金山發(fā)布手機(jī)惡意軟件報(bào)告 警惕吸費(fèi)等5種惡意特征

3月16日消息，針對(duì)日益突出的手機(jī)安全問(wèn)題，國(guó)內(nèi)權(quán)威安全機(jī)構(gòu)金山手機(jī)安全中心今日發(fā)布了《中國(guó)手機(jī)惡意軟件分析報(bào)告》。報(bào)告總結(jié)出手機(jī)惡意軟件的五大主要特征，并列舉了數(shù)個(gè)對(duì)用戶危害最大的手機(jī)惡意軟件，呼吁用戶重視手機(jī)安全。

手機(jī)病毒步入高發(fā)期

《中國(guó)手機(jī)惡意軟件分析報(bào)告》指出，伴隨智能手機(jī)的不斷普及，移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，手機(jī)安全問(wèn)題日益突出。越來(lái)越多的惡意程序出現(xiàn)在移動(dòng)手機(jī)平臺(tái)，手機(jī)病毒步入高發(fā)期，“手機(jī)骷髏”、“短信海盜”、“僵尸”等手機(jī)病毒你方唱罷我登場(chǎng)。

據(jù)中國(guó)移動(dòng)提供的數(shù)據(jù)表明，5%的手機(jī)曾經(jīng)感染過(guò)惡意軟件。一個(gè)叫“短信魔咒”的病毒，曾經(jīng)令中移動(dòng)短信接通率下降了5%。有關(guān)數(shù)據(jù)還顯示，手機(jī)病毒產(chǎn)業(yè)鏈每年催生10億元灰色收入。據(jù)中科院心理研究所發(fā)布的報(bào)告顯示，68.6%的手機(jī)用戶正面臨移動(dòng)安全威脅。

另?yè)?jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）統(tǒng)計(jì)顯示，我國(guó)手機(jī)網(wǎng)民規(guī)模繼續(xù)擴(kuò)大，截至2010年12月，手機(jī)網(wǎng)民達(dá)3.03億，較2009年底增加了6930萬(wàn)人，移動(dòng)互聯(lián)網(wǎng)展現(xiàn)出巨大的發(fā)展?jié)摿?，同時(shí)不法分子也密切緊盯這一領(lǐng)域，不斷變換入侵手法。

五類典型惡意軟件行為

通過(guò)對(duì)手機(jī)惡意軟件長(zhǎng)期的追蹤與分析，金山網(wǎng)絡(luò)手機(jī)安全中心總結(jié)出手機(jī)惡意軟件的五大主要行為特征：惡意扣費(fèi)、遠(yuǎn)程控制、隱私竊取、惡意傳播、資費(fèi)消耗。

這些惡意行為在絕大多數(shù)情況下都沒(méi)有經(jīng)過(guò)用戶同意或授權(quán)。報(bào)告顯示，80%的手機(jī)惡意軟件存在至少存在三種或三種以上惡意行為。上述報(bào)告還公布了一批典型的惡意軟件和代碼。

其中，惡意扣費(fèi)是手機(jī)惡意軟件中最常見(jiàn)的行為，報(bào)告顯示，75.6%的手機(jī)惡意軟件存在惡意扣費(fèi)行為。惡意扣費(fèi)是指，在用戶不知情或未授權(quán)的情況下，惡意軟件通過(guò)隱蔽執(zhí)行、欺騙用戶點(diǎn)擊等手段，訂購(gòu)各類移動(dòng)增值收費(fèi)業(yè)務(wù)，或使用手機(jī)支付，或直接扣除用戶資費(fèi)，導(dǎo)致用戶經(jīng)濟(jì)損失。典型的惡意扣費(fèi)程序包括MDF.A.keji.a 等。

首先是遠(yuǎn)程控制，在用戶不知情或未授權(quán)的情況下，惡意代碼通過(guò)控制端控制一個(gè)或多個(gè)手機(jī)終端，可進(jìn)行遠(yuǎn)程指令操作。由金山率先發(fā)現(xiàn)的“扣費(fèi)鼠”惡意程序便是典型的遠(yuǎn)程控制軟件，病毒名為MDF.A.Pico.a。

其次是隱私竊取，在用戶不知情或未授權(quán)的情況下，惡意代碼獲取手機(jī)號(hào)碼、短信、彩信、郵件、通話記錄、地理位置、已安裝軟件、各類賬號(hào)、各類密碼等用戶個(gè)人私密信息的行為。

已知的惡意程序幾乎都會(huì)獲取用戶隱私，如最近爆出的被谷歌從官方市場(chǎng)撤下的50多款惡意程序，就會(huì)搜集手機(jī)的IMEI和IMSI等發(fā)送到特定的服務(wù)器。

再次一些手機(jī)軟件還有惡意傳播隱患，在用戶不知情或未授權(quán)的情況下，惡意代碼通過(guò)短信、彩信、郵件、無(wú)線、藍(lán)牙、存儲(chǔ)卡等方式，將自身、自身的衍生物或其它移動(dòng)互聯(lián)網(wǎng)惡意代碼進(jìn)行擴(kuò)散的行為。“手機(jī)骷髏”便是通過(guò)帶有誘惑性標(biāo)題的彩信或鏈接在使用Symbian S60 3系列版本操作系統(tǒng)的智能手機(jī)上大肆傳播，這些手機(jī)包括大部分諾基亞手機(jī)和部分三星手機(jī)。

最后，部分手機(jī)軟件通過(guò)消耗用戶手機(jī)資源，來(lái)達(dá)到非法牟利目的。在用戶不知情或未授權(quán)的情況下，惡意代碼通過(guò)自動(dòng)發(fā)送短信、彩信、郵件、連接網(wǎng)絡(luò)等方式，導(dǎo)致用戶資費(fèi)損失的行為。典型的資費(fèi)消耗程序如FCS.A.Adrd.a 病毒等。

惡意軟件手法各異

據(jù)金山手機(jī)安全中心透露，近期發(fā)現(xiàn)MDF.A.keji.a 惡意程序是一個(gè)典型的例子，它通過(guò)植入到諸如 “超可愛(ài)眼鏡妹”、“謝謝你曾經(jīng)愛(ài)過(guò)我”等眾多圖書(shū)或圖片等程序中，誘騙用戶安裝一個(gè)后臺(tái)程序，然后主要在后臺(tái)發(fā)送付費(fèi)短信。

此外，在諾基亞和三星智能手機(jī)大量使用的Symbian S60 3系列版本操作系統(tǒng)中，“手機(jī)骷髏”危害甚為嚴(yán)重。據(jù)金山網(wǎng)絡(luò)安全專家介紹，感染該病毒的手機(jī)會(huì)在用戶不知情的情況下，暗中聯(lián)網(wǎng)且向手機(jī)通信錄中的聯(lián)系人大量群發(fā)帶有病毒鏈接的彩信和短信。用戶點(diǎn)擊鏈接后會(huì)中招，不僅會(huì)導(dǎo)致手機(jī)運(yùn)行異常，頻繁關(guān)機(jī)或重新啟動(dòng)，更為嚴(yán)重的是會(huì)導(dǎo)致用戶手機(jī)因大量發(fā)送短信、彩信而被收取高額費(fèi)用。

還有一些惡意程序發(fā)展出了新的獲利方式，近期發(fā)現(xiàn)的FCS.A.Adrd.a 病毒被植入動(dòng)態(tài)腳印壁紙、指紋解鎖等多款正常程序中，在后臺(tái)不斷地通過(guò)百度搜索引擎對(duì)某些關(guān)鍵字進(jìn)行搜索，并對(duì)搜索結(jié)果進(jìn)行點(diǎn)擊，病毒作者則通過(guò)點(diǎn)擊次數(shù)從中獲利。同時(shí)，用戶手機(jī)的流量資源被急速地消耗。

金山網(wǎng)絡(luò)安全專家表示，智能手機(jī)正在越來(lái)越快地取代傳統(tǒng)手機(jī)，手機(jī)支付平臺(tái)也日益成熟，手機(jī)惡意軟件的行為正在朝多樣化的方向發(fā)展，甚至與電腦病毒木馬的表現(xiàn)也越來(lái)越相似，其帶來(lái)的危害必將越來(lái)越大。