央视发<手机安全报告> 植物大战僵尸遭14类病毒植入

    第八章  2013年手机安全发展趋势预测

    8.1 安全趋势之一：利用漏洞、嵌入系统层的病毒将进一步成熟

     2012年11月，谷歌被曝光Android平台存在短信欺诈漏洞后，通过该漏洞的病毒在2013年仍在不断演化变种升级。预测在2013年，依然有大量短信欺诈类手机病毒代码被内置到正常游戏、工具类软件中提供给用户下载，然后伺机利用短信欺诈漏洞骗钱。

    2012年12月18日，腾讯移动安全实验室在国内也率先截获了造成欺诈僵尸网络的始作俑者——Android病毒a.spread.l0rdzs0ldierz。该病毒安装后会私自联网获取大量未知手机号码和恶意短信内容，再转发到未知手机号码，形成了一个以恶意传播为目的的欺诈僵尸网络。

    截至目前，僵尸网络病毒已感染众多手机用户与热门软件，短信欺诈漏洞病毒已经超过550款，预测整个市场被感染用户超100万。可以预测的是，在2013年，以利用漏洞以及以僵尸网络为基础的病毒传播将进一步成熟。

    8.2 安全趋势之二：恶意广告类木马将进一步泛滥，技术更高更隐蔽

     2012年以来，恶意推广类病毒进一步肆虐。以腾讯手机管家2012年10月截获的a.expense.fakeKernel.[暗箭射手]为例，此病毒当时已经感染了2万用户，107款软件被感染，共计19259个APK包。按照一个用户被推广2-4个软件来算，每个软件的推广费从1-1.5元不等，病毒制造者最高可获利14万左右。高盈利、低成本、快速批量感染使得恶意推广类病毒进一步泛滥。

    2012年10月，腾讯手机管家查杀的a.system.gmeil.a.[毒胶囊]病毒代表着恶意广告类病毒的发展的新阶段，该病毒内嵌了恶意代码，病毒发作后会提醒用户有更新并提醒用户安装，当用户安装了这些软件后继续通过获取Root授权的方式静默安装其他软件牟取暴利。该病毒存在自动获取Root权限、恶意扣费、推广软件等恶意行为。

 

    2012年6月，腾讯手机管家查杀了命名为暗战行者（a.expense.forge）的恶意推广类病毒，预计整个Android市场该病毒感染了超过100万用户，一旦下载安装后，会在用户手机通知栏弹出广告，并可能在后台私自下载推广软件。感染软件的款数达到了1800款，其中包括斗地主、三国杀、连连看、疯狂摩托、当空接龙等热门游戏。而截至目前，Android应用开发者的主流盈利模式依然是“免费的APP+植入广告”，迫于盈利需求，恶意推广类木马在2013年将会进一步大幅增长。

 

（责任编辑：周姗姗）