一、2011年上半年中國手機安全概況

根據(jù)360手機云安全中心統(tǒng)計，2011年1月到6月30日，Android（安卓）平臺新增惡意軟件及木馬968個，被感染手機數(shù)量達到118萬人次；Symbian（塞班）平臺新增惡意軟件及木馬1591個，被感染人數(shù)達到1206萬人次。

進入2011年，Android平臺迎來了高速發(fā)展的時期，在用戶數(shù)量急劇暴漲的同時，不法分子也將黑手伸向了這一高成長平臺。360手機云安全中心最新統(tǒng)計數(shù)據(jù)顯示，由于Android平臺具有其他平臺所不具備的開放性，今年上半年，Android木馬呈現(xiàn)出爆發(fā)式增長態(tài)勢。相較2010年，中國手機安全領(lǐng)域無論從手機木馬種類、數(shù)量，還是感染手段的多樣性與感染用戶數(shù)上，都呈現(xiàn)出幾十倍的大幅增長。

而在國內(nèi)仍然擁有數(shù)千萬用戶的老牌智能操作系統(tǒng)Symbian，雖然針對該平臺的攻擊趨勢有所放緩，但安全形勢依然嚴峻，各種針對Symbian系統(tǒng)的木馬層出不窮，受影響用戶數(shù)基本與2010年上半年持平。

二、主流手機操作系統(tǒng)軟件應(yīng)用情況

據(jù)360手機云安全中心統(tǒng)計，目前主流手機操作平臺上的軟件與應(yīng)用數(shù)量普遍呈快速增長態(tài)勢。其中，Android平臺雖然誕生時間較短，但軟件應(yīng)用數(shù)量增長尤其迅猛，因而也成為手機木馬產(chǎn)業(yè)鏈搭車牟利的重要途徑。360安全中心預(yù)計，未來隨著Android用戶的持續(xù)高速增長，其安全性問題還將日益凸顯。

1、 Symbian平臺：目前全球有正式簽名的軟件應(yīng)用約12萬個；國內(nèi)常見有正式簽名的Symbian軟件應(yīng)用約2萬個；

2、 Android平臺：目前全球應(yīng)用數(shù)量約30萬個；國內(nèi)常見的應(yīng)用數(shù)量約1萬個；

3、 iPhone/iPad平臺：目前全球應(yīng)用數(shù)量超過50萬個；國內(nèi)常見的應(yīng)用數(shù)量約1萬個；

三、Symbian（塞班）平臺木馬分析

根據(jù)國內(nèi)第三方市場調(diào)研咨詢機構(gòu)艾媒咨詢的報告，2011 年上半年，雖然諾基亞的市場占有率在全球市場上急劇下滑，但中國智能手機市場品牌占有率最高的還是采用Symbian系統(tǒng)的諾基亞，占有率為30.1%。

360手機云安全中心最新統(tǒng)計數(shù)據(jù)表明，由于Symbian平臺的特性和應(yīng)用審核機制的限制，上半年有超過60%的手機木馬活躍在Symbian平臺上，Symbian平臺仍然是手機木馬肆虐的重災(zāi)區(qū)。以下為Symbian平臺木馬傳播的具體數(shù)據(jù)：

1、 截至到6月30日，Symbian平臺總木馬數(shù)量（含木馬和惡意軟件）為5871個；其中，木馬數(shù)量為1347個，惡意軟件數(shù)量為4524個；

2、 2011年上半年感染手機木馬（含木馬和惡意軟件）用戶數(shù)：1206萬人次；

3、 2011年上半年新增木馬（含木馬和惡意軟件）：1591個；

4、 Symbian平臺木馬分類：主要集中在資費消耗和系統(tǒng)破壞類；

5、 Symbian平臺木馬傳播途徑：主要通過Wap/Web下載和短信、彩信木馬鏈接等方式傳播。

 #p#

四、Android（安卓）平臺木馬分析

自谷歌在2007年底發(fā)布手機操作系統(tǒng)Android以來，得到了全球眾多手機廠商的全力支持，Android系統(tǒng)一路攻城略地。三年的時間里，Android勢頭早已超越微軟Windows Mobile、Symbian、RIM，甚至有壓過蘋果的風頭。但由于Android平臺開源、開放、免費的特性，使得其相對封閉的Symbian平臺而言安全性問題更加嚴峻。由于幾乎沒有入駐門檻，木馬制作者可以通過篡改正常軟件的方式，隨意將捆綁了木馬的軟件應(yīng)用在Android平臺發(fā)布。

根據(jù)360手機云安全中心的統(tǒng)計數(shù)據(jù)顯示，2011年上半年共發(fā)現(xiàn)了968個木馬程序和惡意軟件，出現(xiàn)了"超級大盜"、"白卡吸費魔"、"安卓僵尸"、"X臥底"等一系列木馬病毒。該平臺木馬主要通過偽裝成電子書、游戲等正常軟件或捆綁惡意子包，騙取用戶下載。

從今年5月起，360手機安全中心發(fā)現(xiàn)，Android木馬傳播者開始直接在水貨新機里野蠻地嵌入系統(tǒng)固件木馬，普通用戶根本無法刪除。木馬安裝后，會出現(xiàn)自動偵測手機環(huán)境、選擇鎖屏或深夜私自發(fā)送短信定制SP業(yè)務(wù)等，偷偷消耗用戶話費。以下是Android平臺木馬傳播的具體數(shù)據(jù)：

1、 截至6月30日，Android平臺總木馬數(shù)量（含木馬和惡意軟件）：980個；

2、 2011年上半年Android平臺感染手機用戶總數(shù)：118萬人次；

3、 2011年上半年Android平臺新增木馬（含木馬和惡意軟件）：968個；

4、 Android平臺木馬危害類型：主要以惡意扣費為主

5、Android平臺木馬傳播途徑：主要通過Wap/Web下載方式傳播

 #p#

五、2011年上半年國內(nèi)手機木馬的主要傳播途徑

據(jù)360手機云安全中心統(tǒng)計數(shù)據(jù)顯示，今年上半年，手機木馬的最主要傳播途徑為手機Wap/Web下載，在木馬的所有傳播途徑中占到了53%。其余主要傳播途徑依次為短信/彩信的鏈接傳播、手機論壇、手機下載站、應(yīng)用商店/市場以及其他水貨白卡機等預(yù)裝渠道。

六、2011年上半年國內(nèi)五大"最惡"手機木馬

1、木馬名稱：系統(tǒng)終結(jié)者.3.GXWY（Symbian平臺）

上榜理由：新年期間瘋狂傳播的一款破壞性木馬，以匿名push信息向用戶進行暴力群發(fā)傳播，短信冒充諾基亞官方口吻通知用戶有嚴重系統(tǒng)漏洞需要升級，并附上木馬鏈接，誘騙用戶下載木馬，該木馬安裝后無法刪除，進程長時間駐留后臺，造成系統(tǒng)運行緩慢，并定時聯(lián)網(wǎng)消耗流量。木馬制作者使用的簽名證書為：Beijing Gongxingweiye Technology Co.,Ltd。

2、木馬名稱："超級大盜"系列木馬持續(xù)更新（Android平臺）

上榜理由："超級大盜"系列木馬包含近百款新木馬，作惡行為完全一致，都是偽裝成正常軟件后，被散布到各個手機論壇和下載站，欺騙用戶下載。一旦用戶中招，木馬將在后臺偷偷發(fā)送SP業(yè)務(wù)定制短信，定制成功后將自動刪除發(fā)送記錄，達到惡意扣費的目的。該系列木馬與有些"一次性"木馬不同，它含有一個插件子包，負責實時回傳服務(wù)器的最新扣費指令，起到長期吸費的效果。

3、木馬名稱："勾魂美女"系列木馬（Android平臺）

上榜理由："勾魂美女"系列木馬專門針對國內(nèi)用戶，偽裝成正常軟件，如"勾魂美女"、"愛情衛(wèi)士"、"綠色家園"等等，誘騙網(wǎng)友下載。木馬作者身披馬甲賬號，親自將該木馬發(fā)布到國內(nèi)各個手機論壇。

由于該木馬作者深知Android用戶很多都有看權(quán)限的習慣，所以木馬包本身并沒有什么敏感權(quán)限，但將APK解包后會發(fā)現(xiàn)其隱藏了一個名為testnew.apk的木馬子包，具有安裝/卸載、發(fā)送短信、讀取用戶信息等多種高敏感權(quán)限。

該系列木馬有如下危害：

a、木馬偽裝成正常軟件，安裝后自動在后臺安裝木馬子包；

b、私自使用谷歌高權(quán)限公有證書，能夠在不提示用戶的情況下安裝木馬子包并非法獲取系統(tǒng)root權(quán)限；

c、木馬子包進入系統(tǒng)后私自向106開頭的SP號碼發(fā)送多條增值業(yè)務(wù)訂購短信，大量吸費，并自動刪除發(fā)送記錄；

d、非法獲取系統(tǒng)root權(quán)限，使手機淪為黑客的肉雞。

4、 木馬名稱："X臥底"系列木馬（Android平臺和Symbian平臺）

上榜理由：在6月初鬧的沸沸揚揚的"X臥底"是一款竊聽軟件，本質(zhì)上屬于黑客間諜軟件。"X臥底"安裝后不會啟動任何圖標，也不會給用戶任何提示，一切監(jiān)聽行為都在后臺自動完成，用戶根本無法感知。該軟件通過以下方式竊取隱私：

a、當通話時，木馬會自動監(jiān)聽用戶手機通話并自動錄音保存，同時讀取用戶的通話記錄，短信等內(nèi)容。

b、通話完畢后，木馬啟動上傳程序，將通話錄音等用戶隱私信息聯(lián)網(wǎng)上傳至不法分子搭建的服務(wù)器。

c、除偷竊隱私外，Android的間諜木馬還包含隱蔽的吸費代碼，會在后臺私自發(fā)送扣費短信，并自動刪除發(fā)送記錄和運營商回執(zhí)短信。

5、木馬名稱：水貨固件里的 "白卡吸費魔"木馬 （Android平臺）

上榜理由：隨著Android水貨手機的日益走俏，不法分子也從中嗅到了商業(yè)利益，正將目光慢慢轉(zhuǎn)移到水貨手機上。2011年6月，360安全中心接到了部分用戶反饋，新買的Android手機沒用幾天就少了幾十塊的話費，在安裝安全軟件后，該軟件過一段就會自動消失。

針對用戶出現(xiàn)的問題，360安全專家進行分析后得知，這些用戶的手機全部為近期購買的新手機，且全部為不法商家用測試SIM卡刷入帶木馬ROM 的"白卡機"，其內(nèi)置了一組惡性木馬，分工合作，分別負責卸載安全軟件、盜取用戶隱私以及瘋狂惡意扣費，我們將其命名為"白卡吸費魔"。

"白卡吸費魔"系列木馬的主要危害如下：

a、使用特殊方式刷入手機，用戶無法刪除，長期駐留后臺消耗內(nèi)存；

b、利用系統(tǒng)漏洞非法獲取root權(quán)限，使手機淪為肉雞；

c、惡意刪除用戶手機中的安全軟件；

d、回傳手機中包括SIM卡信息，網(wǎng)絡(luò)信息，電話號碼在內(nèi)的多種隱私信息；

e、后臺私自發(fā)送大量SP吸費短信并刪除發(fā)送記錄，造成用戶高額話費損失；

f、私自在后臺頻繁聯(lián)網(wǎng)回傳用戶隱私以及接受服務(wù)器指令，消耗大量網(wǎng)絡(luò)流量。#p#

七、2011年下半年中國手機木馬流行趨勢

Android平臺：隨著近半年Android手機用戶數(shù)的暴漲，木馬數(shù)量和種類也與日俱增。360手機云安全系統(tǒng)截獲的Android木馬絕大多數(shù)都是2011年出現(xiàn)的，木馬也由單一的篡改軟件衍生出了木馬子包、后臺下載、破壞安全軟件以及植入固件等多種作惡方式。伴隨著Android手機用戶數(shù)的持續(xù)高增長，Android平臺安全形勢將更加不容樂觀。360安全中心預(yù)計，下半年Android平臺木馬種類與數(shù)量仍將保持高速增長。

Symbian平臺：該系統(tǒng)依然是國內(nèi)智能手機的主流系統(tǒng)之一，木馬數(shù)量從年初開始呈現(xiàn)緩慢上升趨勢，但360安全中心預(yù)計，下半年Symbian平臺新增木馬數(shù)量將有望超越安卓新增木馬量持平甚至低于后者。塞班木馬制作者主要通過不斷更換木馬的Symbian簽名證書的方式，逃避安全軟件的查殺。目前，360憑借龐大的用戶基礎(chǔ)，構(gòu)建了全球領(lǐng)先的手機云安全系統(tǒng)，可以在木馬出現(xiàn)后的24小時內(nèi)實現(xiàn)有效查殺。

八、360安全中心關(guān)于防范手機木馬的安全建議

今年上半年以來，國內(nèi)手機安全形勢越來越嚴峻，不容每一位手機使用者忽視。360安全中心強烈建議廣大手機用戶，盡可能學(xué)習了解手機安全相關(guān)知識，并學(xué)會通過一些常規(guī)技術(shù)手段保護自己的手機安全、個人隱私等合法權(quán)益。以下為360安全中心關(guān)于防范手機木馬的四大安全建議：

1、正規(guī)渠道購買手機。鑒于最近水貨市場出現(xiàn)了較多被植入吸費木馬的"白卡機"，360安全專家建議用戶在購買新手機時應(yīng)盡量選擇大型正規(guī)賣場。在柜臺試用手機時，如果不放心，也可以使用如360手機衛(wèi)士對手機進行安全掃描，它是目前唯一可以有效查殺固件木馬的安全軟件，以此確保自己買到的新手機不存在吸費木馬。

2、從大型可信站點下載軟件。

在選擇應(yīng)用下載網(wǎng)站時，應(yīng)該盡量選擇大型可信站點，如Google官方市場、各軟件官網(wǎng)等，亦可選擇360手機必備或360寶盒等經(jīng)過人工檢測絕對安全的軟件下載站進行下載。

3、安裝軟件時，注意觀察軟件權(quán)限。

通過篡改正常軟件來作惡的木馬，通常在權(quán)限上會有所體現(xiàn)，木馬包的權(quán)限和正常包會有明顯不同，一般來說，木馬會比正常軟件多出數(shù)個敏感高危權(quán)限，如，一個連連看游戲，出現(xiàn)了聯(lián)網(wǎng)、發(fā)短信、安裝應(yīng)用等不相關(guān)的敏感權(quán)限，用戶可以此為依據(jù)辨別。

4、安裝手機安全軟件保駕護航。

Android平臺的開放性構(gòu)筑了其軟件生態(tài)的繁榮和多樣性，但同時也給木馬提供了可乘之機，木馬可以通過篡改正常軟件，固件植入，非法獲取高權(quán)限等多種手段入侵手機，普通用戶將很難察覺，最好安裝360手機衛(wèi)士（http://shouji.#）等具有云安全智能攔截功能的手機安全軟件，進行主動防御與一鍵查殺。

【編輯推薦】

1. 微博病毒：微博背后的安全問題解析
2. 《2011年中國手機安全報告》上半年1324萬手機中毒
3. 手機安全：手機木馬瘋狂入侵你的手機
4. 為何域名安全事件如此頻發(fā)？
5. 黑帽大會2011:Dan Kaminsky披露自己的網(wǎng)絡(luò)安全研究課題