根据艾媒咨询发布的《2012中国手机应用市场年度报告》显示,截止2012年12月底,中国手机网民规模已达到4.5亿人;中国智能手机用户数达到3.8亿人。但与此同时,智能手机感染病毒,导致个人信息泄露、话费扣费的案件也呈高速增长。日前,参加“移动操盘手——如何守卫移动用户的安全”会议的腾讯手机管家高级研究员陆兆华表示,当前手机病毒已经形成一套完整产业链,从病毒生产到传播,每个环节都有专人负责,一些手机水货、微博大号都参与分成。
[[90000]]
(腾讯移动安全实验室高级研究员陆兆华)
打包党成病毒制作主力军
据了解,手机病毒开发主要有“源开发”、“包中包”、“代码模块”三种方式。“源开发”是指“病毒贩子”自己制作的病毒,伪装成正版APP进行传播;“包中包”是将正版APP和病毒一起打包成新安装包诱骗用户下载;而“代码模块”则是“病毒贩子”破解正版APP代码将病毒植入。
陆兆华介绍,“源开发”的安装包同正版有很大区别,“包中包”的方式隐蔽性太差,因此“代码模块”成为目前手机病毒主要开发模式,这些破解正版APP植入病毒的别被称为“打包党”。
(腾讯手机管家揭露手机病毒产业链)
而在整个手机病毒制作中,还有一个至关重要的人物——“大哥”,他会招募一大批“打包党”,并负责吸费病毒的资金汇总,并和“打包党”分成。
陆兆华表示,像手电筒、便签这类手机用户的必备软件,针对该类软件二次打包的感染可以长久捆绑用户,持续恶意下载软件或弹广告获利,也成为手机病毒争相篡改依附吸金的对象。这也是制毒者或制毒机构通过研究用户的软件使用习惯、用户心理而做出的病毒投放策略。
根据腾讯手机管家发布的《2013年第三季度手机安全报告》显示,“手电筒”在遭受病毒二次打包感染用户数TOP10名单中位列第七,遭遇5040个病毒打包感染,感染用户超过17万。
(手电筒这类手机用户的必备软件成为打包党的重点目标)
水货老板,微博大号参与传播
在手机病毒传播过程中,除了在应用商店传播外,一些水货手机老板和微博大号也成为手机病毒产业链传播的重要一环。
一些水货手机老板通过将系统刷机,在水货手机中预装病毒程序,部分不法水货厂商以及恶意开发者通过在水货渠道内置恶意软件牟取利润,预装一款病毒,水货老板能拿到几块到几十块不等的“利益”。而不法水货厂商制造带病毒软件的手机以低价出售,这种病毒软件一般删不掉,当用户购买后不发厂商就开始以病毒软件来盈利,各种广告,偷跑流量等形式侵害用户
陆兆华表示,由于ROM渠道的隐蔽性所造成的查杀难度也对安全厂商的查杀病毒的能力提出了新的要求,新买的手机应及时下载腾讯手机管家等安全APP,获取Root权限,及时查杀ROM病毒与最新流行病毒。
(不法水货手机商家制作带病毒手机示意图)
另外,手机病毒会制作成二维码,通过微博大号以优惠劵、软件破解版等伪装诱骗用户下载,并与微博大号按下载量进行分成。
陆兆华介绍道,2013年第三季度,手机病毒来源渠道继续呈现出分散化与多元化的特性,电子市场与手机论坛依然占据相对第一与第二的比例,各病毒来源渠道分布比例更加均衡化。如图所示,电子市场病毒来源占比22%,手机论坛占比19%,软件捆绑占比17%,手机资源站占比16%,ROM内置占比15%,二维码占比7%,网盘传播占比4%。
(2013年第三季度手机病毒传播渠道)
如何防范手机病毒呢?陆兆华表示,手机用户应通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP,比如可在腾讯手机管家“软件游戏”下载应用,可确保绿色安全。同时,不要“见码就扫”最好安装具备二维码恶意网址拦截的手机安全软件进行防护,或者安装带有安全识别的二维码工具进行二维码扫描。最后,从正规的渠道购买手机或刷ROM包。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/125597.html<
