安全管家2012年上半年手机安全分析报告

近日，专业手机杀毒软件企业安全管家，发布了《2012年上半年度手机安全行业分析报告》。报告中对拦截的手机病毒数量、危害方式、病毒发展趋势等，进行了详细的分析和描述。

一、2012年上半年手机病毒概况

2012年1月-6月，安全管家通过移动云安全中心，共发现手机恶意软件33930款，其中安卓平台发现26580款手机恶意软件，塞班平台发现7350款。安卓平台相比去年同期增势猛劲，而塞班平台则出现下降趋势。

二、塞班平台2012年上半年手机病毒特征

2012上半年，塞班平台病毒危害特征与去年相比变化不大，主要集中在数据破坏、资费消耗、恶意扣费、恶意传播这四大大类。

数据破坏：大多数严重的流氓运行前就会关闭第三方安全类软件，在用户不知不觉中对用户造成损失。

资费消耗：频繁私自联网，消耗用户大量流量。

恶意扣费：私自发送定制业务短信，使用户在成不必要的损失。

恶意传播：捆绑安装其他流氓软件是一种比较常见的一种流氓传播方式。

三、安卓平台2012年上半年手机病毒特征

2012年上半年，Android平台病毒增长迅猛，相比去年同期有明显增长，尤其是6月份以来，Android平台手机病毒种类与数量的高速增长尤为明显。与传统的Symbian 平台手机木马危害不同的是，32%的Android 平台手机木马目标是悄悄吞噬用户的手机话费，另有12%的安卓木马则瞄准了手机通讯录、照片、短信、设备信息等用户隐私。从2012年第二季度开始，一类新形式的病毒----恶意推广广告手机病毒开始蔓延。第二季度中，手机恶意广告推送类病毒数量达到5956个，占新增手机病毒的 45%。

2012年安卓平台手机病毒危害行为分布

2012上半年病毒危害特征与去年相比较，变化不大，主要集中在窃隐私、暗扣费、耗流量这三大大类。

1、窃隐私：任何恶意软件都可能具有该恶意行为。读取用户的隐私信息，包括imei号码、手机号、短信息、联系人、通话记录等，然后用联网上传甚至发送短信的方式把这些信息发到指定的服务器或手机上。

2、暗扣费：私自发送短信订制sp服务，并且屏蔽回执短信，是暗扣费危害中比较典型的一种表现形式。

3、耗流量：私自联网下载软件是耗流量危害中比较严重的一种形式。

在手机病毒特征方面，引起用户重点关注的是，在病毒危害行为的表现形式上，更加多样化，手机病毒伪装成各种形式来进行传播和破坏，让终端用户更加防不胜防，表现形式包括：

1、伪装成知名软件

2、伪装成系统组件

3、重新打包内嵌恶意代码于正常应用

4、内嵌于安装包内，即子包

5、与程序功能介绍完全不相符的木马

6、恶意URL链接等诱导下载安装

四、安卓平台手机病毒的来源分析

根据2012年上半年安全管家拦截病毒渠道的数据分析显示，电子市场、手机资源站和手机论坛是主要的病毒集中区域。其中电子市场占比高达36%，主要原因很多审核宽松的第三方电子市场缺乏严格的软件安全检测机制，致使大量没有经过安全检测的软件在电子市场进行传播，目前电子市场已经成为了Android病毒传播的最重要渠道。

手机资源站，占比25%。很多手机资源站同样具有审核不严的隐患，成为了病毒传播的另一个重要渠道。

手机论坛，占比18%。由于手机论坛的审核机制很难阻止用户上传病毒附件或链接。

URL链接短信，占比12%。一些手机用户对URL链接短信已经有了防范意识，但是仍有很多相关常识薄弱的用户会下载到病毒。

ROOM系统内置，占比5%。水货手机市场的发达促进了手机刷机行业的繁荣，一些水货刷机商将病毒刷入手机ROM以获取更高的利益，这使得一般用户难以清除这些病毒。

微博、博客占比4%。微博作为近几年流行的社交方式，开始被利用以传播病毒，同样令人防不胜防，目前传播病毒，同样令人防不胜防，目前传播数量还比较少。

安卓平台手机病毒传播渠道占比

五、2012上半年度典型手机病毒

塞班平台：

s.payment.plbz:该类软件伪装成壁纸软件，私自发送定制业务短信，造成用户资费的大量消耗。

s.destroy.wlyx: 该类软件安装后会关闭第三方安全类软件，造成手机或软件无法正常使用。

s.unapproved.sdrj: 该类软件伪装成第三方杀毒软件，私自捆绑安装其他流氓软件。

安卓平台：

食人鱼：该类病毒私自发送短信定制SP服务，造成资费的消耗。

毒胶囊：该类病毒利用系统漏洞获取ROOT权限，无提示私自联网下载安装其他流氓软件，消耗用户高额的流量。

追踪大盗(gpssms)：该软件伪装成正常应用，判断地理位置来发送短信定制SP业务，并屏蔽运营商的回执消息，造成资费的大量消耗。

Picshow：利用系统漏洞获取Root权限，联网下载安装流氓软件，并卸载指定程序，造成手机或软件无法正常运行。

暗推(aseiei.apxxxx)：该软件被植入推广广告，私自联网下载推广软件，造成资费的消耗。

六、2012年下半年度手机病毒趋势的预测

国家监管持续加强

2012年1月开始执行《移动互联网恶意程序监测与处置机制》，6月份工信部又发布了《关于加强移动智能终端进网管理的通知》，可以看出国家对移动互联网安全的重视，相信国家对移动互联网安全的监管力度会不断加强。

边缘病毒开始出现

随着国家的相关规定出台，打擦边球的病毒也会开始慢慢浮现，试图利用国家规定的漏洞或覆盖不到的范围而牟利或者进行其它损害用户利益的行为。这就需要第三方的手机安全软件以用户的利益和正常软件开发者的利益为保护对象，根据情况及时调整自己的查杀标准。

病毒类型更加多样、分散、复杂

扣费类病毒的占比会继续下降，病毒类型更加多样，原来数量较少的数据破坏、系统破坏类病毒会逐渐增长，一些较为复杂的病毒会慢慢浮出水面，在已root的手机环境下造成巨大的破坏和损失。一些病毒为了规避手机安全软件的查杀，潜伏期会更长，隐蔽性会更强