2011年中国手机安全状况报告

12011年中国手机安全状况报告2012年2月2摘要2011年，Android（安卓）木马呈现爆发式增长，相较2010年全年共发现12个木马样本相比，今年1月-12月，360手机云安全中心捕获新增Android木马样本4722个，被感染人数超过498万人次。从今年8月起，Android平台每月新增木马连续4个月超过Symbian平台，在新增安全威胁的增速与增量上全面居首，成为新的移动互联网安全攻防主战场。虽然Symbian（塞班）平台恶意软件及木马数量有增无减，全年新增3992个，但由于诺基亚的市场占有率的持续下降，再加上Symbian平台本身严格的应用审核机制的限制，2011年下半年该平台被感染人数为1049万人次，比上半年的1206万人次下降13%。在传播途径上，Symbian平台新增恶意软件及木马较为传统，最主要传播途径为wap/web下载。但Android木马在传播途径上发生了变革，由传统的wap/web下载转向水货存储卡/rom预装、应用商店/市场、手机下载站及手机论坛，传播途径趋于多样化和复杂化。除恶意扣费外，窃取用户隐私已经上升为手机木马的主要危害之一。例如震惊全球的“CIQ内核间谍软件“，会暗中收集用户隐私信息，包括用户短信息、通话记录、所处的位置、手机运行的程序等都被上传到软件服务器上，甚至每按下一个键盘都会被秘密地记录在案。360安全中心统计数据显示，360手机卫士2011年全年为国内7000万用户拦截的垃圾短信超过100亿条，如按此比例测算，预计全国近10亿手机用户全年实际遭受的垃圾短信在千亿条左右的规模。其中，根据用户举报上传的垃圾短信内容统计分析，打折促销类垃圾短信占比近四成，高居各单类别榜首，而冒充亲友欺诈、中奖钓鱼诈骗、虚假慈善捐款等恶意欺诈类短信比例也达到了24%。3目录第一章2012年中国手机安全概况.................................................................................................1第二章ANDROID（安卓）平台木马分析....................................................................................2第三章SYMBIAN（塞班）平台木马分析.....................................................................................3第四章2011年主流操作系统手机木马的主要危害......................................................................4第五章2011年国内手机木马的主要传播途径..............................................................................5第六章2011年国内两大安全事件和四大新型手机木马...............................................................6一、两大安全事件....................................................................................................................6二、四大新型手机木马............................................................................................................6第七章2012年中国手机木马流行趋势.........................................................................................8第八章2011年中国垃圾短信状况分析.........................................................................................9第九章360安全中心关于保护手机安全的建议..........................................................................101第一章2012年中国手机安全概况根据360手机云安全中心统计，2011年1月到12月，Android（安卓）平台新增恶意软件及木马4722个，被感染人数超过498万人次；Symbian（塞班）平台新增恶意软件及木马3992个，被感染人数超过2255万人次。进入2011年，中国手机安全领域才开始真正进入“危险“的局面。无论从手机木马的种类、数量，还是感染平台、手段的多样性与感染用户数上，都发生了从数量到质量上的大跃进式的质变。360手机云安全中心最新统计数据显示，随着Android平台“千元智能机”的迅速普及，安全问题“大爆发“也随之而来。2010年的Android平台恶意软件及木马还几乎无迹可寻，而进入2011年，不仅每个月都呈现出“大跃进”的态势，新增恶意软件及木马总数量甚至在一年之中就超过了老牌智能操作系统Symbian，并仍呈高速增长态势。Symbian平台在国内依然拥有数千万忠实用户，虽然恶意软件及木马增速不及Android平台，但被感染人数却是它的4.5倍，安全形势依然严峻。2第二章Android（安卓）平台木马分析艾瑞咨询发布的最新研究数据表明，2011年第三季度，全球智能手机操作系统总体销售额为1.15亿美元，比去年同期增长42.0%。其中，Android操作系统排名第一，获得52.5%的市场占有率。Android平台的开源、开放、免费等特性虽然为谷歌带来了大量的市场占有率，但是这把双刃剑也给消费者带来了不少安全隐患。由于几乎没有入驻门槛，木马制作者可以通过篡改正常软件的方式，随意将捆绑了木马的软件应用在Android平台发布。根据360手机云安全中心的统计数据显示，2011年下半年Android平台木马程序和恶意软件新增3754个，是上半年新增木马程序和恶意软件的近4倍。从今年8月起，Android平台每月新增木马连续4个月超过Symbian平台，在新增安全威胁的增速与增量上全面居首，成为移动互联网安全攻防的主战场。从今年5月起，360手机安全中心发现，Android木马传播者开始直接在水货新机里野蛮地嵌入系统固件木马，普通用户根本无法删除，典型木马如“白卡吸费魔“。木马安装后，会出现自动侦测手机环境、选择锁屏或深夜私自发送短信定制SP业务等，偷偷消耗用户话费。自此，Android平台每月恶意软件和木马感染人数开始暴增。3第三章Symbian（塞班）平台木马分析据易观智库Enfodesk近期发布的《2011年移动互联网用户调研报告》调研数据显示，中国移动互联网用户中有36%的用户使用的是诺基亚品牌的手机，相比去年的调研结果，诺基亚的市场占有率下降了19%。360手机云安全中心统计数据则显示，虽然Symbian平台恶意软件及木马数量有增无减，全年新增了3992个，但由于诺基亚的市场占有率的持续下降，再加上Symbian平台本身严格的应用审核机制的限制，2011年下半年该平台被感染人数为1049万人次，比上半年的1206万人次下降了13%。4第四章2011年主流操作系统手机木马的主要危害与传统的Symbian平台手机木马危害不同的是，78%的Android平台手机木马目标明确——悄悄吞噬用户的手机话费，另有13%的安卓木马则瞄准了手机通讯录、照片、短信、设备信息等用户隐私，2011年12月震惊全球的“CIQ事件“正是窃取用户隐私的最好案例。由于Symbian操作系统较为封闭，此平台新增恶意软件及木马的类型也相对传统，其危害主要分布在资源消耗、系统破坏、恶意扣费三大方面。其中，仅资源消耗和系统破坏就占到了总类型的73%。5第五章2011年国内手机木马的主要传播途径据360手机云安全中心统计数据显示，在传播途径上，Symbian平台新增恶意软件及木马较为传统，最主要传播途径为wap/web下载，在木马的所有传播途径中占到了75%。此外，短信、彩信也是该平台木马传播的重要途径之一。而与传统的Symbian平台不同，Android平台上的木马在传播途径上也发生了变革，由传统的wap/web下载转向水货存储卡/rom预装、应用商店/市场、手机下载站及手机论坛，传播途径趋于多样化和复杂化。6第六章2011年国内两大安全事件和四大新型手机木马一、两大安全事件1)CarrierIQ（简称CIQ）事件事件描述：2011年12月，一款名为CarrierIQ（简称CIQ）的内核级间谍软件被曝光，该软件会暗中收集用户隐私信息，甚至每按下一次键盘都会被秘密地记录在案。CIQ原本是一款用来监测手机使用情况的应用程序，它会根据手机使用情况提供具体数据，以指导手机用户，方便手机生产商提高产品质量和服务水平。包括苹果、HTC、三星在内的手机制造商，以及AT&T、Sprint、T-Mobile等运营商都在手机上预装CIQ软件，目前已被预装在全球约1.41亿部手机中。中国不少智能手机用户，尤其是水货手机用户也受到影响。对此，360安全中心紧急推出了国内首个CIQ查杀工具，并率先实现了全平台查杀，不仅可对手机系统进行深度扫描，精准识别出隐藏在系统深处的CIQ程序，更能彻底并永久禁用其服务，保证隐私安全，已有数千万手机用户通过360卫士进行CIQ间谍软件的查杀。2)WiFi漏洞事件事件描述：2011年12月，360安全中心监测发现，360手机精灵1.3.0版本、QQ应用助手beat3、豌豆荚守护精灵1.24.12.9版本等手机应用软件，在公共WiFi局域网环境下存在一个访问权限漏洞。在某些特殊条件下，该漏洞有可能被黑客利用来获取手机信息。在3G的快速发展中，所有运营商都在铺设WiFi热点，手机厂商也调动起来，手机安全的威胁也将由木马病毒转为手机系统和网络漏洞。而360凭借PC端积累多年的独特优势，可以很好地将此类经验嫁接到手机端。同时，我们也建议广大用户使用360手机助手连接电脑，可以有效避免无线网络对手机端的侵害。二、四大新型手机木马1)木马名称：DroidDreamLight系列手机木马（简称DDL“隐私大盗”木马）上榜理由：DDL“隐私大盗”木马是一批专偷短信、IMEI（手机串号）、Google账号等隐私信息系列手机木马，其变种数量超过60个。它会窃取用户的Google账号，窥探、监控你的一举一动。同时，DDL木马还会窃取用户短信、手机IMEI、IMSI等设备信息，可以完整掌握你的个人信息并将其出卖给其他不法商家，从中牟取暴利。不仅如此，DDL隐私大盗木马的“易装术”也是炉火纯青，依靠伪装成系统“musicsetting”、“systemmanager”等系统组件让用户不敢轻易删除，以此长期驻留后台，不定时地从木马服务器获取指令，偷偷下载更多木马包，长期挟持用户手机。2)木马名称：“索马里海盗”木马上榜理由：“索马里海盗”木马是第一批利用Android最新GingerMaster漏洞攻击的木马，危害非常严重。不仅可以非法获取手机root权限，强制开机自启动、强制联网、窃取并上传用户手机中的IMEI、IMSI、SIM卡信息等隐私内容，还会将病毒组件伪装成PNG图片，持续不断地从后台大批量下载、安装恶意插件。整个过程没有任何提示，用户浑然不知，手机流量被大量消耗的同时，甚至会破坏系统完整性，影响手机的正常使用。7GingerMaster漏洞是Android系统被爆出的最新漏洞，存在于Android2.2、2.3和3.0三个平台。Android