3移动智能终端恶意程序传播和活动情况.PDF

3移动智能终端恶意程序传播和活动情况 2011 年移动互联网迅速发展，手机网民数量不断增长，移动互联网恶意程 序数量和感染规模也在不断提高。恶意程序已经严重威胁到用户的切身利益和移 动互联网的健康发展。工业和信息化部于2011 年11 月出台《移动互联网恶意程 序监测与处置机制》，进一步加强移动互联网安全监管工作。CNCERT 持续对移动 互联网进行安全监测，根据监测结果，2011 年国内移动互联网安全事件数量呈 现增长趋势。 3.1移动互联网恶意程序监测情况 移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的 移动终端上，存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费 业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网 络安全等恶意行为的计算机程序。移动互联网恶意程序的内涵比手机病毒广的 多，如手机吸费软件不属于手机病毒，但属于移动互联网恶意程序。 2011 年CNCERT 捕获移动互联网恶意程序6249 个，其中有控制域名的3060 个，占49.0% 。 ANVA 成员单位报送移动互联网恶意程序样本及分析报告1674 个，其中有控 制域名的878 个，占52.5% 。  总体情况 2011 年CNCERT 捕获移动互联网恶意程序按行为属性统计如图3-1 所示。 具有恶意扣费行为的恶意程序最多，达到 1317 个，占 21.1% 。恶意扣费指 在用户不知情或未授权的情况下，通过隐蔽执行、欺骗用户点击等手段，订购各 类收费业务或使用移动终端支付，导致用户经济损失的恶意行为。有两种典型的 恶意扣费程序，一种是恶意程序在后台向某些移动增值业务服务商（以下简称 SP ）发送业务订购短信，并拦截SP 返回的扣费提示短信，达到替用户订购增值 业务的目的，黑客通常可以从不法SP 处分成获利；另一种是恶意程序定期在后 台联网，访问黑客指定的广告页面，达到为广告商带去大量点击流量的目的，黑 客也可以与这些不法的广告商进行分成。由于有经济利益的诱惑，大量黑客参与 此类恶意程序的开发，严重危害广大移动互联网用户的经济利益。 36 / 131 具有恶意传播行为的恶意程序为 1235 个，占 19.8% ，排名第二；排名第三 的是具有信息窃取行为的恶意程序，达1180 个，占 18.9% 。这类恶意程序会将 被感染用户的手机号码、手机型号、短信内容、通讯录内容、用户所在位置的 GPS 坐标等信息发送到黑客手里，不仅严重侵犯了用户隐私，而且这些信息可能 会被恶意利用，造成进一步的损失。 此外，远程控制、资费消耗、系统破坏、诱骗欺诈等恶意行为也会不同程度 地侵害用户利益。 图 3-1 2011 年 CNCERT 捕获移动互联网恶意程序数量按行为属性统计 按操作系统统计，目前CNCERT 捕获的主要是Symbian 和Android 平台恶意 程序。其中，Symbian 平台恶意程序3792 个，Android 平台恶意程序 2456 个。 Symbian 平台由于当前有大量用户使用，感染该平台的恶意程序最多，占60.7% 。 Android 平台上的恶意程序增长迅速，目前已经占到 39.3% 。增长较快的原因一 方面是由于Android 平台的开放性在为程序开发人员提供便利的同时也使黑客易 于掌握并编写恶意程序；另一方面，Android 用户的迅速增长使其成为黑客重点 关注的攻击目标。2011 年CNCERT 捕获的移动互联网恶意程序数量按操作系统统 计如图3-2 所示。 37 / 131 图 3-2 2011 年 CNCERT 捕获移动互联网恶意程序数量按操作系统统计 如图3-3 所示，按危害等级统计，2011 年CNCERT 捕获高危移动互联网恶意 程序2544 个，占40.7% ；中危移动互联网恶意程序2445 个，占39.1%；低危移 动互联网恶意程序 1260 个，占 20.2% 。可以看出，大部分移动互联网恶意程序 都具有严重的危害性。 图 3-3 2011 年 CNCERT 捕获移动互联网恶意程序数量按危害等级统计 2011 年 11 月18 日，工业和信息化部印发《移动互联网恶意程序监测与处 置机制》（工信部保[2011]545 号）文