騰訊移動安全實驗室發(fā)布Android十大高危病毒

    目前，騰訊移動安全實驗室發(fā)布2012年第三季度手機安全報告，根據(jù)感染用戶數(shù)量與危害程度，公布出了“Android十大高危病毒”，如下所示，a.expense.apkquq病毒排名第一，該病毒感染了愛優(yōu)惠等打折團購類應(yīng)用；排名第二、第三、第四的高危手機病毒名稱分別為：a.expense.mdk、a.remote.i22hk與a.expense.cc。分別感染了植物大戰(zhàn)僵尸OL、安卓軟件架、易購等知名應(yīng)用�！癆ndroid十大高危病毒”榜單也引起了手機用戶的高度關(guān)注。

    由圖所示，十大高位病毒中，排名前五與排名后三位的病毒都是“資費消耗類病毒”或具備資費消耗的特征。資費消耗類病毒往往緊盯知名消費類與熱門游戲類應(yīng)用進行捆綁傳播。而無論是惡意推廣、隱私獲取類病毒，都會一定程度上給用戶造成資費消耗，與此同時，十大高危病毒中，病毒攻擊的智能化與多元化程度也越來越高。

    從十大高危病毒的病毒描述特征可以知道，感染人數(shù)最多、對用戶造成損失最大的高危病毒是以資費消耗與隱私竊取類病毒為主。制毒者病毒投放的目的與針對性進一步明朗：攫取或消耗用戶資費或海量收集用戶強隱私。

    在該榜單中，隱私竊取類病毒共有3個，分別為：a.remote.i22hk、a.system.droiddream、a.propagation.rootsmart。分別感染了安卓軟件架、花蝴蝶動態(tài)解鎖、系統(tǒng)快捷設(shè)置等知名應(yīng)用程序。

    它們的特征是收集手機上的IMEI、IMSI、SDK、通訊錄、短信通話記錄，發(fā)送到指定服務(wù)器并下載惡意安裝包；聯(lián)網(wǎng)下載惡意程序的過程中，又消耗用戶大量資費。而這也與2012年第三季度中Android病毒特征暗合：隱私竊取類病毒與資費消耗類病毒一漲俱漲，成為“連體嬰兒”。這一季度隱私竊取類病毒與資費消耗類病毒則分別達(dá)到了27%與37%。

    另外，十大高危病毒中，惡意扣費類病毒占據(jù)2個：a.payment.lemei與a.system.deviceadmin，分別感染了樂媒等知名軟件。感染用戶數(shù)與危害程度分別排名為第6與第7。十大病毒榜單中還包含兩個惡意推廣類病毒，分別為a.expense.forge.c、a.expense.forge.b，病毒特征是：植入惡意推廣廣告后，私自下載推廣軟件，給用戶造成資費消耗。從第三季度看，惡意推廣類病毒正在愈演愈烈，變相衍生多種廣告推廣方式之外，更消耗用戶大量資費。

    總體上看，Android十大高危病毒類型構(gòu)成則是以資費消耗、隱私竊取、惡意扣費、惡意廣告推廣類病毒為主。資費消耗、惡意扣費類病毒已成為制毒者或制毒機構(gòu)常規(guī)的逐利手段和主要的利潤來源。而惡意廣告推廣、隱私獲取類病毒發(fā)展勢頭強勁，成為用戶體驗與經(jīng)濟利益的重要潛在威脅。

    據(jù)騰訊第三季度手機安全報告指出，這一季度以來，制毒者或制毒機構(gòu)的攻擊技術(shù)變得更加多樣化與智能化，開始通過一個病毒多次打包捆綁海量應(yīng)用程序，批量復(fù)制，快速發(fā)布感染海量用戶群，這也是十大高危病毒可以短時間感染眾多手機用戶的主要原因之一。

    目前，騰訊手機管家對“Android十大高危病毒”已經(jīng)全面支持查殺，與此同時，對其病毒變種正在進一步監(jiān)測之中。該報告提示，隨著手機病毒感染形勢變得嚴(yán)峻，手機用戶應(yīng)提升自身的手機安全意識，下載優(yōu)秀的手機安全軟件開啟防御功能，升級最新病毒庫并定期給手機進行體檢和病毒查殺。