2013年第三季度,智能机市场进一步繁华,Android系统的手机安然风险也在进一步增加。Android签名缝隙与Android网页挂马缝隙大年夜爆发,成为标记性的两个行业大年夜事务。
2013年第三季度,基于腾讯手机管家办事的腾讯移动安然尝试室共检测截获手机病毒包总数254732个。此中,截获的Android平台病毒包达到245839个,Symbian平台截获的病毒包总数为8893个。在Android系统截获的病毒包占比96.5%。
腾讯手机管家针对Android平台与Symbian平台的查杀病毒包数、第三季度染毒手机用户数、手机病毒查杀次数,Android系统别离是Symbian系统的27.6倍、15.29倍、20.77倍。
因为Android系统的开放性,基于Android系统的各类ROM也层见叠出。2013年第三季度,高危ROM病毒“新生爬虫”进侵手机ROM,直接获得ROOT权限,并且在用户删除病毒后重启手机又几次呈现,没法断根,并可经由过程病毒子包盗取隐私,歹意下载软件,偷跑流量,风险巨大年夜。腾讯手机管家率先推出“新生爬虫”(apkbox)专杀东西,有效查杀并完全断根该病毒。
截至2013年9月底,腾讯手机管家用户主动举报骚扰短信累计超越9.05亿条,2013年第三季度新增用户主动举报垃圾短信数为1.87亿。告白类垃圾短信占比93.16%。2013年第三季度,跟着《中国好声音》在这个夏天再度火爆,有关《中国好声音》的欺骗垃圾短信大年夜肆泛滥。
2013年第三季度,在Android系统,广东省手机中毒用户比例据有全国13.78%的比例,位居第一。2013年,广东省染毒手机用户已持续三个季度据有全国第一。手机染毒占全国比例位于前五的省分或直辖市顺次是:广东、浙江、江苏、北京、河南。
2013年第三季度,Android系统、Symbian两大年夜平台手机病毒传染用户总数近2789.5万人次;腾讯手机管家在Android、Symbian两大年夜平台共为用户查杀病毒4911.06万次。
2013年第三季度,热点手机游戏纷繁遭手机病毒二次打包窜改。遭受病毒窜改传染用户最多的十大年夜手机游戏别离是:战神OL、搏斗之王3、雷电2、疯狂赛车、会措辞的汤姆猫、PopStar、鳄鱼小玩皮爱洗澡、会措辞的3D猫完美版、BeatMouse、雷电2012HD。这十大年夜遭窜改的游戏传染用户达到304.7万。
第一章 2013年第三季度手机安然概况
2013年第三季度,基于腾讯手机管家办事的腾讯移动安然尝试室共检测截获Android、Symbian手机病毒包总数254732个。此中,截获的Android平台病毒包达到245839个,Android系统截获的病毒包占两大年夜平台截获病毒包总数的96.5%。Symbian平台截获的病毒包总数为8893个。
1.1 Android病毒包数是Symbian27.6倍
可以看出,腾讯手机管家在Android平台截获的病毒包是Symbian平台的27.6倍。2013年第三季度,腾讯手机管家截获的病毒包总数环比增加16%。
在2013年第三季度,在Android、Symbian两大年夜系统,腾讯手机管家截获的病毒总包数均闪现逐月递减趋势。在Android系统,7月截获病毒包达到90989个,达到2013年三个季度以来的最高位,以后闪现迟缓下滑趋势。8、9月份截获的病毒包当然闪现小幅下滑,但病毒包数仍然达到了79731、75119个。
2013年以来,在Android系统,单一手机病毒针对驰名利用二次打包变得很是遍及,经由过程这类编制可使得单个病毒包可敏捷批量复制传染海量用户,为制毒者或制毒机构快速带来巨大年夜不法利润,已成为首要的病毒渗入编制,是以,手机病毒包数当然闪现必然降落趋势,但手机病毒遍及依托二次打包的编制敏捷传播,使得染毒手机用户数仍然闪现逐月快速递增趋势。
在Symbian系统,7、8、9三个月截获的病毒包数别离为:3046个、2969个、2878个,闪现迟缓降落的趋势,这与Symbian式微大年夜趋势相干。
1.2 2013年第三季度手机染毒用户逐月延续增加
2013年第三季度,Android系统、Symbian两大年夜平台手机病毒传染用户总数近2789.5万人次,环比增加达19%;此中,Android系统7、8、9三个月的传染用户数别离为809.9万、864.3万、943.9万,闪现逐月递增的趋势。在Symbian系统,2013年7月、8月、9月的手机染毒用户人次别离为:57.17万、57.76万、56.34万。
第三季度平均每个月传染用户数929.8万人数,比拟上一季度,平均染毒手机用户每个月增加149万人次。
从Android、Symbian系统的各自的平台来看,2013年第三季度,Android系统的染毒手机总用户达到2618.2万人次,Symbian系统染毒总用户为171.2万人次,Android系统染毒总人次是Symbian系统手机染毒总人次的15.29倍。
2013年第三季度的Android手机染毒用户延续了上一季度的高用户基数染毒、逐月迅猛增加的趋势,因为每个月手机染毒的用户基数大年夜,加上在制毒者或制毒机构的逐利性差遣下,Android系统这类高速增加的态势让人担忧。
在Symbian系统,手机染毒用户闪现出安稳下滑的趋势,这与Symbian系统式微的大年夜趋势互相干注,制毒者或制毒机构更多的针对Android系统投罢休机病毒,这也从侧面反应出Symbian系统的式微。
1.3 2013年第三季度新增病毒包数逐月递减
2013年第三季度,腾讯手机管家在Android、Symbian两大年夜平台共为用户查杀病毒4911.06万次,平均每个月为用户查杀病毒超越1637万次,此中,Android平台的病毒查杀总次数为4685.5万次,占比达到95.4%,此中,Symbian系统病毒查杀次数仅占比4.6%。
在Android系统,7月、8月、9月三个月,腾讯手机管家第三季度为用户查杀病毒次数别离为:1561.8万次,1441.6万次、1573万次、1670.8万次,闪现逐月递增趋势,平均每个月查杀病毒次数为1561.85万次,9月是2013年第三季度Android病毒查杀次数最高月。
在Symbian系统,2013年7月、8月、9月三个月,腾讯手机管家别离为用户查杀Symbian病毒次数为77.7万次、73.9万次、73.8万次。
可以看出,第三季度,腾讯手机管家在Android系统查杀病毒次数是Symbian系统查杀次数的20.77倍。
综上所述,腾讯手机管家针对Android平台与Symbian平台的查杀病毒包数、第三季度染毒手机用户数、手机病毒查杀次数,Android系统别离是Symbian系统的27.6倍、15.29倍、20.77倍。这类差异的差别表现出Android系统病毒正闪现井喷趋势,Android系统已成为手机病毒的主疆场。别的,在手机病毒查杀次数上,Android是Symbian的20.77倍,在三组数据对比中,病毒查杀次数的Android与Symbian对比,闪现的倍数最大年夜,这表现出,统一病毒被多次查杀的环境正在Android出现,手机病毒针对多个APP打包传染的环境在Android系统正在泛滥。
第二章 2013年第三季度用户举报骚扰短信累计超越9.05亿
截至2013年9月底,腾讯手机管家用户主动举报的骚扰短信累计超越9.05亿条,2013年第三季度新增用户主动举报垃圾短信数为1.87亿。垃圾短信闪现大年夜范围泛滥的势头。腾讯移动安然尝试室监测,垃圾短信也闪现出了特定的潮流偏向,针对当前文娱热点与市平易近心理需求发送相干的垃圾短信的内容的偏向很是较着,花腔翻新,让人防不堪防。
腾讯移动安然尝试室监测,在2013年第三季度,新增了1.87亿条腾讯手机管家用户主动举报的垃圾短信,在腾讯手机管家用户主动举报的垃圾短信中,告白类垃圾短信据有尽对的主流,占垃圾短信总数的93.16%,别的,背法鼓吹、欺骗短信别离占3.42%、2.39%.其他类占比1.03%。可以看出,在垃圾短信的三大年夜类的比例中,告白类垃圾短信闪现出一家独大年夜的趋势,这与告白类垃圾短信成本低,精准达到率高慎密相干,相对而言,垃圾短信告白也处于法令律例监管的真空位带,打擦边球的相干企业愈来愈多,使得告白类垃圾短信持久据有着垃圾短信总量的90%以上的比例。
2.1 告白类垃圾短信占比93.16% 闪现一家独大年夜趋势
在告白类垃圾短信中,卖场促销、房产推销、网店电商别离据有告白类内容垃圾短信占比的前三位,占比别离为44.25%、17.27%、12.03%。
在告白类垃圾短信中,卖场促销据有44.25%的比例,占告白类垃圾短信的主流。相对比其他告白鼓吹或奉行情势而言,短信奉行的成本较低,达到率与客户定位更加精准,加上各类电商朝价站促销战不竭,这使得他们纷繁选择告白类短信轰炸来进行鼓吹奉行获得用户。这些身分使得卖场促销告白类的垃圾短信达到44.25%的高比例,跟着房地产市场代价延续走高激发全平易近存眷,房地产垃圾短信也跟着水长船高。
2013年第三季度,背法类垃圾短信据有垃圾短信总数的3.42%,位居第二.在背法类垃圾短信中,高利贷、发票发卖、学历生意位居背法类垃圾短信内容占比的前三,别离占背法类垃圾短信的43.9%、20.67%、13.84%。高利贷类垃圾短信成为背法类垃圾短信的主流。
在2013年第三季度,欺骗类垃圾短信据有垃圾短信总量的2.39%,位居第三。在欺骗类垃圾短信中,中奖垂钓、假充亲朋房主转账、手机***监控、假充通知类比例据有欺骗类垃圾短信的内容类别的前四位,别离占欺骗类垃圾短信的比例为49.95%、38.18%、7.25%、4.62%。
腾讯移动安然尝试室监测,中奖垂钓类欺骗垃圾短信占比达49.95%,据有欺骗类垃圾短信内容的半壁江山,欺骗分子紧随期间文娱潮流炮制欺骗短信内容的偏向很是较着,跟着《中国好声音》第二季等热点选秀文娱节目标开播,短信欺骗分子紧盯潮流,经由过程炮制大年夜量热点文娱中奖类欺骗短信向社会经历浅的手机用户身上棍骗财帛。
2013年以来,房主转账类欺骗短信占38.18%,这类欺骗短信曾使良多手机用户“中招”,成为欺骗分子很是青睐与常常利用的欺骗手段。在微博等渠道,该类欺骗短信屡屡被大年夜量手机用户暴光,今朝已引发广大年夜手机用户的警戒,腾讯移动安然尝试室专家提示用户,可经由过程安装安然软件智能反对这类垃圾短信,免受经济损掉。
2.2 冒名《中国好声音》文娱节目欺骗短信延续泛滥
2013年第三季度,跟着热点文娱节目《中国好声音》第二季火热开播,针对《中国好声音》的欺骗短信接连来袭。腾讯手机管家后台用户举报中间检测到,良多用户经由过程腾讯手机管家一键举报按钮举报了大年夜量的假充《中国好声音》的中奖类欺骗短信。下图腾讯移动安然尝试室摘选了部门典型的假充《中国好声音》的欺骗类垃圾短信。
“恭喜!您号码已成为《中国好声音》节目荣幸星。请用电脑打开zics**.com查收7.8万圆及笔记本一台。您的验证号:7688。”
“恭喜!您的手机号码已被浙江卫视《中国好声音》栏目组抽取为场外二等奖荣幸不雅众。您将获得奖金¥8.8万元与苹果笔记本电脑一台,勾当限【当天领取】详情请登岸勾当官网: www.zjv**2.com 查询领取。请服膺您的验证码:【6558】【本动静由中国好声音栏目组系统发出】“
可以看出,这类假充《中国好声音》的中奖类欺骗短信根基是以巨额奖金或苹果笔记本、ipad等珍贵礼品等好处进行***,经由过程针对用户的领奖流程的真实化摹拟,和经由过程出示欺骗网站的存案号、《中国好声音》节目主持人、公证人的照片等一步步拐骗手机用户走进圈套,经由过程系列把持流程并向用户索要手续费等编制欺骗用户财帛。腾讯移动安然尝试室专家提示用户,今朝欺骗分子经由过程冒名驰名文娱选秀节目实施电信欺骗的频率很是高,经由过程借热点文娱节目在受众中的驰名度和影响力,进而以高***奖金、近乎真实的摹拟领奖把持流程向手机用户伸出黑手拐骗财帛。与此同时,大年夜量冒名《欢愉男声》的中奖欺骗短信被腾讯手机管家反对和被用户举报。以下是手机用户主动经由过程腾讯手机管家一键举报的假充《欢愉男声》的欺骗短信。
腾讯移动安然尝试室专家提示,手机用户对莫名领遭到的当前热点文娱节目中奖类短信应当引发高度警戒,可经由过程安装腾讯手机管家,开启垃圾短信智能反对模式,反对此类欺骗短信,用户也能够经由过程腾讯手机管家举报按钮一键举报到12321垃圾短信举报中间,从而避免蒙受欺骗短信的讹诈风险。
第三章 2013年第三季度传染用户最多的十大年夜手机病毒
2013年第三季度,传染用户最多的十大年夜手机病毒传染用户达到539.2万,传染用户最多的病毒为a.expense.newginger,传染用户达到111.3万,并歹意嵌进其他软件,运行后下载歹意代码,同时获得用户的手机信息。手电筒等必备系统软件被该病毒传染。
资费耗损类病毒在传染用户最多的十大年夜病毒达到6个,即据有60%。
传染用户最多的三大年夜手机病毒别离为:a.expense.newginger、a.expense.dpn、a.expense.letang.a,均为资费耗损类病毒。传染用户别离达到:111.3万、80.1万、66.4万。
a.expense.dpn传染用户达到80.1万,排名第二。该病毒传染了Street BasketBall等游戏软件,启动后擅自联网下载软件,静默安装奉行软件,是典型的具有歹意奉行特点的资费耗损类病毒,该病毒曾于2012年传染了唱吧等驰名K歌软件。2013年上半年传染用户达到161.3万,是2013年上半年传染用户最多的手机病毒。此刻,该病毒在第三季度在传染用户最多的十大年夜手机病毒中排名第二,这类固执性病毒的风险性不容忽视。
排名第三的病毒a.expense.letang.a可经由过程擅自下载奉行软件耗损流量。传染的典型软件则是TexasPoker这款驰名扑克牌游戏软件。传染用户达66.4万、排名第四的病毒a.expense.91zan则经由过程擅自下载安装包,同时擅自点窜用户的APN设置,给用户造成资费耗损等多重侵害。
在2013年第三季度,传染用户排名前五的手机病毒均为资费耗损类病毒,擅自下载推软件、擅自下载安装包、擅自发送短信、静默安装奉行软件是2013年第三季度传染用户最多的五大年夜资费耗损类病毒综合表现出来的典型特点。
2013年第三季度,传染用户最多的六大年夜资费耗损类病毒表示在后台下载奉行的安装包或歹意子包,奉行软件的特点表示的很是较着。歹意奉行已成为制毒者或制毒机构快速盈利的首要编制,但这类经由过程在正版软件中植进告白插件或擅自强推下载歹意软件包的病毒行动,敌手机用户造成巨大年夜的资费损掉而用户却其实不知情。
在2013年第三季度传染用户最多的TOP10手机病毒中,隐私盗取类病毒据有3个,即占30%的比例。他们别离是排名第6、第9、第10的a.privacy.counterclank、a.privacy.smssend、a.privacy.dlwx。值得一提的是,a.privacy.counterclank病毒传染了高仿iPhone 4s的桌面壁纸软件—iPhone 4s,对寻求iPhone手机视觉体验的Android用户而言,对这类壁纸软件应引发需要的警戒。
汇集手机固件、短信信息、位置信息成为这三个隐私盗取类病毒的首要方针,而这三类隐私信息因为具有必然的商业价值,已成为隐私盗取类病毒遍及获得的第一方针隐私。
可以看出,移动互联网期间,小我隐私的商业价值彰显,而歹意奉行的不法利润空间巨大年夜,加上资费耗损类病毒的埋没性与歹意奉行的便捷性,制毒者或制毒机构针对海量APP二次打包的高危病毒根基集中在资费耗损类与隐私获得类病毒,制毒者或制毒机构偏向针对这两类病毒的投毒意识正在加强。
第四章 2013年第三季度传染APP最多的十大年夜手机病毒
在2013年第三季度,传染软件最多的十大年夜手机病毒传染APP总数达到7.36万。此中,传染软件最多的手机病毒为隐私盗取类病毒a.privacy.counterclank,该病毒传染软件达到34718款,该病毒同时也是2013年第三季度传染用户最多的十大年夜病毒之一,传染用户达到42.2万。该病毒的风险在于该病毒可成立桌面成立快捷,汇集手机固件信息,给用户隐私造成安然威胁,并传染了iPhone 4s壁纸等驰名软件。
排名第2、第三的手机病毒别离为:a.expense.stask、a.expense.actor.a。传染软件别离达到7654、6755款。
排名第五的病毒a.expense.newginger病毒传染了“手电筒”等必备软件。该病毒经由过程歹意嵌进其他软件,运行后下载歹意代码,同时获得用户的手机信息,经由过程大年夜肆打包“手电筒”等必备软件有效囊括海量用户。腾讯移动安然尝试室专家阐发,传染“手电筒”的病毒家族正在范围化呈现。手电筒作为手机用户的必备软件,平常利用率高,卸载率很是低,手机病毒针对该类软件二次打包传染可以悠长***用户,延续歹意下载软件或弹告白获利,今朝已成为手机病毒打包传染的青睐对象。
值得一提的是,排名前十的病毒a.expense.mdk.f传染了驰名软件“割绳子”等2699款软件,该病毒安装后,开机强迫启动,从远端办事器擅自下载歹意脚本代码,给用户造成资费耗损并存在歹意传播的行动。
可以看出,热点游戏软件(割绳子、iPhone4S壁纸)、装机必备APP(手电筒等)等类型的软件装机量高,日均下载量大年夜,病毒针对这些热点软件或游戏二次打包大年夜批量传染手机用户的趋势还是很是较着,在2013年第三季度传染软件最多的十大年夜手机病毒中,资费耗损类病毒据有了9个,即高达90%。可以看出,资费耗损类病毒正在闪现敏捷泛滥之势,而这些资费耗损类病毒大年夜多表现出了擅自向多个号码发送短信或擅自下载安装包歹意奉行的行动,来耗损用户资费,表现出目标性很是明白的逐利偏向。
第五章 2013年第三季度被病毒窜改传染用户最多的十大年夜利用
2013年第三季度,被病毒包窜改传染用户最多的十大年夜利用别离是:易便签、精品保举、Maxthon Browser、酷我音乐、美眉热播、Mobile Video、手电筒、气候通、易购、成人必备。这十大年夜遭病毒窜改的利用软件传染用户超越208.9万人次。
遭手机病毒二次打包病毒传染最多用户的手机利用类APP是“易便签”。作为一款治理每天日程的便签软件,因为其实用性与便当性,同样成为良多上班族的必备软件之一。因为这类软件媒体存眷度低、安装用户量相对也较多,不变性好,成为手机病毒紧盯的方针。2013年第三季度,易便签遭3150个病毒包窜改、传染用户超越33.9万,而遭受传染的典型病毒有a.privacy.fakelight.b等隐私盗取类病毒。便签类软件作为平常治理类软件,常常会遭受隐私盗取类病毒传染。
美眉热播和成人必备成为手机病毒热中打包的对象,别离遭受9450、7200个病毒包打包窜改,传染用户别离达到18.46万和16.1万,排名第5和第10.
传染美眉热播的病毒有a.payment.moonplayer、a.expense.mdk.za等9450个病毒包囊括打包传染,而a.payment.moonplayer病毒以***内容勾引用户安装,启动后擅自下载其他安装包,并发送短信订阅办事,并实施歹意扣费等病毒行动,造成用户多重损掉。
传染成人必备的病毒包含a.payment.ms.b、a.privacy.counterclank等7200个病毒包。a.payment.ms.b病毒会主动在后台随机向指定的SP端标语发送扣费短信,同时樊篱SP商的确认短信;别的,病毒会把云端指令的把持记实发送到指定的手机号,造成手机用户遭受扣费与隐私泄漏的两重损掉。
美眉热播与成人必备这类暗含***类偏向的APP常常成为良多宅男在各大年夜APP下载渠道搜索的方针和手机内必备APP之一。更多的环境是,美眉热播、成人必备等***性APP常常会被手机病毒二次打包以后,上传到手机论坛等审核机制其实不完美的APP下载渠道供手机用户下载,手机用户蒙受传染的机率很是大年夜。
别的,“手电筒”在蒙受病毒二次打包传染用户数TOP10名单中位列第七,遭受5040个病毒打包传染,传染用户超越17万。
在2013年第三季度,手电筒成为良多高危病毒的重点传染对象,乃至,传染手电筒的病毒家族正在范围化呈现。a.expense.g3app.a、a.expense.g3app.b、a.expense.g3app.c、a.expense.g3app.d病毒家族囊括传染了“手电筒”;别的,a.payment.MMarketPay.b.[伪画皮2]、a.spread.fogo.a、a.payment.dxkf和第三季度传染用户最多的病毒a.expense.newginger纷繁针对“手电筒”APP植进歹意代码传染吸金。
腾讯移动安然尝试室专家阐发,手电筒作为手机用户的必备软件,针对该类软件二次打包的传染可以悠长***用户,延续歹意下载软件或弹告白获利,同样成为手机病毒争相窜改凭借吸金的对象。这也是制毒者或制毒机构经由过程研究用户的软件利用习惯、用户心理而做出的病毒投放策略。
值得一提的是,在2013年第三季度,在被病毒窜改打包的TOP10利用以外,驰名利用Google play频繁被新型病毒盯上,假装或窜改后,拐骗用户安装,这类新型病毒闪现出了加倍令人防不堪防的病毒报复打击编制。Google play在2013年第三季度被新型病毒“短信屠夫”a.expense.fake谷歌game盯上,成为该病毒假装与窜改的方针。该病毒假装成Google Play以后,通俗用户难以辩白真假,病毒启动后可读取用户通信录,盗取用户手机联系人信息,同时在用户不知情下擅自发送短信,并且反对所有短信,让用户手机没法收到任何信息。这对用户的风险在于,常常使得用户错掉良多首要的短信而不知情,给用户的经济糊口造成首要干扰和粉碎。今朝有超越12.65万用户被”短信屠夫“传染,腾讯手机管家已撑持对该病毒首家查杀。
除”短信屠夫“以外,在2013年第三季度,多款假装Google Play的Android病毒被腾讯手机管家截获,包含a.fraud.kakaobe(毒信飓风)、“短信群魔”病毒。
腾讯手机管家于2013年9月底截获的a.fraud.kakaobe(毒信飓风)以包含“uet http://happy.kakao**.com”、http://samsung.kbs**.com或“start http://198.148.81.*等歹意网址内容、链接的情势借助群发垃圾短信传播,用户一旦点击该歹意网址,就会主动下载安装病毒木马法度,下载的木马经由过程假装成Googleplay的图标,并定名为“play ???”,用户难以辨认真假。接着木马病毒读取手机通信录上所有联系人,并遍历群发带有上述歹意网址的短信进一步歹意分散。
该木马还会经由过程其病毒子包盗取用户联系人信息、短信上传至指定办事器,给用户造成隐私泄漏危险。今朝,有15.36万Android用户遭受”毒性飓风“手机病毒传染。
“短信群魔”(a.expense.KRKakePK)可假装成Google Play,一旦用户手机传染该病毒就会从远端领受指令并群发短信,乃至可能导致DDOS报复打击行动,让用户手机瘫痪。可以看出,假装Android系统的Google Play的系列病毒经由过程制造系列不正常的短信行动,盗取用户隐私,对用户手机造成系列粉碎,报复打击行动的风险性正在加重,手机用户应引发足够的警戒,可经由过程腾讯手机管家等安然软件查杀此类病毒。