程序的传播不再是“以量取胜”,而更加注重于传播的“质量”。
二、 恶意程序危害分析
根据中国反网络病毒联盟的分类标准,360互联网安全中心在2014年三季度监测的Android平台恶意程序分类统计如下:
1) 资费消耗类恶意程序的感染量仍然保持最高,占感染人次总数的79.9%,其主要恶意行为是通过自动联网,上传和下载数据,安装其他应用,消耗用户手机流量和资费。
2) 隐私窃取和恶意扣费类恶意程序的感染量非常接近,占比分别为7.36%和5.57%。 3) 流氓行为类恶意程序的感染量占比为4.76%,其主要恶意行为是自动添加、修改、删除收藏夹、快捷方式,自动弹出广告窗口等,其对系统、个人信息、资费没有直接损害,但却具有流氓行为属性。
4) 系统破坏和欺诈软件类恶意程序的感染量占比分别为1.90%和0.49%。 5) 其他类型(远程控制、恶意传播)的恶意程序感染量占比之和约为0.01%。
2
三、 恶意程序感染量地域分布
360互联网安全中心的数据显示,按照地域划分,感染手机恶意程序最多的地区为广东省,感染数量高达1983万人次;江苏、河南、山东紧随其后,感染量均超过700万人次。下图给出了恶意程序感染量的地域分布数据:
3
四、 手机木马感染量TOP10
下表给出了2014年第三季度感染量最高的十大恶意程序及其危害。在这十大恶意程序中,有九款为资费消耗类恶意程序,一款为系统破坏类恶意程序。
排名 1 2 恶意程序名称 单机斗地主 com.android.version 主要危害 资费消耗 系统破坏 感染量 10150683 2193591 恶意行为描述 该软件包含恶意插件,可能在用户不知情的情况下下载推广第三方软件,造成您的流量消耗和资费损失。 该软件可能造成短信发送及接收异常。 该软件早期版本被检测出存在恶意插件,可能在用户不知情的情况下下载推广第三方软件,造成流量消耗和资费损失。厂商接到相关举报后,已对软件进行了修改,删除有问题的第三方插件,新版已不存在上述问题。 该软件包含恶意插件,可能在用户不知情的情况下下载推广第三方软件,造成您的流量消耗和资费损失。 该软件存在危险行为代码,会私自下载安装软件,造成用户流量等资费消耗。 该软件存在危险行为代码,会私自下载安装软件,造成用户流量等资费消耗。 该软件伪装成系统软件,存在危险行为代码,会私自下载安装软件,窃取用户隐私信息,造成用户隐私泄露资费消耗。 该软件包含恶意广告插件,该插件在运行时强行向通知栏推送广告,点击后会无提示的下载应用,造成用户资费消耗。 该软件打开后在用户不知情的情况下自动发送短信,造成用户手机资费消耗。 该软件包含恶意广告插件,该广告插件会在手机屏幕上强行推送广告,严重干扰手机正常使用。 3 欢乐途游斗地主 (早期版本) 资费消耗 1919299 4 5 6 7 单机麻将 SysPhones iBingoSecurity google.system.input 资费消耗 资费消耗 资费消耗 资费消耗 1397096 1021014 860237 714332 8 9 10 免费高清影视 Bubble X Slice WiFi钥匙 资费消耗 资费消耗 资费消耗 649120 413471 390602 表1 2014年第三季度感染量最高的十大恶意程序
模仿流行应用是2014年第三季度恶意程序传播的一个显著特征。以往的恶意程序大多是直接冒充流行应用的名称和图标。但由于安全软件对流行应用监测和保护越来越严格,使得完全仿冒流行用的方式越来越容易被发现。因此,恶意程序开始越来越多的使用这种近似模仿的策略进行攻击:名字和图标略有区别。这样就能在一定程度上躲避某些安全软件的查杀,同时还可以迷惑普通用户。下表给出了表1中部分上榜恶意程序与流行恶意程序名称的对比。
恶意应用名称 单机斗地主 WiFi钥匙 流行应用名称 QQ单机斗地主 盛大WiFi万能钥匙 表2恶意应用与流行应用名称对比
还有部分恶意程序伪装成系统软件名称,如“SysPhones”,“com.android.version”,“google.system. input”。而在正常手机中,确实存在同名的系统软件,并且也是安全的,但上表中的恶意软件为逃避查杀,故意与系统软件同名。
4
第二章 骚扰电话分析
一、 骚扰电话号码标记量
2014年前三季度,360互联网安全中心共收录用户新标记的各类骚扰电话号码(包括360手机卫士自动检出的响一声电话)约2.05亿个;其中三季度收录新标记骚扰电话号码约1.22亿个,平均每天新收录骚扰电话号码约132万个。
二、 骚扰电话类型分布
综合360互联网安全中心三季度的拦截监测与用户标记情况、用户调研分析,“响一声”电话以41.8%的比例位居骚扰电话号码数的首位;其次为广告推销类、诈骗电话类、房产中介类骚扰电话的号码数分别占比14.0%、12.2%和5.90%。
5
对比2014年前三季度的骚扰电话类型分布,我们发现:三季度广告推销和诈骗电话类骚扰电话数,相比于二季度大幅上涨。年末是网购和出行的全年最高峰时期,所以预期这两类骚扰电话数量在四季度还会进一步增长。下图给出了2014年一、二、三季度不同类型骚扰电话号码数的比例分布对比情况:
三、 骚扰电话号源分布
下图针对普通固定电话,400、800电话,中国联通、中国电信和中国移动的手机号码,分别给出了三季度用户标记的骚扰电话号码数占比和用户标记的总次数占比:
从用户标记骚扰电话号码的号源分布上看:三季度中国联通手机的骚扰电话号码数最多,占比高达37.3%;其次为普通固话、中国移动手机、中国电信手机的电话号码,分别占各类骚扰电话号码的24.9%、19.7%、12.3%;400、800电话占比仅为0.33%。
从用户标记的骚扰电话的次数看:联通手机的总标记次数占比仍然最高,达到42.8%;其次为中国电信,占比为15.8%;移动、普通固话机紧随其后,占比分别为总标记次数的
6