趋势科技2月移动客户端病毒报告

Sammi888

一、2014年2月移动客户端安全威胁概况 ：
2月，截止2014.2.28日中国区移动客户端病毒码1.635.00，大小10,313,758字节,我们可以检测病毒约182万个，新发现移动客户端病毒约27万个。
趋势科技移动客户端病毒码中排名前十的病毒家族：

趋势科技移动客户端2月新增病毒码中排名前十的病毒家族：

趋势科技移动客户端病毒码中排名前十的广告软件家族：

趋势科技移动客户端2月新增病毒码中排名前十的广告软件家族：


二、带木马的Flappy Bird来袭
关于Flappy Bird游戏的相关事件已经在网络上引起了巨大的关注：在成为了一款相当受欢迎的游戏之后(其下载量已超过五千万)，它的开发者突然宣布将从应用商店中将此游戏撤下，后来他也的确这么做了。这个决定让大家对这款游戏的兴趣不减反增。应用商店中出现了类似的游戏，甚至有人拍卖安装了这款游戏的手机。
然而，另外一个方面的进展却是我们不想看到的：在安卓平台上，我们发现大量假冒的Flappy Bird。这种现象在俄罗斯和越南的应用商店中尤其猖獗，假冒程序数量几乎已经和正常程序数量相当。


目前我们发现的假冒版本基本都是扣费类型的恶意程序，它们会在用户不知情的情况下，向固定号码发送扣费短信，造成用户账户费用损失。如下图所示，这个假冒的Flappy Bird向用户请求短信读取和发送的权限，但是正常程序是不需要这项权限的。


一旦游戏安装完成并运行，程序就开始向固定号码发送短信：


当程序运行时，它会在后台偷偷通过Google的云消息服务连接到C&C服务器来获取指令。通过我们对该程序的分析，发现它能够发送短信并且拦截含有特定内容的短信通知。
除了恶意扣费，这个程序还会泄露用户的信息，包括手机号码，运营商，Gmail地址等。
其他的假冒程序会在原来的免费版本中添加收费功能，运行时弹出对话框，让用户付费才能继续，否则游戏就会退出。这些假冒的Flappy Bird现在被检测为ANDROIDOS_AGENT.HBTFANDROIDOS_OPFAKE.HAT和ANDROIDOS_SMSREG.HAT。
建议安卓用户，尤其是那些热衷下载Flappy Bird的用户，安装这些程序时要小心。网络犯罪者通常会利用热门游戏获取不义之财（例如Candy Crush, 愤怒的小鸟，神庙逃亡2等），制造安全威胁。用户可以安装我们的移动客户端（Trend Micro Mobile Security）来检测程序的安全性。
了解趋势科技移动安全软件产品，请点击链接:
http://www.trendmicro.com.cn/pcc ... ty-for-android.html