2011年10月21日,腾讯移动安全实验室发布第2期病毒研究报告--行业首份伪装类手机病毒研究报告《伪装病毒爆发式增长》,这也是腾讯移动安全实验室继2011年8月15日发布《揭开手机吸费病毒的神秘面纱》行业首份吸费病毒研究报告之后的又一力作。
2011年10月21日,腾讯移动安全实验室发布第2期病毒研究报告--行业首份伪装类手机病毒研究报告《伪装病毒爆发式增长》,这也是腾讯移动安全实验室继2011年8月15日发布《揭开手机吸费病毒的神秘面纱》行业首份吸费病毒研究报告之后的又一力作。
该报告详细解读了伪装类手机病毒的伪装病毒原理、传播途径、典型伪装病毒案例、病毒发展趋势,同时还给手机用户提供了有效防范手机伪装病毒的办法。分析认为,该报告在帮助用户全方位了解手机伪装类病毒的同时,对于爆炸式增长的伪装类手机病毒的防范与治理有着很好的借鉴意义。
诱骗欺诈类病毒占四成以上
腾讯移动安全实验室相继在Symbian、Android手机平台上率先截获多款伪装类手机病毒,比如,伪杀毒、伪完美闹钟、伪懒人看书、伪OVI商店、伪Google框架等。热门安全软件、工具软件、系统进程都是该类病毒常用的伪装形式,通过与热门应用相近甚至相同的图标和名称欺骗用户下载安装,一旦成功安装便会恶意吸费、偷窥隐私、偷偷联网、下载恶意程序等,给用户造成严重的经济损失。
该报告指出,截至到2011年10月9日为止,腾讯移动安全实验室最新的病毒数据分析显示:在Symbian平台发高达13000多个手机病毒,其中诱骗欺诈类病毒所占比例为46%,在所有类别中占据第一的位置;在Android平台发现高达6000多个手机病毒,其中诱骗欺诈类病毒所占比例为18%,在所有类别中也占据到前三的位置。
Android将成手机伪装病毒重灾区
报告指出,腾讯移动安全实验室针对大部分的伪装类病毒进行研究发现,其伪装类别可以分为三大类:捆绑应用式伪装类、独立封装式伪装类和篡改应用式伪装类。并且对三个类别的伪装病毒工作原理都做了详尽的分析。
该报告还预测,由于Android系统的开放性,应用越来越多,软件市场鱼龙混杂,将成为伪装类手机病毒重灾区。伪装病毒技术含量层次不齐,SP仍然是病毒利益驱动者,手机病毒产业链日趋完善,同时云端技术被应用到手机病毒中,可以随时通过云端遥控用户手机,更换SP端口,导致手机病毒的治理难度进一步加大。
专家支招应对手机伪装类病毒
面对越来越多、越来越隐蔽的手机吸费病毒,腾讯移动安全实验室专家给出了详细解决方案:
1)安装手机安全软件。为手机安装专业的手机安全软件,比如,QQ手机管家。
2)到安全可靠的站点下载软件。一定不要轻易从手机论坛、不知名的应用市场中下载手机软件,而是要到经过安全认证,有品牌知名度的手机应用下载站下载手机软件,比如,手机腾讯网应用中心、QQ手机管家的“人气推荐”“装机必备”。
3)不要轻易打开陌生人短信中的网址链接,以防下载木马。
4)经常升级手机安全软件病毒库到最新版,定期全面查杀手机病毒。
5)遇到升级要求或者下载提示,不要随便点“同意”,要保持充分的警惕性。
附:《伪装病毒爆发式增长 2》伪装病毒研究报告全文链接:
http://article.pchome.net/content-1411573.html
《揭开手机吸费病毒的神秘面纱》吸费病毒研究报告全文链接:http://www.cnbeta.com/articles/151942.htm
关于腾讯移动安全实验室:腾讯移动安全实验室是基于MTAA策略,为腾讯无线安全产品的开发与技术实现提供测试、验证的平台,并向业界以及合作伙伴提供和分享面向应用的最佳实践,是一个开放、增值、孵化产业链生态的坚实平台。
基于MTAA的腾讯移动安全实验室将成为移动互联网产业链中最为关键的部分,通过开放共赢的战略合作模式,可推动数据安全保护、手机支付、终端安全、终端APPS等移动互联网业务的发展,并且还将加快移动安全标准的制定,让移动互联网各类产业都有序快速向前发展。
网友评论