51%,18.66%和16.52%。

垃圾短信

2018年上半年,腾讯手机管家用户共举报垃圾短信近8.89亿条,同比增长51.50%。

2018年上半年,垃圾短信类型依旧以广告类为主,占比96.71%,诈骗短信占比2.07%。

2018年上半年,诈骗短信举报总量为1833.18万条,相较2017年上半年,同比下降35.86%。

骚扰电话

2018年上半年,腾讯手机管家用户共举报骚扰电话近1.43亿次,较去年同时期下降39.23%,其中诈骗电话近2970.52万,同比下降16.55%。

2018年上半年,iOS用户共标记骚扰电话851.70次,其中诈骗电话接近179.70万,占骚扰电话标记数的21.10%。

2018年上半年,在各类骚扰电话中,普通骚扰电话占比最高,为52.41%,诈骗电话排名第二,占比20.80%。

根据腾讯手机管家用户主动上报的恶意线索显示,转账到安全账户、冒充领导、索要验证码、我犯法了和网络订单有问题,是常见的骚扰电话恶意线索关键词,占比分别为28.62%、18.34%、15.78%、12.81%和11.36%。

2018年上半年,用户举报骚扰和诈骗电话最多的省份是广东省,占比分别为8.75%和9.30%。北京和广州是骚扰、诈骗电话用户举报数最多的城市。

恶意网址

2018年上半年,腾讯安全实验室检测到恶意网址9687.60万次,拦截恶意网址2693.99亿次。

2018年上半年,在各类恶意网址中色情网站排名第一,占比56.86%,博彩网站和信息诈骗紧随其后,占比分别为34.38%和7.19%。

风险WiFi

2018年上半年,根据腾讯WiFi管家数据显示,截至6月,已发现的公共WiFi总数达8.94亿,连接公共WiFi的人群以30岁以下用户为主,男性用户多于女性。

2018年上半年,在公共WiFi中,未发现风险WiFi占比分别为59.13%,风险WiFi占比40.87%,其中低风险WiFi为40.66%,高风险WiFi为0.21%。

2018年上半年,高风险WiFi攻击行为以ARP攻击为主,占比为69.04%,其次是虚假WiFi,占比27.62%,少量的攻击行为是DNS攻击,占比3.33%。

2018年上半年,高风险WiFi分布最多的省份是广东和江苏,占比分别为12.03%和10.80%,分布最多的城市是上海、成都和重庆。

第一章 2018年上半年手机病毒现状分析

2018年上半年,基于腾讯移动安全实验室新增病毒包数、手机病毒感染用户数、病毒查杀次数、感染地域分布等数据进行统计分析发现,Android平台的安全风险状况有所好转,但依然不容小觑。

1.1 2018年上半年手机病毒包增长趋势减缓


根据腾讯手机管家数据显示,对比近几年同期,2018年上半年手机病毒包新增468.70万个,已有大幅下降,但总数仍十分巨大。腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到的新型儿童木马“BlackBaby”木马家族,“隐流者”应用刷单病毒,“寄生推”SDK恶意家族等,都是较为典型且危害性强,波及范围广的病毒。


2018年上半年病毒包平均单月新增78万个,最高峰是3月近86.91万,最低峰为6月近65.21万,手机安全形势仍然严峻。

1.2 2018年上半年感染病毒用户数近6106.84万


2018年上半年病毒感染用户数近6106.84万。随着病毒家族使用多种病毒逃逸技术,绕过查杀,隐蔽性和对抗杀毒软件的能力大大增强,一个病毒可潜伏一年甚至数年之久,不被传统的杀毒软件所感知和捕捉,影响的用户往往达百万、千万级别。


2018年上半年每月手机病毒感染的用户数在1000万左右波动,其中2月病毒感染人数最多1162.26万,5月感染人数最低920.01万。


从地域上看,广东连年位居病毒感染用户数十大省份的榜首,2018年上半年病毒感染用户数最高的省份仍旧是广东,占比9.97%。浙江、河南和江苏位列广东之后,也是近年来感染人数的大省,占比分别为6.28%,6.20%和6.14%。

1.3 2018年上半年腾讯手机管家共查杀安卓病毒4.43亿次


在新增病毒包数和病毒感染用户数都大幅度下降的情况下,2018年上半年腾讯手机管家查杀病毒次数出现了近年来的同比首次下降,但总数仍高达4.43亿。


2018年上半年单月病毒查杀次数均在7100万以上,1月份是查杀高峰期近7908.36万次,随后波动降低,4月查杀病毒数最少,近7124.66万次。上半年所查杀的病毒不仅数量庞大,类型也十分多样:高考前后针对考生需求的各类备考、查分、志愿填报等内含病毒的恶意软件;世界杯赛事直播类恶意软件和相关游戏类恶意应用;隐藏在热门影视娱乐作品如《侏罗纪世界2》《小猪佩奇》《奔跑吧2》App中的恶意病毒等。

1.4 2018年上半年手机病毒类型:以资费消耗和恶意扣费为主


针对不同的场景和牟利作恶手段,病毒类型多达几十种,总结概括起来,2018年上半年手机病毒类型大都属于资费消耗、恶意扣费和隐私获取这三种类型,占比分别为32.26%、28.29%和20.40%,恶意病毒的趋利性十分明确。


6月份的火热话题之一当属“世界杯”,不法分子趁机以“观看世界杯视频”等名义推出相关视频应用软件,植入木马病毒,诱导用户下载,进而推送广告、甚至恶意扣费。一款名为“2018俄罗斯世界杯直播”软件内含 “a.gray.LiveRecharge”木马病毒,该病毒一旦启动,就会恶意诱导用户选择付费项目,并趁机截获验证码等信息,导致用户银行卡被盗刷。除了赛事直播类软件外,不法分子还以“体验足球比赛”等借口,将木马病毒植入了世界杯相关游戏应用中,诱导用户下载,譬如游戏软件“得点王之世界杯锦标赛”、“3D板球世界杯”等,用户一旦不慎下载,可能遭受恶意弹窗、隐私泄露等风险。


6月高考如火如荼,与高考相关的各类软件也在不法分子的谋划中。腾讯手机管家精准查杀的一款名为“高考复习大全”App,内含名为“a.gray.floatgame.t”的木马病毒,该病毒启动后,就会启动软件内的恶意广告插件,在屏幕上疯狂弹出广告弹窗,严重影响用户的手机使用。更有甚者,还可能出现私自安装第三方应用,或者泄露银行卡信息导致银行卡被盗刷等情况。


腾讯安全反诈骗实验室TRP-AI反病毒引擎捕捉到的“BlackBaby”木马家族,潜藏在儿童类手机游戏作案,存在盗刷流量、恶意加载广告插件等风险行为。该木马家族感染了一百多款儿童游戏应用,数百万用户遭受不同程度的影响。


TRP-AI反病毒引擎捕获到恶意推送信息的SDK——“寄生推”SDK,用户下载安装后,该SDK开发商可以通过云端控制的方式对目标用户下发包含恶意功能的代码包,进行Root提权,静默应用安装等隐秘操作。多款百万级别用户量的应用都集成了“寄生推”SDK,共涉及300多款应用潜在影响用户近2千万。实验室大数据显示,已有数十万用户设备ROM内被植入相关的恶意子包,受到影响的设备会不断弹出广告和地下推广应用。此外,这些恶意子包可以绕过大多应用市场的安装包检测,导致受感染的应用混入应用市场,给用户和应用开发者带来重大损失。


TRP-AI反病毒引擎捕获到某色情病毒家族存在流量异常行为,该色情病毒家族集成了一个名为“隐流者”的应用市场刷榜病毒,将真实用户设备改造成后门刷量客户端,然后通过云端控制的方式让中招用户完成应用市场刷量任务。

根据对隐流者病毒完善的刷榜流程,其主要存在以下风险:一方面,从应用市场平台的生态安全来说,隐流者病毒可以绕过应用市场的虚假设备检测功能,实现对应用的快速刷取排名,影响应用市场排名的公平性;另一方面,从应用开发者的营销损失来说,隐流者病毒可以针对竞争对手进行虚假下载攻击,应用开发者投入的大量市场推广费用最终换来的可能是虚假用户。

隐流者病毒家族隐蔽性极强,将自身植入到某支付插件中,然后利用混淆,关键信息加密,核心代码剥离,恶意代码分多次下载等技术手段来绕过传统病毒引擎查杀。除此之外,隐流者病毒隐匿于用户量极大的色情和游戏中进行传播,可以持续获取到足够的流量来布局刷量变现平台。


从细分类型来看,纯色情类、短信扣费类、其他扣费类和流氓软件推广类,是手机病毒占比最高的类型,占比分别为20.64%,14.11%,11.28%和10.38%。

纯色情类病毒往往藏匿于用户浏览的网页、视频中,通过诱导、伪装的方式,吸引用户点击下载安装,多年来位居病毒类型榜首。

扣费类病毒可以直接获利,颇受黑客们的青睐。两款名为“最强弹一弹秘籍”“头脑王者秘籍”的App,打着修改游戏的段位与星级进行的旗号,本质上是恶意吸费的木马程序,用户一旦不慎下载安装到手机,恶意收费平台就会自动发送订阅各类增值产品的信息,并通过各种垃圾信息来对用户进行骚扰。这类App的开发者通常会先在运营商处开发一款增值产品,随后在App中植入木马程序,让用户手机完成对产品的自动订阅,最终通过运营商的分成来实现牟利。

流氓推广软件作为一条成熟的黑色产业链,因其数量惊人已经成为黑色暴利产业,也是用户最常见和困扰的病毒行为之一。一些渠道代理商通过恶意软件联网自动下载、强行刷机内置的流氓推广的方式来强推应用,然后根据安装量领取相应的报酬结算分成,从中谋利。

此外,恶意色情类、短信消耗游戏诱导扣费类等也是常见的病毒风险类型,降低用户的使用体验,威胁用户的信息安全与财产安全。

1.5 2018年上半年手机支付类病毒增长减缓


2018年上半年支付类病毒包新增近2.70万个,占新增病毒包总数的0.58%,增长速度进一步减缓,为近年来最低。


2018年上半年新增支付类病毒包数总体呈上升趋势,单月平均新增4500个左右,2月最低3624个,6月上升至最高值5815个,占新增支付类病毒包数的22%。


根据腾讯手机管家数据显示,2018年上半年支付类病毒感染用户达 246.77万,虽仅占病毒感染总人数的4%,但由于支付类病毒的特殊性,拦截窃取用户输入的敏感信息,如验证码、短信内容等,对用户的财产安全仍有极大威胁。


2018年上半年支付类病毒每月感染用户数总体呈下降趋势,1月最高,近51.55万,随后持续下降,至6月份当月感染人数为33.14万。


支付类病毒感染地区最严重的是北京、广东和江苏,占比分别是10.29%、7.94%和5.97%。

1.6 2018年上半年安卓手机病毒渠道来源持续多样化


手机病毒包数量庞大,其传播渠道也多样化,常见的手机病毒传播七大渠道分别是软件捆绑、电子市场、网盘传播、手机资源站、二维码、ROM内置和手机论坛。经过连续多年的治理,应用市场已逐渐建立起安全监测、安全审核和恶意App下架等机制,严格控制病毒传播渠道,但仍旧有大量病毒在通过各个渠道传播。

软件捆绑传播病毒的方式排名第一,占比20.51%。不法分子常在游戏类、工具类应用植入恶意代码、二次打包篡改软件版本,伪装成正常软件,用户将其安装到手机后,私自下载安装其他恶意软件,给用户造成资费消耗、隐私泄露等后果。

目前手机资源站仍有很多尚未建立完善的安全审查机制,恶意程序监管鉴别机制缺失,是病毒传播的主要渠道排名第二,占比18.66%。普通用户鉴别力不强,极易下载到携带木马病毒的资源。

第二章 2018年上半年垃圾短信现状分析

2.1 2018年上半年垃圾短信举报量近8.89亿


根据腾讯移动安全实验室数据显示,2018年上半年腾讯手机管家用户垃圾短信举报总量同比继续增长,总数接近8.89亿,增长51.50%,用户平均每天举报近491万条垃圾短信。


2018年上半年用户举报的垃圾短信数,最低是2月 8867.47万条,最高是6月近1.77亿条,占上半年垃圾短信数总量的20%。


从地域上看,用户举报垃圾短信数中,53%集中在排名前十的省份。广东用户举报最多,占据了11.97%的比例。江苏和浙江紧随其后,占比为6.74%和5.69%,山东、河南、四川、河北、湖南、福建和湖北同样排名前十。


城市方面,深圳的垃圾短信最多,其总量远远超过其他城市,是垃圾短信第二大城市苏州总量的2倍。成都、广州和东莞等地紧随其后。

2.2 2018年上半年垃圾短信类型:广告类占比近97%


广告短信仍然是占比最多的垃圾短信类型,高达96.71%。当用户在纠结究竟退订短信究竟是回复“TD”“TD退订”“复TD退订”,广告短信泛滥更深层次的问题——个人信息泄露,也引发了大众的担忧和思考。

诈骗短信和违法短信的占比分别为2.07%和1.22%,占比虽小,危害却很大。

2.3 2018年上半年诈骗短信同比下降35.86%


2018年上半年,腾讯手机管家共收到用户举报诈骗短信1833.18万条,同比下降35.86%,从中可以看出,诈骗短信的治理富有成效,但仍需进一步遏制。


整体来看,2018年上半年诈骗短信举报数波动较大,第一季度举报量小幅下降,第二季度举报量大大上升。2月是全年最低值82.10万条,5月达到上半年最高值792.71万条,前者将近是后者的10倍。


沿海城市是垃圾短信重灾区,诈骗短信也多是集中在这里,如广东、福建、浙江和江苏等省。广东诈骗短信占比16.59%,是用户举报诈骗短信最多的省份。


与2017年同时期相似,2018年上半年深圳、广州、大连和东莞是用户举报诈骗短信数最多的城市,占比分别为5.39%、2.24%、1.75%和1.60%。深圳广州和东莞庞大的诈骗短信数量,是广东领跑诈骗短信第一大省的重要原因。其他排名前十的城市还有成都、郑州、苏州、南宁、长春和武汉。

2.4 2018年上半年常见的诈骗短信类型


据腾讯手机管家监测数据显示,2018年上半年最常见的诈骗短信类型分别为非法贷款、病毒软件&恶意网址、伪基站、高薪招聘和网购。诈骗短信的场景类型多样,还常常与电话诈骗、恶意网址和病毒木马结合,增加迷惑性,使用户上当受骗,造成财产损失。

无抵押办理大额贷款”“银行贷款快速办理”……在用户举报诈骗短信中,非法贷款占比32.43%,占比远远高于其他类型,这与近年来大大小小的网络贷款平台、金融平台如雨后春笋纷纷冒出离不开关系。

数量大且危害性强的诈骗短信类型之一,当属病毒软件&恶意网址类,占比6.95%。诈骗分子将病毒链接、恶意网址写入短信中,病毒通过短信进行传播,用户下载安装后,窃取验证码、短信和通讯录等,对用户信息安全造成严重的安全威胁。校讯通、相册类、交通违章查询类的诈骗短信是这类诈骗的典型代表。

上半年五六月份是毕业生找工作高峰期,高薪招聘类的短信占比6.80%,利用社会热点进行诈骗。

对比2017年上半年,今年上半年伪基站类型的诈骗短信已由11.05%下降至3.81%,经过相关部门的一系列整治措施,伪基站类诈骗短信大大减少。

其他的诈骗短信类型,还有网购、窃听、冒充官方机构汇款、考试和投资诈骗等等。

第三章 2018年上半年骚扰电话现状分析

3.1 2018年上半年骚扰电话标记数同比继续下降


根据腾讯移动安全实验室数据显示,2018年上半年腾讯手机管家用户标记骚扰电话近1.43亿次,较去年同时期下降39.23%,近年来同比最低,但整体基数仍十分巨大。


2018年上半年用户标记骚扰电话数,2月最低1256.46万,随后逐月攀升,至6月份时已接近3268.08万。


广东、江苏和山东是骚扰电话标记数最多的三个省份,占比分别为8.75%、5.56%和4.41%,其次是四川、河南、浙江、北京、湖北、河北和陕西。


城市方面,北广深的骚扰电话标记数仍旧最多,三城总数达1242.85万,占骚扰电话总数的8%。其他上榜的城市也多为省会城市或经济发达城市,如西安、上海、武汉和重庆等。

3.2 2018年上半年骚扰电话类型


2018年上半年,在用户标记的近1.43亿个骚扰电话中,普通骚扰电话、诈骗电话、广告推销、房产中介和保险理财是最常见的几大类型。

普通骚扰电话以52.41%的占比排名第一,其不分时段、高频率的呼叫,尤其是“响一声”,用户不胜其扰。

危害性最大的诈骗电话紧随其后,占比20.80%。诈骗分子通常以转账到安全账户、假冒领导、事主犯法了等骗术进行诈骗,以此牟利。

与广告短信占垃圾短信绝大部分比例一样,广告推销在骚扰电话中也占有不小比例,排名第三,占比18.74%。

房产中介和保险理财等其他骚扰电话,占比虽小,但对用户生活造成困扰,屡禁不止。


根据腾讯手机管家用户主动上报的恶意线索数据显示,2018年上半年常见的骚扰电话恶意线索关键词仍旧是转账到安全账户、冒充领导、索要验证码、我犯法了和网络订单有问题等,多年来都是最常见的电信诈骗类型。这些电信诈骗,通常都是团伙合作,内部分工明细,还具有极强的地域性。

转账到安全账户占比28.62%,是用户上报最多的恶意线索。诈骗分子以金钱利益作为诈骗的最终目的,因此要求受害者进行转账也是他们常用的手段之一。索要验证码也同样处于此目的,占比高达15.72%。

排名第二的冒充领导,占比18.34%。诈骗分子通过非法渠道获取相关人员的通讯录,从中获取其领导的姓名、电话号码等个人信息,随后使用虚拟电话号码向受害者假借名目要求将钱转至指定账号,达到诈骗的目的。相较于早年粗糙的单纯利用受骗者恐惧和服从心理的诈骗形式,随着隐私泄露问题加剧,诈骗分子对骗局进行更精心的策划,迷惑性更强。

骗子还会通过冒充公检法、熟人亲友、运营商等等,用精心设计的话术,诱骗受骗者向其转账,以此敛财。

除此之外,广告推销、非法贷款、金融投资和发票等也是骚扰电话中常见的恶意线索关键词。

3.3 2018年上半年诈骗电话标记数近2970.52万


基于腾讯手机管家用户诈骗电话标记相关数据显示,2018年上半年用户标记诈骗电话近2970.52万次,同比继续下降16.55%。经过多年整治,诈骗电话的问题大有改善。


2018年上半年诈骗电话标记数走势与骚扰电话的相似,5月份是诈骗电话标记高峰期近601.54万次,2月份最低250.45万次。


诈骗电话地域分布与骚扰电话相类似,排名前五的省份同样是广东、江苏、山东、四川和河南。其他诈骗电话十大省份榜上有名的分别为北京、湖北、浙江、陕西和辽宁。


诈骗电话标记数前十名的城市分别为广州、北京、深圳、西安、武汉、重庆、郑州、上海、本溪/抚顺/铁岭/沈阳以及杭州,总和接近675.85万,占诈骗电话总数23%。

3.4 2018年上半年iOS骚扰及诈骗电话现状


iOS方面,2018年上半年骚扰电话、诈骗电话总标记数分别为851.72万和179.70万,诈骗电话占骚扰电话标记数的21.10%。两者的高峰期都在5月和6月。

第四章 2018年上半年恶意网址现状分析

4.1 2018年上半年恶意网址拦截次数达2693.99亿次


2018年上半年,腾讯安全实验室共计检测恶意网址到9687.60万次,其中二月份最高,近1998.48万次


在完成对恶意网址的有效检测的同时,2018年上半年腾讯安全实验室共拦截恶意网址2693.99亿次,单月拦截次数都在400亿或以上。恶意网址是用户手机安全不可忽视的一个毒瘤,互联网安全形势依旧严峻。

4.2 2018年上半年恶意网址类型:色情网站最多


根据腾讯手机管家拦截的恶意网址数据分析得出,色情网站是最常见的恶意网址类型,占比超过一半。博彩网站和信息诈骗分别位列第二、第三,恶意文件、社工欺诈和虚假广告占比较低,但因其上当受骗、蒙受损失的用户不在少数。

屡禁不止,监管困难的色情网站,其背后是庞大的利益链条。为数不少的色情网站本身含有病毒木马,在传播污秽信息的同时,感染和入侵用户设备,继而频繁弹窗、私自下载、盗取隐私信息等流氓行为。

随着移动互联网和在线支付技术的快速普及,网络赌博之风更是愈演愈烈,各种境外非法网络博彩平台、非法搭建的境内彩票平台,通过发展代理推广网站,代理在各种渠道发展用户注册充值投注,然后网站后台根据投注情况实时操纵开奖结果或投注赔率,甚至以账号异常为由或其他冻结用户资金,或其他种种手段诈骗用户钱财。

第五章 2018年上半年风险WiFi现状分析

5.1 2018年已发现的公共WiFi数量达8.94亿


根据腾讯WiFi管家数据显示,2018年上半年已发现的公共WiFi数量总体呈现小幅度稳步增长,截至6月,当月发现的公共WiFi总量从1月份的8.10亿增长至8.94亿,广泛分布在商场、酒店、地铁、机场、银行、学校等场所。

5.2 2018年上半年公共WiFi使用主力军:30岁以下人群 男性多于女性


从年龄段上看,2018年上半年连接公共WiFi的主体是30岁以下人群,占比63.54%,30岁—42岁、42岁—54岁和54岁以上人群的占比则分别为23.88%,10.64%和1.95%。


性别方面,2018年上半年连接WiFi用户以男性为主,占比为49.66%,略高于女性用户。

5.3 2018年上半年风险WiFi占比40.87%


从腾讯WiFi管家监测数据可以看出,2018年上半年公共WiFi中,未发现风险WiFi占比59.13%,风险WiFi占比40.87%。

风险WiFi包括高风险WiFi和低风险WiFi。高风险WiFi指已经确认有ARP攻击、DNS攻击或虚假WiFi行为的WiFi,占比0.21%,比例虽小,潜在的危害却很大。低风险WiFi指未加密、未经认证,存在潜在风险的WiFi,占比40.66%。

5.4 2018年上半年高风险WiFi攻击行为以ARP攻击为主


2018年上半年,高风险WiFi攻击行为以ARP攻击为主,占比为69.04%。ARP攻击通过伪造IP地址和MAC地址实现ARP欺骗,在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

排名第二的是虚拟WiFi,占比27.62%。黑客在人流密集的公共区域搭建公共虚假 WiFi,通过无线路由、网卡设置,发射 WiFi 热点、设置共享网络,待用户连接进入钓鱼网址后,窃取用户网络上传原始数据包,获取用户身份信息、网银账号密码等隐私数据。

少量的攻击行为是DNS攻击,占比3.33%。DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,导致用户对特定的网络不能反应或访问的是假网址。

5.5 2018年上半年高风险WiFi主要分布在广东、江苏及山东


在省份分布上,高风险WiFi 主要分布在经济发达或人口众多的省份,其中广东、江苏和山东是高风险WiFi最多的省份,占比分别为12.03%、10.80%和6.65%。


在城市分布上,高风险WiFi主要分布在经济发达城市,上海、成都和重庆是高风险WiFi最多的城市,占比分别是2.92%,2.46%和2.23%。

第六章 2018年上半年手机安全特征与趋势分析

1.普通大众的安全意识和安全防御手段仍有待提升

众所周知,随着手机功能的增强和使用时长的不断增加,手机等移动智能设备上存储着大量敏感的隐私信息,价值越来越大。但是,用户的安全意识和防御手段并未与时俱进,例如在不同的平台使用同一个账号密码,更换手机号前未解绑账号,以及对手机相关知识缺乏了解等。大量的诈骗案件表明,黑产正是利用用户安全意识缺乏的,来实施欺诈。

一个较为典型的例子是被黑产大量利用的高级权限——辅助功能(Accessibility)。该功能初衷是帮助一些特殊用户更好地使用手机(比如盲人),根据腾讯安全大数据显示,辅助功能被滥用的情况相当严重。由于服务置于后台,对用户没有交互,普通用户很少能发现辅助功能的存在及其重要性,没有足够的安全意识。黑产欺骗用户开启辅助功能,利用该功能自动安装应用,截获大量的应用信息和用户隐私数据,同时进行应用推广和诱导分享等行为,危害用户财产和隐私安全。

2.恶意应用的检测和反检测对抗愈发激烈,传统安全解决方案疲于奔命

黑产团伙对抗技术正日趋完善,安全攻防已经到了焦灼局势,并且传统安全监测方案正在逐渐处于劣势的一方。一方面,在巨大利益的驱使下企业化运作的黑产团伙有更多的财力开发基于云加载技术的恶意应用(恶意代码变得很难捕获),并且有充沛的人力进行免杀对抗(传统引擎基于特征检测,很容易被免杀绕过)。另一方面,一些供应链的厂商也在知情或不知情的情况下成为黑产团伙的保护伞,在自己的框架中引入包含恶意功能的SDK,导致有大量的恶意应用潜伏一年甚至数年才被新技术手段最终发现。

从上半年被腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到的的“寄生推”SDK的作恶手法来看,恶意开发者有从开发App应用向开发SDK的转变的趋势,恶意SDK的开发者通过使用代码分离和动态代码加载技术,可以完全从云端控制SDK中实际执行的代码,具有很强的隐蔽性和对抗杀毒软件的能力。通过云端控制下发运行逻辑可以绕过大多应用市场的安装包检测和杀毒软件的蜜罐检测,导致受感染的应用混入应用市场,不仅对用户造成了危害,也伤害了这些集成恶意SDK的应用的口碑,给应用开发者也带来重大损失。

3. 诱导分享病毒呈现爆发式增长

诱导分享病毒主要仿冒第三方工具名称、色情软件等诱导用户安装,当用户启用软件时,需要分享到多个其他聊天群才可使用该软件,达到快速传播的目的,影响大量用户群体。

诱导分享样本入库量呈现爆发式增长,从18年3月开始入库量翻了一倍,4至6月样本量有所减少,但月入库量保持在4万以上,每天影响用户量在150万附近波动。

4. 电信诈骗与黑产结合,信息泄露诈骗更精准

在早期的传统网络诈骗中,诈骗者仅依靠广撒网的方式打电话诈骗,用事先编辑好的统一话术,诱导恐吓用户通过ATM、网银等方式向诈骗者的账号转账,经过媒体的大量报导,用户感知率和警惕性较以往大大提高,因此成功率较低。

随着黑产日益发展和隐私泄露问题的加剧,不法分子在实施诈骗前充分掌握目标受害者的信息,如身份证照片、银行卡照片、社交平台上发布的生活照,通过“拖库”和“撞库”获取到的账号密码等,针对单个的目标受害者制定诈骗方案,诈骗越来越精准。

与此同时,移动设备存储着用户更多的隐私信息,移动木马与电信诈骗结合,较之过去的PC远程诈骗,不仅提高了隐私窃取能力、远控能力等,同时还降低了用户感知度,在用户完全不知情的情况下完成远程转账。移动木马诈骗可以实现通话控制(拦截用户通话,不允许用户拨打110等电话求证)、短信控制(拦截网银等支付验证码信息,自动同步给诈骗者)、获取手机联系人信息、地理位置等,其危害性大大增强。

 

第七章 安全专家建议

2018年上半年,基于Android手机严峻的安全形势,腾讯移动安全实验室专家对此提出如下建议:

1. 通过正规安全的渠道下载官方版支付、工具、游戏等手机应用。互联网上充斥着形形色色的第三方APP下载站点,很多甚至成了恶意应用的批发集散地,建议从官方网站或正规应用市场下载安装应用,不安装来自非可信渠道的应用。在不得不从第三方站点下载软件时,认真甄别,保持警惕,防止误下恶意应用造成不必要的麻烦和损失。

2.增强对恶意软件的识别能力,谨慎下载安装各类破解以及盗版应用。恶意软件经常伪装成游戏类、色情类等应用,或通过重打包流行应用诱导用户下载,软件名通常带有外挂、破解、刷钻、神器、免费等字眼,诱导用户下载安装;勒索软件通常会诱导用户激活设备管理器,植入置顶勒索病毒模块,当用户取消设备管理器时自动激活置顶勒索病毒模块,强制将自身界面置于设备屏幕上方,致使用户无法正常使用设备,并以支付解锁对用户进行勒索。

3. 保护个人隐私信息,不轻易向他人透露个人信息。在当前的移动互联时代,手机号码在网络上的使用越来越广,注册账号、找回密码、绑定账号等等,被赋予的权限越来越高,如同用户的另一张“身份证”。用户应当掌握自己的手机号码在互联网以及各平台上的使用的范围,在换号时解绑相应的账号,切断该号码与自身的联系。同时,谨防各类应用获取越界权限,谨防来历不明的恶意软件窃取隐私,2018年上半年手机病毒类型中,20.40%病毒属于窃取隐私型。

4. 移动支付需谨慎,避免在不明网络环境下进行移动支付。在连接公共网络时,不随意进行移动支付,以免支付账号密码等信息被窃取。

5.及时更新手机应用版本和手机安全软件。低版本安卓系统存在的大量已知高危漏洞面临更严峻的安全风险,及时更新手机系统,修复已知的安全漏洞,可在很大程度上降低风险。针对最新流行且难以清除的病毒或者漏洞,可下载专杀工具及时查杀或修复。此外,开启腾讯手机管家骚扰拦截功能,可有效拦截诈骗电话、短信,提升手机安全。

 

腾讯手机管家官方网站:http://m.qq.com

腾讯手机管家新浪微博:http://weibo.com/txmanager

腾讯手机管家微信公众号:微信搜索“腾讯手机管家”或扫描以下二维码即可关注

腾讯移动安全实验室2018年7月16日

版权声明:本报告中凡注明来源于“腾讯手机管家”“腾讯WiFi管家”等一切图表数据及研究分析结论均属于腾讯

公司版权所有,如需转载或摘编,敬请注明出处。

 

 

 


安全快讯 更多

我们遇到的奇葩骗子...

我们遇到的奇葩骗子...

2022-01-18
“一夜暴负”的秘密

“一夜暴负”的秘密

2022-01-18
领取双十二防骗指南!

领取双十二防骗指南!

2021-12-13

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24