返回
手机,恶意软件,调查报告

手机,恶意软件,调查报告

ID:19326267

大小:26.00 KB

页数:14页

时间:2018-10-01

手机,恶意软件,调查报告_第1页
手机,恶意软件,调查报告_第2页
手机,恶意软件,调查报告_第3页
手机,恶意软件,调查报告_第4页
手机,恶意软件,调查报告_第5页
资源描述:

《手机,恶意软件,调查报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、手机,恶意软件,调查报告  篇一:手机恶意软件报告  手机恶意软件客户警示信息XX06  危险级别说明:  ★仅破坏终端设备,导致客户无法正常使用手机终端。  ★★具备一定的传播能力,会对手机终端系统造成比较严重的破坏,或者给客户的经济和个人名誉等方面带来一定的损失。  ★★★具备很强的主动传播和攻击能力,会对手机终端系统造成非常严重的破坏,或者给客户的经济和个人名誉等方面带来极大的损失,严重者导致通信网络堵塞和瘫痪。  说明:由于手机恶意软件危害发现的滞后性以及反手机恶意软件技术开发的局限性和更新的滞后性,预警信息仅供客户参考。  篇二:《中国手机恶意软件分析报告》  《中国

2、手机恶意软件分析报告》  金山手机安全中心  伴随智能手机的不断普及,移动互联网的快速发展,手机安全问题日益突出。越来越多的恶意软件出现在移动手机平台上,手机病毒也步入高发期,“手机骷髅”、“短信海盗”、“僵尸”等手机病毒你方唱罢我登场。据中科院心理研究所发布的报告显示,%的手机用户正面临移动安全威胁。  截至XX年12月,我国手机网民规模达亿,较XX年底的亿增加6930万人,同比增长%。手机网民的快速增长,给手机恶意软件带来了敛财的机会。据中国移动提供的数字,5%的手机曾经感染过恶意软件。近段时间,一种名为僵尸的病毒横行,一周吸费200万元。有关数据还显示,手机病毒产业链每年

3、催生10亿元灰色收入。  金山手机安全中心通过对手机恶意软件长期的追踪与分析,总结出目前手机恶意软件的五大恶意行为:恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗。这些恶意行为在绝大多数情况下都没有经过用户同意或授权。据统计,80%的手机恶意软件存在至少存在二种或二种以上恶意行为,下面将对上述五类手机恶意软件行为进行了详细分析。  一、恶意扣费  恶意扣费的典型表现:  1)自动订购移动增值业务  2)自动利用手机支付功能进行消费  3)直接扣除用户资费  4)自动订购各类收费业务  恶意扣费概述:  恶意扣费是手机恶意软件中最常见的恶意行为,在用户不知情或未授权的情况下,通

4、过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用手机支付,导致用户经济损失。  据金山手机安全中心监测显示,%的手机恶意软件存在恶意扣费行为。恶意扣费的行为非常隐蔽,而且每次扣费金额不高(一个月扣费几元钱不等),相关业务订购成功时的系统通知短信多数情况下会被恶意程序偷偷删除,一般用户很难发现。部分特别典型的恶意扣费会将手机电池用尽或话费用尽提醒充值,用户会感觉手机很热。  恶意扣费典型案例:  目前发现的多数恶意软件都会通过发送付费短信等方式获取经济利益,近期发现恶意程序是一个典型例子,它通过植入到诸如“超可爱眼镜妹”,“谢谢你曾经爱过我”等众多图书或图片等制作成本极低的

5、程序中,并通过论坛广泛传播。该恶意程序首先以更新提醒方式诱骗用户安装一个后台程序,然后主要在后台发送付费短信,目标非常单一。  二、远程控制  远程控制行为的典型表现:  1)由控制端主动发出指令进行远程控制  2)由受控端主动向控制端请求指令  远程控制行为概述:  远程控制是PC安全威胁中常见的一种形式。在用户不知情或未授权的情况下,通过控制端控制一个或多个受控端,可对受控端进行远程操作的,用户的手机一旦被远程控制,将面临群发短信、恶意扣费、下载病毒等威胁。  远程控制行为的典型案例:  该类恶意程序通过在后台与控制端服务器进行频繁交互,获取指令,并按指令进行发送付费短信,

6、返回用户隐私等行为。由金山率先发现的“扣费鼠”恶意程序,病毒名为,即是一个典型的远程控制程序。该恶意程序是软件作者故意写入,包括“打地鼠”“五子棋”“消彩球”等多个手机游戏都隐藏着恶意代码,通过与  service/?action=deductions等多个服务端地址进行交互,获取并执行恶意指令。  下图即为控制端返回的一个典型指令  三、隐私窃取  隐私窃取类软件的典型表现:  1)获取短信、彩信、邮件以及通话记录等内容  2)获取地理位置、手机号码等信息  3)获取本机已安装软件、各位账号、各类密码等信息  隐私窃取类行为概述:  隐私窃取是近年来常见的一种手机安全威胁,在

7、用户不知情或未授权的情况下,获取涉及用户隐私信息。用户一旦感染了具有隐私窃取行为的恶意软件,手机短信、彩信以及手机邮件内容都存在被泄露的风险,更为严重的是使用手机登录的各类账号都存在被盗用的风险。  隐私窃取类软件典型案例:  已知的恶意程序几乎都会获取用户隐私,如最近爆出的被谷歌从官方市场撤下的50多款恶意程序,就会搜集手机的IMEI和IMSI等发送到特定的服务器。而谷歌发布的用以清除用户手机上这些恶意程序的安全检查工具AndroidMarketSecurityTool也被植入新木马“”并

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。