360手机安全XXXX报告

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

12011201120112011年中国手机安全状况报告年中国手机安全状况报告年中国手机安全状况报告年中国手机安全状况报告360360360360安全中心安全中心安全中心安全中心2012012012012222年年年年2222月月月月2目录目录目录目录1、报告摘要---------------------------------------------------------------------------32、2012年中国手机安全概况---------------------------------------------------------53、Android(安卓)平台木马分析---------------------------------------------------74、Symbian(塞班)平台木马分析--------------------------------------------------95、2011年主流操作系统手机木马的主要危害----------------------------------------106、2011年国内手机木马的主要传播途径---------------------------------------------137、2011年国内两大安全事件和四大新型手机木马-----------------------------------158、2012年中国手机木马流行趋势---------------------------------------------------199、2011年中国垃圾短信状况分析---------------------------------------------------2010、360安全中心关于保护手机安全的建议------------------------------------------223报告摘要报告摘要报告摘要报告摘要●●●●2011年,Android(安卓)木马呈现爆发式增长,相较2010年全年共发现12个木马样本相比,今年1月-12月,360手机云安全中心捕获新增Android木马样本4724724724722222个个个个,被感染人数超过498498498498万万万万人次。从今年8月起,Android平台每月新增木马连续4个月超过Symbian平台,在新增安全威胁的增速与增量上全面居首,成为新的移动互联网安全攻防主战场。●●●●虽然Symbian(塞班)平台恶意软件及木马数量有增无减,全年新增3992个,但由于诺基亚的市场占有率的持续下降,再加上Symbian平台本身严格的应用审核机制的限制,2011年下半年该平台被感染人数为1049万人次,比上半年的1206万人次下降13%。●●●●在传播途径上,Symbian平台新增恶意软件及木马较为传统,最主要传播途径为wap/web下载。但Android木马在传播途径上发生了变革,由传统的wap/web下载转向水货存储卡/rom预装、应用商店/市场、手机下载站及手机论坛,传播途径趋于多样化和复杂化。●●●●除恶意扣费外,窃取用户隐私已经上升为手机木马的主要危害之一。例如震惊全球的“CIQ内核间谍软件“,会暗中收集用户隐私信息,包括用户短信息、通话记录、所处的位置、手机运行的程序等都被上传到软件服务器上,甚至每按下一个键盘都会被秘密地记录在案。●●●●360安全中心统计数据显示,360手机卫士2011年全年为国内7000万用户拦截的垃圾短信超过100亿条,如按此比例测算,预计全国近10亿手机用户全年实际遭受的垃圾短信在千亿条左右的规模。其中,根据用户举报上传的垃圾短信内容统计分析,打折促销4类垃圾短信占比近四成,高居各单类别榜首,而冒充亲友欺诈、中奖钓鱼诈骗、虚假慈善捐款等恶意欺诈类短信比例也达到了24%。5报告正文报告正文报告正文报告正文一、一、一、一、2012201220122012年中国手机安全概况年中国手机安全概况年中国手机安全概况年中国手机安全概况根据360手机云安全中心统计,2011年1月到12月,Android(安卓)平台新增恶意软件及木马4722472247224722个个个个,被感染人数超过498498498498万万万万人次;Symbian(塞班)平台新增恶意软件及木马3992399239923992个个个个,被感染人数超过2255225522552255万万万万人次。进入2011年,中国手机安全领域才开始真正进入“危险“的局面。无论从手机木马的种类、数量,还是感染平台、手段的多样性与感染用户数上,都发生了从数量到质量上的大跃进式的质变。360手机云安全中心最新统计数据显示,随着Android平台“千元智能机”的迅速普及,安全问题“大爆发“也随之而来。2010年的Android平台恶意软件及木马还几乎无迹可寻,而进入2011年,不仅每个月都呈现出“大跃进”的态势,新增恶意软件及木马总数量甚至在一年之中就超过了老牌智能操作系统Symbian,并仍呈高速增长态势。6Symbian平台在国内依然拥有数千万忠实用户,虽然恶意软件及木马增速不及Android平台,但被感染人数却是它的4.5倍,安全形势依然严峻。7二、二、二、二、AndroidAndroidAndroidAndroid(安卓)平台木马分析(安卓)平台木马分析(安卓)平台木马分析(安卓)平台木马分析艾瑞咨询发布的最新研究数据表明,2011年第三季度,全球智能手机操作系统总体销售额为1.15亿美元,比去年同期增长42.0%。其中,Android操作系统排名第一,获得52.5%的市场占有率。Android平台的开源、开放、免费等特性虽然为谷歌带来了大量的市场占有率,但是这把双刃剑也给消费者带来了不少安全隐患。由于几乎没有入驻门槛,木马制作者可以通过篡改正常软件的方式,随意将捆绑了木马的软件应用在Android平台发布。根据360手机云安全中心的统计数据显示,2011年下半年Android平台木马程序和恶意软件新增3754个,是上半年新增木马程序和恶意软件的近4倍。从今年8月起,Android平台每月新增木马连续4个月超过Symbian平台,在新增安全威胁的增速与增量上全面居首,成为移动互联网安全攻防的主战场。从今年5月起,360手机安全中心发现,Android木马传播者开始直接在水货新机里野8蛮地嵌入系统固件木马,普通用户根本无法删除,典型木马如“白卡吸费魔“。木马安装后,会出现自动侦测手机环境、选择锁屏或深夜私自发送短信定制SP业务等,偷偷消耗用户话费。自此,Android平台每月恶意软件和木马感染人数开始暴增。9三、三、三、三、SymbianSymbianSymbianSymbian(塞班)平台木马分析(塞班)平台木马分析(塞班)平台木马分析(塞班)平台木马分析据易观智库Enfodesk近期发布的《2011年移动互联网用户调研报告》调研数据显示,中国移动互联网用户中有36%的用户使用的是诺基亚品牌的手机,相比去年的调研结果,诺基亚的市场占有率下降了19%。360手机云安全中心统计数据则显示,虽然Symbian平台恶意软件及木马数量有增无减,全年新增了3992个,但由于诺基亚的市场占有率的持续下降,再加上Symbian平台本身严格的应用审核机制的限制,2011年下半年该平台被感染人数为1049万人次,比上半年的1206万人次下降了13%。1011四、四、四、四、2011201120112011年主流操作系统手机木马的主要危害年主流操作系统手机木马的主要危害年主流操作系统手机木马的主要危害年主流操作系统手机木马的主要危害与传统的Symbian平台手机木马危害不同的是,78%的Android平台手机木马目标明确——悄悄吞噬用户的手机话费,另有13%的安卓木马则瞄准了手机通讯录、照片、短信、设备信息等用户隐私,2011年12月震惊全球的“CIQ事件“正是窃取用户隐私的最好案例。由于Symbian操作系统较为封闭,此平台新增恶意软件及木马的类型也相对传统,其危害主要分布在资源消耗、系统破坏、恶意扣费三大方面。其中,仅资源消耗和系统破坏就占到了总类型的73%。1213五、五、五、五、2011201120112011年国内手机木马的主要传播途径年国内手机木马的主要传播途径年国内手机木马的主要传播途径年国内手机木马的主要传播途径据360手机云安全中心统计数据显示,在传播途径上,Symbian平台新增恶意软件及木马较为传统,最主要传播途径为wap/web下载,在木马的所有传播途径中占到了75%。此外,短信、彩信也是该平台木马传播的重要途径之一。而与传统的Symbian平台不同,Android平台上的木马在传播途径上也发生了变革,由传统的wap/web下载转向水货存储卡/rom预装、应用商店/市场、手机下载站及手机论坛,传播途径趋于多样化和复杂化。1415六、六、六、六、2011201120112011年国内两大安全事件和四大新型手机木马年国内两大安全事件和四大新型手机木马年国内两大安全事件和四大新型手机木马年国内两大安全事件和四大新型手机木马1111)两大安全事件)两大安全事件)两大安全事件)两大安全事件1111、、、、CarrierCarrierCarrierCarrierIQIQIQIQ(简称(简称(简称(简称CIQCIQCIQCIQ)事件)事件)事件)事件事件描述:事件描述:事件描述:事件描述:2011年12月,一款名为CarrierIQ(简称CIQ)的内核级间谍软件被曝光,该软件会暗中收集用户隐私信息,甚至每按下一次键盘都会被秘密地记录在案。CIQ原本是一款用来监测手机使用情况的应用程序,它会根据手机使用情况提供具体数据,以指导手机用户,方便手机生产商提高产品质量和服务水平。包括苹果、HTC、三星在内的手机制造商,以及AT&T、Sprint、T-Mobile等运营商都在手机上预装CIQ软件,目前已被预装在全球约1.41亿部手机中。中国不少智能手机用户,尤其是水货手机用户也受到影响。对此,360安全中心紧急推出了国内首个CIQ查杀工具,并率先实现了全平台查杀,不仅可对手机系统进行深度扫描,精准识别出隐藏在系统深处的CIQ程序,更能彻底并永久禁用其服务,保证隐私安全,已有数千万手机用户通过360卫士进行CIQ间谍软件的查杀。2222、、、、WiFiWiFiWiFiWiFi漏洞事件漏洞事件漏洞事件漏洞事件事件描述事件描述事件描述事件描述::::2011年12月,360安全中心监测发现,360手机精灵1.3.0版本、QQ应用助手beat3、豌豆荚守护精灵1.24.12.9版本等手机应用软件,在公共WiFi局域网环境下存在一个访问权限漏洞。在某些特殊条件下,该漏洞有可能被黑客利用来获取手机信息。在3G的快速发展中,所有运营商都在铺设WiFi热点,手机厂商也调动起来,手机安全的威胁也将由木马病毒转为手机系统和网络漏洞。而360凭借PC端积累多年的独特优势,16可以很好地将此类经验嫁接到手机端。同时,我们也建议广大用户使用360手机助手连接电脑,可以有效避免无线网络对手机端的侵害。2222)四大新型手机木马)四大新型手机木马)四大新型手机木马)四大新型手机木马1111、木马名称:、木马名称:、木马名称:、木马名称:DroidDreamLightDroidDreamLightDroidDreamLightDroidDreamLight系列手机木马(简称系列手机木马(简称系列手机木马(简称系列手机木马(简称DDLDDLDDLDDL““““隐私大盗隐私大盗隐私大盗隐私大盗””””木马)木马)木马)木马)上榜理由上榜理由上榜理由上榜理由::::DDL“隐私大盗”木马是一批专偷短信、IMEI(手机串号)、Google账号等隐私信息系列手机木马,其变种数量超过60个。它会窃取用户的Google账号,窥探、监控你的一举一动。同时,DDL木马还会窃取用户短信、手机IMEI、IMSI等设备信息,可以完整掌

1 / 23
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功