Board logo

标题: 其实毒源在哪里大家都知道了是吧…… [打印本页]
作者: 蚁力神    时间: 2013-7-31 11:46     标题: 其实毒源在哪里大家都知道了是吧……

来源:新华网
手机染毒用户半年超4316万 莫让手机变“手雷”

  数据来源:《2013年上半年手机安全报告》制图:蔡华伟

  看新闻、观视频、上网站、聊天、购物……如今的手机,早已超越了通讯工具,变成集多种功能于一身的生活必需品。如此强大用途,让人们倍感便捷的同时,也被一些不法分子盯梢,各种病毒、恶意软件层出不穷,伺机突破手机用户的“安全线”。
  7月30日,腾讯移动安全实验室发布的《2013年上半年手机安全报告》显示:2013年上半年,染毒手机用户持续增加,感染恶意软件或手机病毒的手机用户达4316.48万,平均每月超过719.4万。其中,Android(安卓)系统染毒手机用户达3819.6万,占到90.7%,手机病毒增长呈现高速上升的趋势。
  此前一天,国家网络信息安全技术研究所发布的《2013年第二季度中国移动互联网应用安全检测与分析报告》也显示:Android非官方应用商店中,恶意应用比例为11%。,二季度抽样检测发现的2130个恶意应用的总下载量达4441万次。
  危机
  逾九成手机病毒爆发于安卓系统,恶意广告等新型病毒蔓延
  《2013年上半年手机安全报告》显示,2013年上半年,腾讯移动安全实验室共检测截获手机病毒总量达316350个,其中截获Android平台病毒包达303516个,同比增长7.96倍,超过2012年手机病毒包总数的1.72倍,占病毒包总数的95.9%。Symbian平台病毒为12834个。
  与此同时,随着Android智能机的用户群体扩展,Android平台的手机病毒变得空前活跃。手机APP隐私权限遭大规模窃取,手机病毒智能化提升,手机游戏成为遭病毒二次打包篡改的APP重灾区。而从类型看,资费消耗、隐私获取、诱骗欺诈类、恶意扣费、恶意传播等成为主要恶意行为。
  “2013年上半年,十大手机病毒感染用户总量达796.4万,排名前三的手机木马均为资费消耗类型木马病毒。”腾讯移动安全实验室专家陆兆华表示,感染用户排名前十的手机病毒中,资费消耗类病毒占30%,具备隐私窃取类特征的病毒占40%,“感染用户最多的手机病毒‘a.expense.dpn’感染用户达到161.3万。”
  据了解,系统必备软件、手机游戏、旅游购物、社交电商类软件成为感染用户十大手机病毒热衷打包植入的重点对象。万年历、易购、携程无线、美女台历、文件管理器、微博、YouTube等软件均被病毒感染。
  “恶意软件或手机病毒紧跟社会热潮,逐利性进一步加强。”陆兆华介绍说,2013年初,手机病毒紧盯春运热潮,恶意软件“伪抢票大师”感染了17.2万用户。后来,随着手机购物的普及,手机病毒针对手机购物软件二次打包篡改现象迅速增多。
  这一时期,各种新型手机病毒纷纷涌现,“假面浏览”等手机浏览器病毒、“权限杀手”等新型Android系统内置手机病毒,以及新型恶意广告类病毒,都不断威胁用户手机安全。
  比如云端恶意广告指令类病毒,就在今年上半年迅速蔓延。腾讯移动安全实验室在4月和6月监测并查杀了两款分别名为“推荐密贼”和“鬼推墙”的病毒。陆兆华表示,这两个病毒的共同点在于,制毒者或制毒机构针对知名应用指定页面强行显示的浮窗广告,不仅消耗手机流量,还对知名品牌形象与用户体验造成了双重伤害。
  按照陆兆华的分析,“推荐密贼”与“鬼推墙”病毒凸显移动互联网广告行业的困境,部分APP开发商急于盈利,通过与病毒制作者或制毒机构建立合作,发展成非法利益联盟。这类恶意传播类病毒具备可快速复制、变种能力强、恶意广告推送方式多元化的特征,“加之有利可图,这种投影广告类病毒有着进一步扩散的趋势。”
  踪迹
  恶意应用轻易流入下载区,山寨APP席卷海量知名软件
  恶意应用如此横行,问题究竟出在哪里?
  从统计看,今年上半年,电子市场和手机论坛分列恶意应用渠道来源的前两位,占比分别为21%和20%。手机资源站、捆绑传播均占16%。ROM内置、网盘传播与二维码传播分别占13%、8%与6%。
  相关专家表示,由于我国尚未出台针对移动应用商店安全能力要求的标准和规范,缺少在应用安全方面的统一管理,导致部分应用商店的安全审核门槛低,大量恶意应用能轻易进入应用商店对外提供下载。
  水货市场的渠道也不容忽视。随着水货手机销售的增长,少数恶意软件开发者与部分水货商结成利益联盟,在水货手机ROM内置恶意软件,导致ROM渠道病毒感染用户数大幅增长。此外,自去年起开始走红的二维码也成为新兴的传播渠道。
  尤其值得关注的是二次打包感染的渠道,有业内人士称之为“山寨APP”和“傍明星”。在目前国内一些应用商店上,存在着大量流行或热门的山寨APP,甚至在图标和色系方面能以假乱真。这些被植入了病毒代码或广告插件的APP通过第三方APP商店、论坛等平台大量传播,用户一旦轻信下载,手机便会中毒,并在不知不觉中被捆绑恶意推送程序,大量耗费手机流量和资费。“打包党”则可借此来依附吸金。
  调查显示,今年上半年,手机病毒疯狂二次打包席卷海量知名软件,国内知名的一、二线手机购物、支付、电商类APP、手机游戏都成为“打包党”的重点打包对象。对此,陆兆华表示,迫于短时营收压力,部分APP开发商、“打包党”会与移动广告平台签署协议,在应用中内置广告代码,甚至是直接嵌入恶意广告代码,借助移动广告分成来实现快速盈利变现。
  当然,部分手机用户安全意识薄弱也给恶意应用提供了可乘之机。比如,轻易对手机进行“越狱”,或是下载安装被破解的付费软件,而这些软件实际上可能被捆绑了病毒。
  缉查
  应用商店要主动审核上传者,用户应选择正规渠道下载
  面对日益严峻的手机安全形势,专家建议,从当下恶意应用及病毒的传播看,应从应用商店和用户习惯两方面着手“缉毒”。
  “建议我国应用商店主动提高应用安全审核能力。”国家网络信息安全技术研究所工程师李挺认为,应用商店要相互学习,建立或完善应用安全审核机制。“建议应用商店加强对应用提交者的管理,做到‘应用找人’,一旦发现某款应用具有恶意行为,就可以快速定位其上传者,为寻找恶意源头提供有力线索。”
  对用户而言,也要培养安全使用移动智能终端的习惯。李挺建议用户,不要轻易获取系统的最高权限;下载时可优先选择官方发布或认证的应用,首选去官方应用商店或者相对正规的非官方应用商店下载应用;使用防病毒软件并及时更新病毒库,定期对手机进行安全“体检”。
  “安装或使用时要注意系统提示的权限信息,这些权限信息可能是‘访问通讯录’、‘访问位置’、‘链接网络’等。” 李挺强调,“APP申请的权限应该和它具备的功能相匹配。例如一款通讯录备份的APP申请访问用户通讯录权限是合理的,一款新闻阅读APP如果申请访问用户通讯录权限就值得警惕。”
  此外,相关专家也提醒,随着二维码的流行和染毒风险增大,手机用户不要见码就扫,最好安装具备二维码恶意网址拦截的手机安全软件进行防护,降低染毒风险。

[ 本帖最后由 蚁力神 于 2013-7-31 11:50 编辑 ]
作者: hudihutian    时间: 2013-7-31 11:47

球一个安卓病毒下载
作者: 蚁力神    时间: 2013-7-31 11:49

引用:
原帖由 hudihutian 于 2013-7-31 11:47 发表
球一个安卓病毒下载
请按附件图索毒进行下载
作者: heven2004    时间: 2013-7-31 11:55

从G1开始用起到现在,从来没有中过毒过
其实这和用电脑差不多,看使用习惯
有些程序和下载处明明看着就很可疑了。还是非要硬下,你不中毒谁中毒啊
作者: hudihutian    时间: 2013-7-31 11:57

引用:
原帖由 蚁力神 于 2013-7-31 11:49 发表

请按附件图索毒进行下载
不好意思,我的手机提示我,不是PLAY市场的软件不能装
作者: FoxfoO    时间: 2013-7-31 11:59

posted by wap, platform: iPhone
引用:
原帖由 @hudihutian  于 2013-7-31 11:57 发表
不好意思,我的手机提示我,不是PLAY市场的软件不能装
你的手机有缺陷,用户自由一点都没有。
作者: 雾桑    时间: 2013-7-31 11:59

迪斯尼躺枪啊
作者: lizitaisha    时间: 2013-7-31 12:00

这种是比较低层次的  靠安装第三方应用的

HTC G13的病毒机不知道大家是否有所听闻,在很长一段时间里无法通过刷机清除, 更不用说进入系统后靠ROOT和卸载等方式删除了。症状是时不时的打开一大堆的推广链接和程序  全自动操作,并且  短信、拨打电话都绑定了国产第三方短信和拨号软件。

始作俑者就是腾讯     贼喊捉贼,   华强北的水货市场的刷机商人从收费刷机到免费刷机,就是因为得了腾讯等国产软件商的好处,在外文手机中文化刷机的过程中置入这些垃圾软件来拿回扣。
作者: hudihutian    时间: 2013-7-31 12:00

引用:
原帖由 FoxfoO 于 2013-7-31 11:59 发表
posted by wap, platform: iPhone

你的手机有缺陷,用户自由一点都没有。
那我应该去CYDIA市场下载吗?
作者: FoxfoO    时间: 2013-7-31 12:00

posted by wap, platform: iPhone

肯定是rom有问题。安卓是最自由的。
作者: 俗人    时间: 2013-7-31 12:01

posted by wap, platform: SONY (Xperia S)

多上play下应用,不过推荐给别人的话要考虑到广大人民的理解能力。
作者: FoxfoO    时间: 2013-7-31 12:01

posted by wap, platform: iPhone
引用:
原帖由 @hudihutian  于 2013-7-31 12:00 发表
那我应该去CYDIA市场下载吗?
你手机不是不能选其他市场嘛,怎么去cydia?
作者: 蚁力神    时间: 2013-7-31 12:03

引用:
原帖由 hudihutian 于 2013-7-31 11:57 发表


不好意思,我的手机提示我,不是PLAY市场的软件不能装
啊?不是追求自由的猴机用户都纷纷表示,封闭环境下的肾机必须死么?
我还以为大家都是拿到猴机第一时间root然后七八个市场一装就完美了
作者: ppst    时间: 2013-7-31 12:07

posted by wap, platform: Chrome

一般就用play和酷市场,还有一个亚马逊
作者: leon2236    时间: 2013-7-31 12:16

LZ图里那些软件基本上都有安装,但是手机没中毒啊,难道是我手机自带防毒功能?碉堡了啊!!
作者: hudihutian    时间: 2013-7-31 12:16

引用:
原帖由 FoxfoO 于 2013-7-31 12:01 发表
posted by wap, platform: iPhone

你手机不是不能选其他市场嘛,怎么去cydia?
要不试试看什么绿毒红雪?
作者: 蚁力神    时间: 2013-7-31 12:17

引用:
原帖由 leon2236 于 2013-7-31 12:16 发表
LZ图里那些软件基本上都有安装,但是手机没中毒啊,难道是我手机自带防毒功能?碉堡了啊!!
快把手机邮寄到国家网络信息安全技术研究所,用事实狠狠抽他们的脸
作者: 蚁力神    时间: 2013-7-31 12:18

引用:
原帖由 hudihutian 于 2013-7-31 12:16 发表


要不试试看什么绿毒红雪?
还是一键ROOT无痛人流ROOT之类吧,电视上天天滚动播出
作者: leon2236    时间: 2013-7-31 12:18

引用:
原帖由 蚁力神 于 2013-7-31 12:03 发表

啊?不是追求自由的猴机用户都纷纷表示,封闭环境下的肾机必须死么?
我还以为大家都是拿到猴机第一时间root然后七八个市场一装就完美了
额~~手机到手之后确实第一时间ROOT了,然后装了2、3个市场(七八个太多了用不上),然后各种下载,这样使用从ARC时代就开始了,不知道这算肾鸡必须死的节奏么?
作者: leon2236    时间: 2013-7-31 12:19

引用:
原帖由 蚁力神 于 2013-7-31 12:17 发表

快把手机邮寄到国家网络信息安全技术研究所,用事实狠狠抽他们的脸
呵呵~~~受到打击到逻辑尽失了么~~:D
作者: hudihutian    时间: 2013-7-31 12:21

引用:
原帖由 蚁力神 于 2013-7-31 12:18 发表

还是一键ROOT无痛人流ROOT之类吧,电视上天天滚动播出
PP越狱助手
最新版本:V1.4.1
最新日期:2013.07.08
支持设备:iPhone 3GS- iPhone 5 iPad1-iPad4(MINI) iTouch3- iTouch5
支持系统:XP / Vista / Win7/ Win8

是这个软件吗?:D
作者: leon2236    时间: 2013-7-31 12:24

引用:
原帖由 heven2004 于 2013-7-31 11:55 发表
从G1开始用起到现在,从来没有中过毒过
其实这和用电脑差不多,看使用习惯
有些程序和下载处明明看着就很可疑了。还是非要硬下,你不中毒谁中毒啊
不能同意再多~~都是一帮脑残小白自己非乱七八糟什么都不看嘛都装,安全软件报警也不管,瞎删乱删,最后把问题都怪系统,只能呵呵了~~~
作者: 燕山隐士    时间: 2013-7-31 12:29

根本不是什么病毒,都是带有恶意推送的广告而已
作者: pacman    时间: 2013-7-31 12:37

机锋的市场好多应用都带乱七八糟的插件,后来用酷市场好多了,亚马逊也良心。
作者: 蚁力神    时间: 2013-7-31 13:20

引用:
原帖由 leon2236 于 2013-7-31 12:18 发表


额~~手机到手之后确实第一时间ROOT了,然后装了2、3个市场(七八个太多了用不上),然后各种下载,这样使用从ARC时代就开始了,不知道这算肾鸡必须死的节奏么?
必须死,大暴死,死无葬身之地
作者: 蚁力神    时间: 2013-7-31 13:21

引用:
原帖由 hudihutian 于 2013-7-31 12:21 发表


PP越狱助手
最新版本:V1.4.1
最新日期:2013.07.08
支持设备:iPhone 3GS- iPhone 5 iPad1-iPad4(MINI) iTouch3- iTouch5
支持系统:XP / Vista / Win7/ Win8

是这个软件吗?:D
请允许我给您发放“语死早”和“何弃疗”勋章各一枚
作者: 蚁力神    时间: 2013-7-31 13:23

引用:
原帖由 leon2236 于 2013-7-31 12:24 发表



不能同意再多~~都是一帮脑残小白自己非乱七八糟什么都不看嘛都装,安全软件报警也不管,瞎删乱删,最后把问题都怪系统,只能呵呵了~~~
您早这么说我就懂了,也就是“出问题=不会用=小白”,感觉这个逻辑关系很熟悉啊,让我想想………………对了,好像在说itunes软件的时候,狗青用的这个逻辑关系然后被猴们喷至渣了
要不要换个逻辑方向?
作者: 蚁力神    时间: 2013-7-31 13:24

引用:
原帖由 燕山隐士 于 2013-7-31 12:29 发表
根本不是什么病毒,都是带有恶意推送的广告而已
是的,只有让手机爆炸、自燃等发生物理损伤的东西才能叫做病毒
作者: 大豪寺凯    时间: 2013-7-31 13:26

引用:
原帖由 蚁力神 于 2013-7-31 12:03 发表

啊?不是追求自由的猴机用户都纷纷表示,封闭环境下的肾机必须死么?
我还以为大家都是拿到猴机第一时间root然后七八个市场一装就完美了
呵呵呵~我认识的肾机用户哪个不是入手就先连上电脑拿91助手下应用啊
作者: 蚁力神    时间: 2013-7-31 13:31

引用:
原帖由 大豪寺凯 于 2013-7-31 13:26 发表


呵呵呵~我认识的肾机用户哪个不是入手就先连上电脑拿91助手下应用啊
凯大你偷换概念、转移重点的手段相当高明,只可惜生硬了点儿
作者: FoxfoO    时间: 2013-7-31 13:41

posted by wap, platform: iPhone
引用:
原帖由 @hudihutian  于 2013-7-31 12:16 发表
要不试试看什么绿毒红雪?
刚才谁在求安卓病毒下载来着?
作者: 测试一下    时间: 2013-7-31 13:44

posted by wap, platform: iOS

恐吓营销罢了...
作者: 脆骨    时间: 2013-7-31 13:50

posted by wap, platform: Chrome

跟360一样,xp时代特别严重,最后只能崩溃
作者: 冰镇石油    时间: 2013-7-31 14:17

posted by wap, platform: iPad

没见过中毒猴机,想必各位狗粉早就身边见过无数了,给说说?
作者: gugu0153    时间: 2013-7-31 14:37

国内应用市场那么乱说穿了就是PLAY市场进不来造成的,绝对又是一个制度问题
作者: 俗人    时间: 2013-7-31 15:09

开源开放的重点就是是寨市场和盗版软件???
作者: 自然韵律    时间: 2013-7-31 20:20

google play被阉割了哪儿来的正规市场。。。
作者: zwxworld    时间: 2013-7-31 20:27

posted by wap, platform: Android
引用:
原帖由 @蚁力神  于 2013-7-31 12:17 发表
快把手机邮寄到国家网络信息安全技术研究所,用事实狠狠抽他们的脸
然后就是惊呼系列么?

本帖最后由 zwxworld 于 2013-7-31 20:29 通过手机版编辑
作者: 契卡    时间: 2013-7-31 20:28

一看弹广告的直接卸载,中毛毒
作者: aker_beam    时间: 2013-7-31 21:04

= =有软件的地方必有毒么?
作者: 代号snake    时间: 2013-7-31 21:10

其实和软件本身没什么关系,我记得TG有人都说过。有些地方在应用里加料而已~~~~~~
作者: csnlm    时间: 2013-7-31 21:23

posted by wap, platform: Galaxy Nexus
引用:
原帖由 @lizitaisha  于 2013-7-31 12:00 发表
这种是比较低层次的  靠安装第三方应用的

HTC G13的病毒机不知道大家是否有所听闻,在很长一段时间里无法通过刷机清除, 更不用说进入系统后靠ROOT和卸载等方式删除了。症状是时不时的打开一大堆的推广链接和程序  全自动操作,并且  短信、拨打电话都绑定了国产第三方短信和拨号软件。

始作俑者就是腾讯     贼喊捉贼,   华强北的水货市场的刷机商人从收费刷机到免费刷机,就是因为得了腾讯等国产软件商的好处,在外文手机中文化刷机的过程中置入这些垃圾软件来拿回扣。
作者: ds999    时间: 2013-7-31 21:37

引用:
原帖由 leon2236 于 2013-7-31 12:24 发表



不能同意再多~~都是一帮脑残小白自己非乱七八糟什么都不看嘛都装,安全软件报警也不管,瞎删乱删,最后把问题都怪系统,只能呵呵了~~~
但是现在绝大部分都是这样的用户吧。
作者: shiny    时间: 2013-7-31 21:48

绝大多数软件只通过谷歌商店下载,极个别上不了市场的免费软件只在官方网站下apk



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0