360安全中心2011年11月手機安全報告

一、概況

　　根據360安全中心統計數據，2011年11月新增惡意軟件及木馬共計745個，其中，Android（安卓）平台與Symbian（塞班）平台分別新增惡意軟件及木馬424個和321個，兩大平台被感染手機用戶總數達291萬人次。截至11月底，Symbian（塞班）平台仍是月度受害用戶量最大的智能手機操作系統，但Android平台月度新增惡意軟件及木馬數量已經連續4個月超過Symbian平台，在新增安全威脅的增速與增量上全面居首，成為移動互聯網安全攻防的主戰場。

　　

二、Android（安卓）平台木馬分析

　　自2011年上半年起，作為目前風頭最勁的智能手機操作系統，Android（安卓）以其開源、開放、免費的特性，贏得用戶數高速增長的同時，相應產生的新安全威脅的數量也呈爆發式增長。

　　據360安全中心的統計，2011年11月，共發現424個Android（安卓）平台上的新增惡意軟件和木馬，被感染人數達到了94萬人次。不僅新增木馬數量超過Symbian（塞班）平台，本月被感染人數甚至超過了Android（安卓）平台整個上半年的感染人數。Android（安卓）平台也因此成為目前產生不安全因素最多的智能手機操作平台。

　　與Symbian（塞班）平台上的手機木馬危害完全不同，80%的Android（安卓）平台手機木馬會悄悄吞噬用戶的手機話費，另有10%的安卓木馬瞄准了用戶隱私，對用戶的財產和隱私安全均產生了非常直接的危害。

　　

　　Android平台上的木馬在傳播途徑上也發生了變革，由傳統的WAP/WEB下載轉向水貨存儲卡/ROM預裝、應用商店/市場、手機下載站及手機論壇。

　　

三、Symbian（塞班）平台木馬分析

　　2011年11月，老牌操作系統Symbian（塞班）仍然是手機惡意軟件及木馬活躍的平台，也是被感染用戶數最大的平台。本月Symbian（塞班）平台新增惡意軟件及木馬321個，被感染手機用戶數197萬人次。

　　由於Symbian（塞班）操作系統較為封閉，此平台新增惡意軟件及木馬的類型也相對傳統，其危害主要分布在資源消耗、系統破壞、惡意扣費三大方面。其中，僅資源消耗和系統破壞就占到了總類型的83%。

　　

　　在傳播途徑上，Symbian（塞班）平台新增惡意軟件及木馬也較為傳統，最主要傳播途徑為wap/web下載，在木馬的所有傳播途徑中占到了78%。與Android平台不同的是，短信、彩信也是該平台木馬傳播途徑之一，Symbian（塞班）手機用戶在接收短信、彩信時也要多留一個心眼。

　　

四、2011年11月國內五大“最惡”手機木馬

　　1、木馬名稱：潘多拉魔盒

　　上榜理由：木馬偽裝成名為“游戲寶庫”的應用市場，騙取用戶下載。該木馬變種超過10個，欺騙性較強，木馬作者將其散布在各個下載站中進行傳播。

　　木馬危害：

　　1、後台頻繁私自聯網，偷跑流量。

　　2、後台聯網上傳用戶串號、手機信息，程序信息等隱私信息。

　　3、私自發送SP扣費短信並刪除發送記錄。

　　4、常駐後台進程，消耗系統資源，影響手機運行效率。