日前發布的2014年三季度全球手機安全報告顯示,該季度查殺到手機惡意軟件共計50591款,同比增長18.2%;感染智能手機共計2188萬部,同比增長21.4%。其中移動社交、移動支付等成為手機重點安全問題。從詐騙到勒索,手機病毒手段更加“流氓”,而隱私竊取背后的危害鏈條則越發讓人擔憂。
黑客瞄準新領域
此次值得注意的是,移動社交與移動支付在人們的生活中起到越來越重要的作用,而二者又有著緊密的聯系。正是由于這一點,病毒制作者又將“利益”的黑手伸向了該區域。
網秦舉例稱,在其查殺的一款a.privacy.BankSteal.a(銀行密賊)病毒中,該病毒偽裝成知名社交軟件微信,偽裝圖標與官方圖標一樣,使用戶真假難分,很容易中招。手機中毒后,誘騙用戶輸入銀行卡號、姓名、身份證號碼、手機號等隱私信息,并在后臺攔截用戶短信,獲取用戶短信信息,然后將這些信息以郵件的方式發送給病毒制作者,嚴重威脅用戶的隱私和財產安全。
網秦建議用戶提高賬號保護意識,賬號盜竊技術日漸高超,被盜往往是在不經意間,做到以下幾點可大大減少被盜風險。首先要做到賬號不隨便告訴他人。同時,學會在不同手機應用使用不同的賬號。此外,建議使用帶有專業賬戶保護的手機軟件,能全方位保護手機所有應用賬號的安全。
隱私竊取背后的危害鏈條
網秦報告指出,手機中包含的隱私信息多種多樣,如通訊錄信息、賬號信息、位置信息、短信、通話記錄、聊天記錄以及錄音等等。而用戶在安裝軟件過程中,一些軟件都會明確告知用戶需要讀取哪些信息。如導航類軟件必須讀取位置信息才能提供更好的服務,這屬于獲取隱私權限的合理范疇內。
而一些惡意軟件會后臺讀取各種賬號信息、通訊錄信息等進行販賣,大大增加了手機被騷擾電話、垃圾短信充斥的幾率。還有一些惡意軟件讀取銀行卡、身份證等賬號信息,直接威脅到了用戶的財產安全。
對此,網秦建議用戶提高隱私保護意識,添加鎖屏密碼,定期更換密碼,盡量選用帶有組合的密碼。盡量避免將私密照片上傳至各種云盤,若仍需放到云端,要注意定期更換密碼,并且注意避免設定單一字符作為密碼,同時避免連接陌生WiFi來登錄云端賬號。同樣,選用專業的加密軟件,對手機的私密內容進行加密隱藏。
病毒手段更加“流氓”
2014年以來出現的一些病毒,開始面向特定的單一用戶進行“P2P”式的攻擊,謀求從一個用戶身上獲取更多的利益,作惡方式更加有目的性,手段也更加明目張膽。
如a.rogue.SimpleLocker.a(流氓之鎖)病毒,就是在用戶的手機中強制自身程序置頂,頻繁彈出鎖屏界面鎖定用戶屏幕,用戶必須付費才可以解鎖,否則無法使用任何程序。該病毒后臺聯網,付費后可遠程解鎖,但也存在手機被遠程控制的安全隱患。 該類病毒在單個用戶身上多次獲利,感染量越大,獲利越多,而且不再采取隱蔽的方式,而是大膽地跳到用戶的鎖屏界面進行“勒索”。
據了解,在2014年三季度誘騙欺詐類、系統破壞類、隱私竊取類手機惡意軟件分別以38.35%、18.27%、15.09%的比例位居前三。環比2014年上半年,誘騙欺詐類病毒有所下降,而系統破壞類和隱私竊取類均有所提升。如a.system.AppKiller.a(軟件殺手)就是典型的系統破壞類病毒,該病毒偽裝為系統應用,誘騙用戶下載安裝,安裝后沒有桌面圖標,獲取遠程指令私自在后臺運行,卸載用戶軟件,并下載安裝推廣的apk應用,消耗手機流量,威脅手機安全。
京公網安備 11010502049343號