一、2014年2月移动客户端安全威胁概况 :
2月,截止2014.2.28日中国区移动客户端病毒码1.635.00,大小10,313,758字节,我们可以检测病毒约182万个,新发现移动客户端病毒约27万个。
趋势科技移动客户端病毒码中排名前十的病毒家族:
趋势科技移动客户端2月新增病毒码中排名前十的病毒家族:
趋势科技移动客户端病毒码中排名前十的广告软件家族:
趋势科技移动客户端2月新增病毒码中排名前十的广告软件家族:
二、带木马的Flappy Bird来袭
关于Flappy Bird游戏的相关事件已经在网络上引起了巨大的关注:在成为了一款相当受欢迎的游戏之后(其下载量已超过五千万),它的开发者突然宣布将从应用商店中将此游戏撤下,后来他也的确这么做了。这个决定让大家对这款游戏的兴趣不减反增。应用商店中出现了类似的游戏,甚至有人拍卖安装了这款游戏的手机。
然而,另外一个方面的进展却是我们不想看到的:在安卓平台上,我们发现大量假冒的Flappy Bird。这种现象在俄罗斯和越南的应用商店中尤其猖獗,假冒程序数量几乎已经和正常程序数量相当。
目前我们发现的假冒版本基本都是扣费类型的恶意程序,它们会在用户不知情的情况下,向固定号码发送扣费短信,造成用户账户费用损失。如下图所示,这个假冒的Flappy Bird向用户请求短信读取和发送的权限,但是正常程序是不需要这项权限的。
一旦游戏安装完成并运行,程序就开始向固定号码发送短信:
当程序运行时,它会在后台偷偷通过Google的云消息服务连接到C&C服务器来获取指令。通过我们对该程序的分析,发现它能够发送短信并且拦截含有特定内容的短信通知。
除了恶意扣费,这个程序还会泄露用户的信息,包括手机号码,运营商,Gmail地址等。
其他的假冒程序会在原来的免费版本中添加收费功能,运行时弹出对话框,让用户付费才能继续,否则游戏就会退出。这些假冒的FlappyBird现在被检测为ANDROIDOS_AGENT.HBTFANDROIDOS_OPFAKE.HAT和ANDROIDOS_SMSREG.HAT。
建议安卓用户,尤其是那些热衷下载Flappy Bird的用户,安装这些程序时要小心。网络犯罪者通常会利用热门游戏获取不义之财(例如Candy Crush, 愤怒的小鸟,神庙逃亡2等),制造安全威胁。用户可以安装我们的移动客户端(Trend Micro Mobile Security)来检测程序的安全性。
了解趋势科技移动安全软件产品,请点击链接:
http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html
原文:http://blog.csdn.net/qiumuxia0921/article/details/21003391
