2014年中国手机安全状况报告第一期

2014年第一期中国手机安全状况报告2014年5月17日摘要2014年一季度360互联网安全中心共截获Android平台新增恶意程序样本21.53万个，较2013年同期的9.96万个增长116%，较2013年四季度的15.33万个增长40.4%。共监测到Android用户感染恶意程序3791万人次，同比增长48.8%，环比增长49.4%。2014年一季度，360互联网安全中心共为Android平台用户拦截恶意网址访问1917万次，其中，钓鱼欺诈类恶意网站占92.5%，恶意软件下载类恶意网址占比7.24%，挂马及其他高危网址占比0.28%。钓鱼欺诈类网站中，虚假购物（54%）、彩票预测（11%）和虚假招聘（10%）是安卓用户访问最多的网站类型。2014年一季度，360互联网安全中心共收录用户新标记的各类骚扰电话号码（包括360手机卫士自动检出的响一声电话）1186万个。其中，“响一声”电话以36.0%的比例位居骚扰电话号码数的首位；广告推销类、房产中介类骚扰电话的号码数分别占比20.1%和13.4%。特别值得警惕的是，用户标记的诈骗电话号码数也占到12.4%。广东（162万）、北京（107万）和山东（79.9万）是被用户标记骚扰电话号码数最多的省级行政区。而西藏（3.97万）、宁夏（2.46万）和青海（1.48万）被用户标记的骚扰电话数最少。北京、上海、广州、深圳、济南、成都、武汉、杭州、西安、郑州是国内被用户新标记骚扰电话号码最多的十个城市。排名第一的北京被标记了107万个骚扰电话号码，第二名上海被标记了76.4万个骚扰电话号码，第三名广州被标记了59.1万个骚扰电话号码。北京、上海、深圳、广州、西安、杭州、武汉、成都、济南、苏州是被用户标记为诈骗电话号码数最多的十个城市。北京以5576个新标记的诈骗电话号码数排名第一，第二名上海被标记了4055个诈骗电话号码，第三名深圳被标记了3941个诈骗电话号码。2014年第一季度，360手机卫士共为全国用户拦截各类垃圾短信208.8亿条，平均每天拦截垃圾短信2.32亿条。用户举报各类垃圾短信6130万条，平均每天举报垃圾短信68.1万条，“举报拦截比”为0.29%。不论是从垃圾短信的拦截量还是举报量来看，2014年一季度的数据都较2013年同期有所下降，这种情况自360手机卫士上线以来还是首次出现。这与工信部在岁末年初对垃圾短信展开的专项治理工作，以及360等手机安全厂商多年不懈的努力密不可分。从用户举报的垃圾短信的内容来看：广告推销类垃圾短信数量最多，占比高达63.6%；其次为诈骗信息（房东转账、虚假中奖、律师捞人、重金求子等）、违法信息的垃圾短信（代开发票、博彩、办假证、销售违禁品等），占比分别为4.6%和3.6%。2014年4月，河北某大学研究生遭遇“假法院”、“假警察”联合电信诈骗，前后损失近16000元。事后该同学通过360手机卫士的电信诈骗先赔服务向360申请理赔。此案经360官方查证核实后，最终对该同学给予6000元的最高额度赔付。这也是国内首个获得手机安全厂商直接赔付的电信诈骗理赔案例。关键词：恶意程序、恶意网址、骚扰电话、诈骗电话、垃圾短信目录第一章恶意程序统计分析..............................................................................................1一、恶意程序新增量与感染量.......................................................................................1二、恶意程序危害分析...................................................................................................2三、恶意程序感染量地域分布.......................................................................................2四、手机木马感染量TOP10..........................................................................................4五、手机恶意网址分布...................................................................................................4第二章骚扰电话分析.....................................................................................................5一、骚扰电话号码标记量...............................................................................................5二、骚扰电话类型分布...................................................................................................5三、骚扰电话号源分布...................................................................................................6四、骚扰电话号码归属地分布.......................................................................................7第三章垃圾短信分析.....................................................................................................9一、垃圾短信举报量与拦截量.......................................................................................9二、垃圾短信类型分析...................................................................................................9三、典型诈骗短信举例.................................................................................................11四、垃圾短信号码归属地分布.....................................................................................13第四章2014年一季度手机安全热点事件及解读..........................................................14附录1国内首例电信诈骗先赔案例....................................................................................18附录2骚扰电话（手机）TOP100......................................................................................21附录3骚扰电话（400电话）TOP100...............................................................................23附录4骚扰电话（固话）TOP100......................................................................................251第一章恶意程序统计分析一、恶意程序新增量与感染量2014年一季度360互联网安全中心共截获Android平台新增恶意程序样本21.53万个，较2013年同期的9.96万个增长116%，较2013年四季度的15.33万个增长40.4%。平均每天截获新增恶意程序样本近2392个。2014年一季度360互联网安全中心共监测到Android用户感染恶意程序3791万人次，同比增长48.8%，环比增长49.4%。平均每天恶意程序感染量达到了42.1万人次。无论是新增恶意程序的数量，还是恶意程序的感染量，较往期都有较大幅度的增长。这种趋势说明了新增恶意程序的数量之多、传播范围之广。此外，相比于恶意程序样本数的环比增幅（40.4%），恶意程序感染量的环比增幅（49.4%）较高，这点与以往的情况（新增样本数增幅通常会大于感染量增幅）不同，反映出恶意程序的传播不再是“以量取胜”，而更2加注重于传播的“质量”。二、恶意程序危害分析根据中国反网络病毒联盟的分类标准，360互联网安全中心将2014年一季度监测的Android平台恶意程序进行分类统计，其中：资费消耗类恶意程序的感染量最高，占感染人次总数的62%；隐私窃取和恶意扣费类恶意程序的感染量非常接近，占比均为17%；诱骗欺诈类恶意程序的感染量占比4%；其他类型（流氓行为、系统破坏、远程控制、恶意传播）的恶意程序感染量占比之和约为1%。感染量最大的资费消耗类恶意程序的主要恶意行为是通过自动联网，上传和下载数据，安装其他应用，消耗用户手机流量和资费。三、恶意程序感染量地域分布360互联网安全中心的数据显示，按照地域划分，感染手机恶意程序最多的地区为广东省，感染数量高达623万人次；浙江、江苏、河南紧随其后，感染量均超过200万人次。下面两图分别给出了恶意程序感染量的地域分布和具体的感染量数据。34四、手机木马感染量TOP10下表给出了2014年第一季度感染量最高的十大恶意程序及其危害。在这十大恶意程序中，有八款为吸费类恶意程序。排名恶意程序名称主要危害感染量恶意行为描述1PhoneGuard资费消耗561513该软件存在危险行为代码，私发短信定制扣费业务，拦截银行短信，泄露用户隐私。2SystemService资费消耗317719该软件伪装成系统软件，捆绑了恶意广告插件，该插件在后台无提示的情况下私自下载推广软件，造成流量损失。3系统工具资费消耗294711该软件包含恶意广告插件，该广告插件会在手机屏幕上匿名弹窗，强行推送广告，严重干扰手机正常使用。4实用工具隐私窃取284375该软件在用户不知情的情况下窃取用户手机号、IMEI号等隐私信息，并上传到远程服务端，造成用户隐私泄露。5欲望快播隐私窃取241172该软件在后台联网下载其他指定应用，同时窃取用户手机号码、IMEI、IMSI、设备型号等手机固件信息回传至指定服务器，造成用户隐私泄露和资费消耗。6系统数据恶意扣费202754该软件可静默安装未知软件，并由服务器下达指令来卸载指定软件，同时可指定发送短信息和打电话到某联系人，窃取用户隐私信息并留有恶意后门，也给用户带来大量资费消耗。7绝色影院恶意扣费160764该软件诱导用户获取root权限，安装恶意插件，诱导用户定制扣费业务。8com.android.webdriver资费消耗141251该软件存在危险行为代码，会私发短信定制扣费业务，泄露用户隐私。9美媚观影恶意扣费135408该软件运行后通过修改APN连接到指定WAP网站联网订购业务，同时还会屏蔽