第七章 2012年手机病毒、恶意软件发展特征分析
7.1 恶意扣费类木马肆虐
2012年以来,恶意扣费类木马频频肆虐。据腾讯移动安全实验室监测,2012年感染用户最多的十大扣费病毒感染用户已经超过256万。
感染用户达78万的扣费类病毒a.payment.lemei.[彩信魅影]排名第一,该病毒最为厉害的地方,在于可以屏蔽扣费业务反馈给用户的确认或扣费短信,无形中吸取用户大量话费。
而腾讯手机管家在2012年7月与9月查杀的“伪MM画皮”扣费病毒以及变种,伪装能力进一步加强,该病毒可以通过感染运营商电子市场的扣费接口、执行扣费操作并自行验证、拦截扣费的回执短信,扣取用户资费。目前该病毒已经感染用户超过40万。
扣费类病毒在2012年表现出来的特征趋向多元化。以腾讯手机管家查杀的“a.payment.kituri.[隐私飓风]”与a.payment.pmx.[刷机吸费大盗]两个扣费病毒为例,这两个的病毒共同点在于,通过后台私自联网获取扣费配置,偷偷发送扣费短信,并拦截运营商扣费回执短信,并在后台启动定时任务,上传其中用户手机IMEI、IMSI号等隐私,其中“隐私飓风”在2012年感染用户已达到44.5万。
由于扣费类病毒可以直接盗取用户流量资费和隐私,盈利迅速快捷,在2012年,扣费类病毒快速发展,并逐步衍生新的变种和技术,值得手机安全行业与手机用户警惕。
7.2 二维码成手机用户感染病毒新渠道
2012年,随着二维码的普及与快速流行,该入口也成为一个巨大的病毒传播渠道。黑客利用二维码的兴起,把病毒下载的链接、钓鱼网址等转换为二维码发布在户外、微博、论坛等各种途径开始大规模传播。二维码病毒一般可以在刷码之后跳转到恶意钓鱼网站,骗取话费或流量,但发展到2012年年底,也进入了多元化时代。据腾讯手机管家12月底查杀的“扫码巫毒”(a.expense.aiplay)的病毒开始盯上了二维码源头二维码生成器进行传播,用户还未刷码就已经感染。
目前而言,多数二维码厂商欠缺手机安全检测技术,二维码病毒制作者利用二维码、微博短链接技术,将恶意代码内置其中,而真实的网址跳转地址可以被屏蔽,点击含病毒的下载链接地址时,就会自动下载病毒到手机上。2012年下半年,灵动快拍、我查查等二维码商家与腾讯手机管家建立了二维码安全检测合作,通过腾讯手机管家的安全认证免费检测是否包含恶意代码等风险,这样可避免用户感染病毒。据腾讯移动安全实验室监测,腾讯手机管家从2012年7月为灵动快拍提供二维码安全检测以来,7月~12月共为灵动快拍检测网址达956万条以上,恶意网址拦截率为2.1%,拦截恶意网址达20.6万条。
7.3 手机支付与手机电商相关病毒爆发式增长,安全支付成重心
整个2012年,全球智能机用户已经超过10亿。国内Android用户已经接近2亿,移动电子商务、移动支付的巨大发展前景致使制毒者或制毒机构盯上了这块诱人的蛋糕。
据腾讯移动安全实验室监测,在2012年8月大规模爆发感染预计超过100万用户的“短信巫毒”(又称“短信僵尸”)病毒可通过监控用户收件箱、插入恶意短信、私自发送和拦截银行卡帐户信息,黑客通过远程控制指令,可将信息发送到黑客指定的号码上。而臭名昭彰的网银大盗宙斯木马在2012年又推出了新版本,迄今已给银行客户造成470万美元的损失。目前,这两种网银窃取类病毒已经被腾讯手机管家精准查杀。而随着移动支付的进一步普及,中国的手机支付业务量与前景均相当可观。手机银行、手机支付、手机一卡通以及移动互联网支付在内的多种应用迅速发展与普及,2013年,移动支付或将大行其道,而包括金融机构、运营商、设备厂商、安全软件厂商在内的产业链各方将进一步加速布局,与此同时,2012年攻击用户网银或窃取用户手机支付类账号密码的病毒正逐步增多,“钓鱼式攻击”将更多的从互联网转向了移动互联网,安全支付将成为2013年移动互联网发展的重心。而另一方面,通过技术创新,2013年市场上将出现更多针对移动支付产业的解决方案。
7.4 Android短信欺诈漏洞的曝光,短信欺诈类病毒大批量涌现
2012年11月,美国北卡罗来纳州州立大学发现Android平台“短信欺诈”(Smishing)漏洞之后,央视东方时空也针对Android“短信欺诈”漏洞进行了大规模的报道,恶意软件可利用短信“欺诈漏洞”伪装成手机里面通讯录熟人,进行诈骗,令人防不胜防。更让人震惊的是,利用这个漏洞的恶意软件,在手机未联网的情况下,黑客可以通过该漏洞轻松破解并模拟手机中任意号码给用户发送欺诈短信,骗取手机用户的金钱。短信欺诈漏洞病毒同时会导致用户隐私权限被不正当获取。由于该漏洞可以轻易致使用户“中招”,腾讯手机管家迅速反应,早于2012年11月中旬便推出新版修复了漏洞,同时还推出“短信欺诈漏洞”专杀工具,以双重解决方案有效成功查杀病毒并修复漏洞。另外,腾讯手机管家还可以通过“权限监控”功能可以监控到病毒或恶意软件利用“短信欺诈”漏洞,并有效阻止病毒或恶意软件利用该漏洞向用户发送欺诈短信。央视对该漏洞进行了大规模报道后,腾讯手机管家又曝光了查杀的550款“短信欺诈”漏洞病毒。在制毒者逐利性的驱使下,短信欺诈类病毒还在大规模涌现。
(责任编辑:周姗姗)
