2023年手机安全分析报告.docVIP

2023年手机安全分析报告

一、总体概述

2023年4月，基于腾讯手机管家服务的腾讯移动安全实验室7月共截获病毒包94029个，其中，Android系统截获病毒包90989个，占Android病毒包总数的96.7%，Symbian系统截获病毒包3040个。

2023年7月，Android签名漏洞大爆发，利用该签名漏洞的扣费木马可寄生于正常APP中。腾讯移动安全实验室监测，针对正常APK安装包中的两个重要文件，“冒牌天煞”病毒制作者可以构造同包名的恶意代码文件，使得应用程序既可通过Android系统的验证，又会启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。目前该漏洞病毒已导致找你妹、导航犬、百合网、天翼宽带等大量知名正版软件纷纷被感染。

2023年7月，在感染用户最多的十大病毒中，多种病毒类型均带有恶意推广的特征，静默安装推广软件、后台私自下载未知软件等系列病毒行为正变得十分普遍。

2023年7月，恶意推广类病毒消耗用户流量的方式变得十分多元化，病毒家族成群发展，a.expense.forge.[暗战行者]、a.expense.fakekernel.[暗箭射手]、a.fraud.actehc.[广告毒株]等系列已查杀的高危病毒纷纷再度席卷而来，再度感染海量手机用户。

2023年７月，受到百度收购91助手的热门事件影响，扣费病毒a.payment.ms.a和a.payment.ms.b有针对性的紧盯91助手等知名软件，并将这些APP官方包二次打包篡改，植入恶意扣费代码。染毒手机用户普遍都会体现出遭受流量资费消耗，手机用户的安全风险正在增大，手机病毒攻击行为正变得立体化与复杂化。

2023年7月，Android系统染毒手机占全国排名前五的省份或直辖市分别是广东、浙江、江苏、北京、河南。感染用户占全国比例分别为：13.63%、8.58%、6.61%、5.34%、4.86%。

二、2023年7月感染用户最多的十大手机病毒

在2023年7月，感染用户最多的十大手机病毒以资费消耗、隐私窃取为主。感染用户最多的手机病毒为资费消耗类病毒a.expense.newginger，该病毒运行后下载恶意代码，同时获取用户的手机设备信息，感染用户达到47.6万,感染APP达到6965个。其中，包括鳄鱼小顽皮爱洗澡、会说话的汤姆猫等知名游戏均被其感染。排名前十的手机病毒感染用户总数达到160.2万。

从感染用户最多的TOP10病毒可以看到，7月感染用户排名前三的病毒均为资费消耗类病毒。排名第二的病毒a.expense.dpn感染用户达到30.04万，UpdateService、天气通等软件纷纷中招，该病毒可获取手机固件信息，同时后台私自下载安装未知软件，给用户造成隐私泄漏以及资费消耗。排名第三的病毒a.expense.91zan感染用户达到16.8万人次，幻影魅力、奇幻热映、浪蝶观影、甜性热播等视频类软件均被感染，该病毒是典型的资费消耗类病毒，安装之后，未经用户允许私自下载安装包，同时私自修改用户的APN设置，给用户造成严重资费消耗。

可以看出，这种私自下载安装包的恶意推广行径均体现在这两个病毒的行为之中。

而排名第八的隐私窃取类病毒a.privacy.FrozenBubble与排名第九的资费消耗类病毒a.expense.tgapp也同时体现了私自下载安装包恶意推广的行径。

a.privacy.FrozenBubble病毒会利用具备诱惑性的情色美女等类型APP，针对美女视频写真、GPSStatus等美女视频类或者工具类软件二次打包篡改，启动后会私自发送短信、拦截短信、窃取用户的短信，然后会在后台私自下载软件静默安装，造成用户隐私泄漏与流量消耗等多重损失。

a.payment.MMarketPay.c（伪画皮2）在2023年9月被腾讯手机管家首家查杀，该病毒在2023年7月再度来袭。“伪画皮2”能通过偷偷切换APN为CMWAP，然后后台模拟点击中国移动MobileMarket的扣费接口并验证，并拦截扣费的回执短信，让用户不知不觉被扣费。该病毒由于扣费方式新颖，普通用户很难察觉，同时受到制毒者或制毒机构青睐，并瞄准到海量APP进行二次打包篡改，仅7月就有8.2万手机用户遭遇袭击。

在感染用户最多的手机病毒中，手电筒、打火机、人民币存款利息计算器等工具类应用是重点感染的对象。“人民币存款利息计算器”APP均被感染用户分别达10万和8.2万的病毒a.privacy.fakelight和a.payment.MMarketPay.c（“伪画皮2”）二次打包篡改。

可以看出，隐私窃取类病毒、资费消耗类病毒均已经体现出针对手机用户私自下载安装包的特征，恶意推广软件的倾向与意愿正在进一步凸显。

三、7月具备恶意推广传播特征的扣费类病毒猖獗爆发

2023年7月