网秦2010年中国大陆地区手机安全报告

　　2010年手机病毒案例分析
　　【案例1】 手机僵尸病毒肆虐
　　11月7日，央视曝光了手机僵尸病毒泛滥的最新消息，手机僵尸病毒成为当前危害用户移动安全的主要威胁。据网秦全球手机安全中心介绍，截至2010年10月，手机僵尸病毒变种已达10种以上，6月，网秦全球手机安全中心率先曝光手机僵尸病毒后，累计感染量已突破150万以上。百万用户面临手机僵尸病毒威胁，使其成为了威胁用户手机安全的严重隐患。
　　
　　手机僵尸病毒是一类捆绑在应用软件上的病毒，被感染后的手机成为“僵尸手机”，自动向其他用户发送带有病毒链接的短信，一旦其他人收到短信并点击链接，其手机也会成为“僵尸手机”。
　　1)僵尸病毒的诞生
　　在今年6月底超过500个手机用户救助，用户手机因下载小游戏类应用软件而中毒，中毒后，手机会自动向外发送含有有毒链接的短信息。中了这些病毒后，其手机就成为“僵尸”，任由病毒摆布。众多的机友在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。因此网秦将此类病毒统一命名为“手机僵尸”病毒群。
　　2)僵尸病毒的进化
　　手机僵尸病毒被发现后，随机出现了多次进化。例如，手机僵尸病毒与之前的僵尸病毒群相比有了一个很大的变化——它开始有IQ(智商)了。它会根据手机内安装的程序，来判断是否安装插件;还会在用户手机锁机的状态下暗地联网和发送短信;同时会删除相关的安装程序和手机通讯记录;更有自我保护机制以防止被用户卸载。一切都是在暗中，僵尸也开始玩起来了计谋。
　　3)僵尸病毒的变种
　　同时，在僵尸病毒的变种方面，以“毒媒(AVK.DuMusic)”变种病毒为例，据国家互联网应急中心(CNCERT)统计，自2010年8月，该病毒的感染峰值一度达到100万以上，严重威胁用户的移动安全。后经CNCERT和网秦等专业安全厂商的协力打击，已初步得到遏制。但在当前，由于病毒再现多个新变种，据相关数据显示，依然有40万手机用户正面临此病毒威胁。
　　【案例2】 “手机骷髅”病毒爆发
　　2010年2月，一个名叫“彩信骷髅”(又名“手机骷髅”/“章子怡私房门”)的病毒对手机用户造成了严重威胁，影响超过10万智能手机。遭受“彩信骷髅”病毒后，手机会不断自动联网且向外发送带有病毒链接的彩信和短信。平均每位中毒用户向外发送彩信数为200条左右，用户需为这个恶意行为付出大量话费，每位每天最高可达300多元。
　　彩信骷髅危害行为：
　　1)私自发彩信和短信
　　中毒的手机会不停自动联网，并私自向手机里存储的联系人发送大量彩信，内容同样是一张黑白的骷髅头和具有诱惑性的文字及链接，同时会向号码15810***754、137536***70等随机号码发送短信，直至手机费耗尽或电池耗尽才停止，给手机用户带来无尽骚扰和金钱损失。
　　2)自动联网和安装程序
　　彩信骷髅还会在后台悄悄下载和安装另一程序“设置向导”，该程序也会联网，消耗流量。
　　3)第三方文件管理工具失效，且开机自启动
　　会使Activefile、TaskSpy等常用的文件浏览软件失效，并且病毒会开机自启动，使用户无法手动停止病毒进程。
　　4)锁定程序管理，无法正常卸载
　　会终止程序管理进程，x_plore无法删除相关程序和目录，使用户无法卸载病毒程序。
　　5)频繁关机或重新重启
　　手机处于被控制的状态，不停的被关机和开机。
　　【案例3】 “终极密盗”伪装手机软件狂盗QQ密码
　　2010年11月，网秦全球手机安全中心截获了一个名为“终极密盗”的手机病毒，其会伪装成“系统升级包”诱骗用户下载安装。安装后并无图标和界面，在用户登录手机网银、QQ、MSN之类的客户端时，该病毒会记录账号和密码，并以短信的形式发送给特定手机号码，严重威胁密码隐私安全，可能给用户造成严重的经济损失!
　　“终极密盗”危害行为：
　　1、窃取账号密码：向指定号码发送含有账号和密码的短信，泄露用户重要信息，可能给用户造成严重的经济损失!
　　2、自动发短信：手机会自动向外发送2条短信，包含银行帐号和登录时输入的密码。
　　3、难以卸载：病毒采用自保护机制，安装后没有图标没有界面，无法手动卸载。
　　4、病毒开机自启动：病毒在安装和开机后会自启，如果此时你习惯性的开机后登陆QQ、炒股软件，极易让账号立刻被盗。
　　【案例4】 “给你米”(Geinimi)后门窃取用户隐私
　　2010年12月初，网秦全球手机安全中心发布手机安全预警：一组名为“给你米”(Geinimi)的手机后门程序，正在大量手机软件下载站、论坛中疯狂传播。经检测，该程序存在恶意广告推广行为，并且会窃取用户隐私和产生恶意扣费等行为。用户若未及时安装专业手机安全软件，将面临严重安全威胁。
　　据悉，这组名为“给你米”(Geinimi)的后门程序，基于Android平台，通过植入到“入侵脑细胞”、“植物人大战僵尸”等多款流行手机游戏软件中，生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。
　　感染用户手机后，“给你米”(Geinimi)后门程序会自动在手机后台启动，并定期连接到“给你米”(Geinimi)网站，上传用户的位置信息，并根据所在地域，推广各类恶意广告短信，在用户不知情的情况下，自动下载各类恶意推广软件。
　　同时，“给你米”(Geinimi)后门程序出现之后，网秦“云安全”数据分析中心还相继截获了包括伪装成唐诗、手机QQ软件，骗取用户下载安装后开启系统后门的恶性病毒。使得2010年底，Android平台出现的一系列案例获得了用户的关注。