一、概况

　　根据360安全中心统计数据，2011年11月新增恶意软件及木马共计745个，其中，Android（安卓）平台与Symbian（塞班）平台分别新增恶意软件及木马424个和321个，两大平台被感染手机用户总数达291万人次。截至11月底，Symbian（塞班）平台仍是月度受害用户量最大的智能手机操作系统，但Android平台月度新增恶意软件及木马数量已经连续4个月超过Symbian平台，在新增安全威胁的增速与增量上全面居首，成为移动互联网安全攻防的主战场。

　　

二、Android（安卓）平台木马分析

　　自2011年上半年起，作为目前风头最劲的智能手机操作系统，Android（安卓）以其开源、开放、免费的特性，赢得用户数高速增长的同时，相应产生的新安全威胁的数量也呈爆发式增长。

　　据360安全中心的统计，2011年11月，共发现424个Android（安卓）平台上的新增恶意软件和木马，被感染人数达到了94万人次。不仅新增木马数量超过Symbian（塞班）平台，本月被感染人数甚至超过了Android（安卓）平台整个上半年的感染人数。Android（安卓）平台也因此成为目前产生不安全因素最多的智能手机操作平台。

　　与Symbian（塞班）平台上的手机木马危害完全不同，80%的Android（安卓）平台手机木马会悄悄吞噬用户的手机话费，另有10%的安卓木马瞄准了用户隐私，对用户的财产和隐私安全均产生了非常直接的危害。

　　

　　Android平台上的木马在传播途径上也发生了变革，由传统的WAP/WEB下载转向水货存储卡/ROM预装、应用商店/市场、手机下载站及手机论坛。

　　

三、Symbian（塞班）平台木马分析

　　2011年11月，老牌操作系统Symbian（塞班）仍然是手机恶意软件及木马活跃的平台，也是被感染用户数最大的平台。本月Symbian（塞班）平台新增恶意软件及木马321个，被感染手机用户数197万人次。

　　由于Symbian（塞班）操作系统较为封闭，此平台新增恶意软件及木马的类型也相对传统，其危害主要分布在资源消耗、系统破坏、恶意扣费三大方面。其中，仅资源消耗和系统破坏就占到了总类型的83%。

　　

　　在传播途径上，Symbian（塞班）平台新增恶意软件及木马也较为传统，最主要传播途径为wap/web下载，在木马的所有传播途径中占到了78%。与Android平台不同的是，短信、彩信也是该平台木马传播途径之一，Symbian（塞班）手机用户在接收短信、彩信时也要多留一个心眼。

　　

四、2011年11月国内五大“最恶”手机木马

　　1、木马名称：潘多拉魔盒

　　上榜理由：木马伪装成名为“游戏宝库”的应用市场，骗取用户下载。该木马变种超过10个，欺骗性较强，木马作者将其散布在各个下载站中进行传播。

　　木马危害：

　　1、后台频繁私自联网，偷跑流量。

　　2、后台联网上传用户串号、手机信息，程序信息等隐私信息。

　　3、私自发送SP扣费短信并删除发送记录。

　　4、常驻后台进程，消耗系统资源，影响手机运行效率。