手机百信 WAP.958SHOP.COM | 手机真伪查询 | 收藏本站| 站内导航

当前位置:百信手机网 > 手机新闻 > 厂商动态 > 网秦2010年中国大陆地区手机安全报告

网秦2010年中国大陆地区手机安全报告

来源:百信手机网 作者:Jee 发布时间:2010/12/15 15:42:01

  手机病毒的传播和威胁趋势
  1.传播趋势:病毒植入方式更灵活、多变,增加了安全防护的难度。
  传播方面,新兴手机病毒植入方式更为灵活、多变,并紧随移动互联网的应用而广泛发展。传播方式更为巧妙,从简单的以“中奖”等诱骗用户回复短信、拨打电话,进入到假借“中国移动”官方名义传播“官方”通知、将病毒主体伪装为常用的手机软件,和通过短信、彩信链接诱导用户点击等,同时会利用蓝牙、手机存储卡等方式进行植入传播。更加多元化的传播方式,增加了感染手机病毒的机率,对安全防护更增加了难度。
   网秦2010年中国大陆地区手机安全报告
  更多的病毒传播方式为安全防护增加了极大难度
  2.威胁趋势:手机病毒将继续向多元化、层次化方向倾斜。
  2011年,手机病毒将继续向多元化、层次化方向倾斜,扣费类病毒有望在2011年超越传统的以破坏手机运行为目的手机病毒,成为对用户威胁最大的移动安全威胁。盗号类病毒也在2010年底开始呈现迅猛发展势头。同时,手机病毒在此前主要针对塞班平台的基础上,今后将对更多手机系统平台构成威胁。
  例如,伴随Android平台目前在智能机市场的占有率狂飙似的增长,以及该系统平台自身开源性较强,签名验证机制较为薄弱,和系统自身存在漏洞等原因。2011年,Android手机将有望成为黑客重点攻击目标。尽管iPhone和黑莓的操作系统由于对外接口有限开放性不够,在牺牲了手机功能的情况下,安全性得到了一定保障。但是,国内一些用户的iPhone“越狱”版则没有任何安全性可言。也极易遭遇手机病毒威胁。
  1)“盗号”类病毒将集体迸发
  伴随手机应用体系的日益完善,更多的用户将通过手机运行QQ、网银、炒股软件、Tiwitter等。因此,账户密码的安全,将成为未来用户关注的重点。2010年底,伴随“终极密盗”等盗号类病毒的快速增长。可以预见,基于手机端的盗号病毒将会在2011年集体迸发。
  盗号类病毒感染用户手机后,会自动启动后台进程,通过拦截键盘记录和拆解数据包等方式盗取用户手机应用程序密码。同时,通过自动联网上传或直接通过外发短信方式进行传播,对用户造成了极大威胁。
  2)“后门”程序增长迅速
  利用软件存在的漏洞开启“后门”发起攻击的现象,在2010年末也出现了抬头趋势。塞班、Android操作系统中存在的漏洞若未能及时修补,或未能通过安装专业手机安全软件的方式给予遏制,以及通过网络端进行封堵,将对用户的手机造成严重威胁。
  “后门”程序在后台强行添加恶意代码后,利用软件漏洞上传隐私数据,并远程控制实行扣费操作,通过开通GPS的手机窃取用户地域位置,有针对性推广恶意广告内容等。同时存在弹出伪装提示,诱骗用户消费的行为。
  同时,如网秦全球手机安全中心2010年底拦截的“Geinimi”后门程序,基于Android平台,通过植入到“入侵脑细胞”、“植物人大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。
  感染用户手机后,“给你米”(Geinimi)后门程序会自动在手机后台启动,并定期连接到“给你米”(Geinimi)网站,上传用户的位置信息,在用户不知情的情况下,自动下载各类恶意推广软件。并可能会根据所在地域,有针对性的推广各类恶意广告短信。
  3)手机病毒将愈发难以发现和清除
  2010年,手机病毒更为隐蔽,如:伪装为手机常用软件,诱骗用户下载安装;以插件形式植入常用软件,在后台进行恶意行为而不影响软件正常功能;长期“潜伏”,由外来指令控制发作;清除自身痕迹等。
  同时,手机病毒制作者通过代码混淆、数据加密等手段,增加病毒分析判定的难度。
  另外,2010年手机病毒已出现程序“自我保护”机制,多个威胁进程互相守护,用户安装后,无法利用系统自带卸载功能进行手工清除。
  预计2011年,手机病毒制造者会更多的采用类似技术,使手机病毒更加难以发现和清除,将对安全厂商的技术实力和专业性做出考验,而用户若未使用专业手机安全软件,很难及时发现并有效应对手机内存在的安全隐患。

发表评论

注册登陆 用其它帐号登陆: QQ 新浪微博
请发表有实际内容的评论
签名:
写好了

推荐应用下载

商城特价手机

长虹-GA889 长虹-GA889¥499
  • 【百信特供】长虹GA889采用翻盖设计,并拥有独特双显示屏,而且内屏支持触控操作,屏 ..[详细]