第四章 2012年各平台手机病毒行为类型比例
4.1 Android系统病毒行为类型比例
腾讯移动安全实验室监测:在2012年全年的Android病毒行为类型比例统计中,资费消耗类病毒行为一直是主流,占据35.33%的比例;诱骗欺诈类病毒行为占据18.23%;而资费消耗类行为往往并行于其它几种病毒行为中,这也造成了资费消耗类行为一直居高不下的重要原因。
17.53%的隐私窃取类病毒行为可以通过后台上传用户短信、通讯录、照片、甚至网银密码等关键强隐私信息,通过联网或者短信外发到指定号码,导致用户隐私大规模泄露;而比如在2012年11月,腾讯手机管家查杀的“隐私飓风”病毒,会在后台启动定时任务,收集用户手机里的隐私信息并上传到指定位置,窃取用户隐私,并偷偷发送扣费短信,拦截运营商扣费回执短信,使得用户不知不觉被扣费。同时具备吸费与窃隐私双重特征。
在Android平台,13.81%的恶意扣费类病毒行为往往会私自联网下载软件、私自发送、拦截指定号码短信,诱骗开通SP扣费业务或者通过连接指定的恶意扣费链接的方式,无声无息“吸取”用户的手机话费。2012年7月与9月腾讯手机管家查杀的“伪MM画皮”及其变种感染用户超40万,可以通过感染并模拟运营商电子市场的扣费接口来诱导用户联网下载,进而间接扣取用户资费。另外,随着黑客远程控制技术的进一步增强,远程控制类行为占据了10.15%;流氓行为、系统破坏、恶意传播类行为占据比例则极低,分别为3.28%、1.6%、0.06%。
腾讯移动安全实验室预:2012年,手机病毒大幅转向恶意扣费、隐私窃取与资费消耗类病毒行为,病毒制作者或制作机构追求短平快的盈利模式的倾向性加强。随着病毒制毒者或制毒机构逐利性进一步加强,预计2013年Android平台手机病毒将继续保持连续高速增长态势,病毒类型进一步朝多元化方向发展。4.2 2012年Symbian系统病毒类型比例
Symbian系统的衰落趋势非常明显。在2012年全年中,资费消耗类病毒行为与系统破坏类病毒行为占据病毒类型的主流,分别达29%与25%的比例;诱骗欺诈与隐私保护类行为均占18%。恶意扣费类行为占据10%。2012年,Symbian平台病毒类型经历了资费消耗、诱骗欺诈、系统破坏三类病毒行为三分天下的格局之后,隐私保护与恶意扣费类行为开始呈缓慢上升趋势。破坏安全软件进程、诱骗安装、私自联网、消耗流量同时私发短信订购SP业务成为Symbian病毒2012年明显的特征。
总体上,Symbian系统一直处于持续衰落之中,智能机保有量与新增病毒或恶意软件都在进一步降低。病毒制作者或制毒机构投放病毒类型将更加多元化,隐私获取与恶意扣费类行为比例还将持续扩大。而手机病毒制作者与制毒机构对Symbian病毒投放的权重将会降低。
腾讯移动安全实验室预测:在2013年,Symbian系统的病毒发展将保持平稳缓慢增长的趋势。但衰落的大趋势已经无法避免,未来Symbian平台将有可能逐渐淡出舞台。
(责任编辑:周姗姗)
