趋势科技4月移动客户端病毒报告

2014年4月移动客户端安全威胁概况

截至2014年4月30日,中国区移动客户端病毒码1.669.60,大小9,792,484字节,可以检测病毒约221万个。移动客户端病毒约12万个。

趋势科技移动客户端病毒码中排名前十的病毒家族:

趋势科技移动客户端4月新增病毒码中排名前十的病毒家族:

趋势科技移动客户端病毒码中排名前十的广告软件家族:

趋势科技移动客户端4月新增病毒码中排名前十的广告软件家族:

移动应用和Android 4.1.1同样受OpenSSL Heartbleed漏洞影响

移动应用同样受到OpenSSL Heartbleed漏洞的影响,因为这些应用可能会连接到有该漏洞的服务器,然而,对于集成了有漏洞的OpenSSL库的客户端应用来讲,它们自身也可能遭受攻击。

OpenSSL库存在于Android 4.1.1系统和部分应用程序

尽管Android系统集成了有漏洞的OpenSSL库,但是只有Android 4.1.1受到了Heartbleed漏洞的影响。安装了这个版本的系统的设备,任何使用了OpenSSL库的应用程序都可能受到攻击并致使黑客从设备上获取内存当中的信息。

然而,即使你没有使用该版本的Android系统,应用程序本身也可能造成威胁。我们在Google Play中发现了273个带有该OpenSSL库的应用,就是说,安装了这些程序的设备都有通过该漏洞被攻击的可能。这些程序当中,有去年最流行的游戏,有VPN客户端,安全软件,视频播放器,即时通讯软件,以及VOIP程序等等。许多程序都是知名厂商开发的。Google的一些应用也受到了此漏洞的影响。

 图1.受影响的程序装机量巨大

这些程序通过静态链接使用OpenSSL库。

图2.有漏洞的OpenSSL库

如果远程服务器被控制,黑客就有可能向连接到该服务器的客户端发起攻击,并导致内存中的信息泄露。内存中可能包含有这些程序中的敏感信息。如果你使用VPN客户端或者VOIP程序连接了被黑的服务器,私钥和其他一些认证信息将有可能被泄露,黑客即可以冒用你的身份去干更多的坏事。

趋势科技建议这些应用的开发者尽快升级OpenSSL库,并将更新推送给用户。对于一般用户,需要了解无论服务器端的安全性如何,以及应用的厂商有多么知名,这些程序都有导致信息泄露的安全风险。并应当及时更新程序补丁。Google正在公布对受影响的Android系统的补丁情况,用户应当注意这些信息并及时更新补丁。

趋势科技也将发布一个检测程序是否受该漏洞影响的工具。

针对受Heartbleed漏洞影响应用的更新

我们检测到有将近7,000个应用会连接到那些受Heartbleed漏洞影响的服务器上,最近一次确认的结果是仍有6,000个左右的应用会受影响。下图是这些应用的种类分布:

图3. 受Heartbleed漏洞影响的应用的种类分布情况

我们仅选取展示了那些有可能在服务器上存储用户隐私信息的程序种类,因为这些可能导致机密信息的泄漏。我们注意到这些程序当中相当一部分是日常生活类应用。这些包括购物,阅读,优惠券,服装,装饰等等各种应用。这意味着如果用户通过这些受影响的应用订购了商品,他们的订单信息,身份认证信息,家庭地址甚至信用卡信息等都有被泄露的风险。

了解趋势科技移动安全软件,请点击链接:

http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html

趋势科技4月移动客户端病毒报告

时间: 2024-11-06 19:07:55

趋势科技4月移动客户端病毒报告的相关文章

【原】2014年5月学习进度报告

一.英语学习 1.使用"拓词"背托福核心词:6天 2.使用纸笔复习之前的单词:9天 一点体会:"拓词"软件确实是一款非常不错的背单词软件,通过让单词的适时反复出现,让大脑在被动的状态下识记单词.但是,长期使用后渐渐发现,能在软件里正确识记的单词却常常在日常场景中忘记词义,也就是单词重现太依赖于软件内部,于是从这个月开始,将重点放在巩固以前学习过的单词上,落实那些似认识又印象模糊的词汇. 二.阅读 <当我谈跑步时,我谈些什么>(村上春树第一本写自己的书,读

【原】2014年7月学习进度报告

1. 英语学习 每日听力30分钟(20天) YY英语角口语练习(10天) 2.阅读 <虚实之间>(充满正能量的一本书,有点巧合的是,刚刚读完这本书,芮成钢就出事了,但书的内容和观点都是很正向的.) <别告诉我你会记笔记>(一个日本人写的关于记笔记的方法论,日本人对于笔记的重视很早就见识过,也曾经给我带来很大的启发.笔记的作用常常被小视,只有真正长期坚持笔记的人才能体会到其中的好处.这是一本好书,整本书都是“干货”) <4点起床最养生和高效的时间管理>(也是一个日本人书,

【原】2014年4月学习进度报告

一.英语学习 拓词每日40分钟左右(共17天,目前学习托福核心词) 二.阅读 柴静<看见> <少有人走的路> <自控力>(正在读) 三.OCP考试 4月19日考完051,正在准备第二门052,计划5月10日前考完. 四.小项目 开发了一个简单的"通用模板生成器",可以将excel或csv文件作为数据源,按照一定的模板格式生成HTML或XML或其他任意需要的格式,有一定的通用性.以下是工具截图: [原]2014年4月学习进度报告

【原】2014年6月学习进度报告

1. 英语学习 使用纸笔复习之前的单词:12天 (单词学习从这个月底暂停,7月份开始强化听力部分) 2. 阅读 <海量运维.运营规划之道>(这本书主要是总结了大型互型网公司,主要是腾讯.百度和淘宝,对于海量的访问.海量数据.各种网络问题是如何利用技术手段来提升网站的运营效率,维护网站的正常访问和速度优化,进而提升用户体验的.是一本好书.) <马云正传>(讲述了马云和阿里巴巴的成长历程,从一名普通的英语教师到成为全球电子商务领航人,我最大的体会就是只有偏执的人才能生存,自己的路就在脚

2019年6月勒索病毒的整理分析和数据恢复

一.勒索病毒整理分析 勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁,变成了网络不法分子最普遍.最简单粗暴地活力手段.从5月的数据分析,勒索病毒受害人数略有上升,其中GlobeImposter的受害者数量居首位,新增的GetCrypt勒索病毒也较为值得关注. 但是宏观的来看,存在着工作日比较多,节假日相对较少的趋势:其实是在工作日,用户能更早或第一时间发现机器中毒的状况. 对5月勒索病毒家族占比分析发现,本月GlobeImposter家族占比31.4%居首位,其次是占比为20.66%的Gan

Top域名5月中旬市场报告:注册总量破10万

IDC评述网(idcps.com)05月19日报道:根据ntldstats.com发布的最新数据显示,全球.top域名注册商前十五强榜单的排名与上期相比变化不大,但.top域名的总注册量增长明显,注册总量已突破10万个.中国数据以20518个.top域名总量稳居首位,西部数码超越万网,以19979个.top域名总量位列第二位,万网退居第三位,下面请看详细的数据分析: 图:国内外域名服务商.top域名注册总量排行榜TOP15 在国内.top域名市场中,中国数据以20.33%的市场份额位居首位,与上

【原】2014年8月学习进度报告

1.   英语学习 每日听力30分钟(17天) YY英语角口语练习(6天) 2.   阅读 <android开发精要>(从这个月开始正式学习android应用开发,边看书边对照网上教程同步练习,对android应用的开发步骤有了一点了解,下一步的行动就是开发一个正式的有用的app) <美国种族简史>(在读)

瑞星发布2015年安全报告:“互联网+”企业需做好准备

踏入2016年,各个行业都在进行着2015年的总结盘点,厂商的,第三方统计机构的,各类盘点总结都在不断的向我们轰炸.那么,在互联网信息安全方面,2013年的总结盘点又是什么样的呢? 1月20日,国内信息安全领导厂商瑞星公司发布了<瑞星2015年中国信息安全报告>,对2015年1至12月的病毒.恶意网址.移动互联网及企业信息安全做了详细的分析,并为2016年的信息安全趋势做出了预测.瑞星报告显示,2015年瑞星"云安全"系统共截获新增病毒样本3,715万个,手机病毒样本261

病毒四度升级:安天AVL Team揭露一例跨期两年的电信诈骗进化史

自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为"最高人民检察院"的应用.经过反编译逆向分析以及长期的跟踪调查,我们判断这可能是一起有组织的电信诈骗犯罪活动. 2014年9月至今,某诈骗组织持续以涉嫌犯罪为由恐吓受害者,并进行电信诈骗活动.整个诈骗流程大致如下:攻击者首先向受害者的手机发送含恶意应用下载链接的短信:攻击者通常以获取"案件号"."单位代号"."电子凭证&