當(dāng)前位置：安全 → 企業(yè)動(dòng)態(tài) → 正文

百度手機(jī)衛(wèi)士：竊私黑客“愛(ài)”上用戶錢包 Q3扣費(fèi)病毒超70%

責(zé)任編輯：editor004 |來(lái)源：企業(yè)網(wǎng)D1Net 2014-10-24 13:52:18 本文摘自：百度手機(jī)衛(wèi)士監(jiān)測(cè)數(shù)據(jù)

隨著全球移動(dòng)產(chǎn)業(yè)的高速發(fā)展，便捷的通訊與高速的信息獲取使得手機(jī)逐漸成為人們?nèi)粘Ｉ铍y以割舍的一部分。但隨之而來(lái)的則是愈發(fā)頻繁的通訊詐騙與日益猖獗的個(gè)人信息盜取。

日前，百度安全實(shí)驗(yàn)室正式發(fā)布了《2014年第三季度移動(dòng)安全報(bào)告》。報(bào)告顯示，本季度Android平臺(tái)惡意軟件增數(shù)達(dá)已突破200萬(wàn)到歷史新高，同時(shí)隱私竊取類軟件比例持續(xù)上升，用戶移動(dòng)安全問(wèn)題形勢(shì)依舊嚴(yán)峻。

惡意、高危軟件增數(shù)達(dá)歷史新高

該報(bào)告指出，本季度Android平臺(tái)上的惡意軟件和高危軟件仍然保持著較高的增速。根據(jù)百度安全實(shí)驗(yàn)室數(shù)據(jù)顯示，截至本季度末，惡意軟件和高危軟件的總數(shù)已經(jīng)突破了200萬(wàn)。本季度新增惡意軟件達(dá)到13萬(wàn)款，增速達(dá)到歷史最高。

QQ截圖20141024105808

　　數(shù)據(jù)來(lái)源：百度手機(jī)衛(wèi)士監(jiān)測(cè)數(shù)據(jù)

QQ截圖20141024105814

　　數(shù)據(jù)來(lái)源：百度手機(jī)衛(wèi)士監(jiān)測(cè)數(shù)據(jù)

竊私類病毒“入侵“ 金融領(lǐng)域

在上一季的移動(dòng)安全報(bào)告中可見(jiàn)，隱私竊取類軟件呈現(xiàn)爆發(fā)態(tài)勢(shì)。令人擔(dān)憂的是，本季度該類軟件的數(shù)量繼續(xù)快速攀升，在新增的惡意軟件中占比已經(jīng)超過(guò)20%。其中，特別需要提醒大家注意的是針對(duì)一種金融領(lǐng)域隱私竊取的新形式。百度安全實(shí)驗(yàn)室近期發(fā)現(xiàn)，個(gè)別網(wǎng)絡(luò)信貸公司打著合法信貸的旗號(hào)，要求用戶下載并在手機(jī)上安裝其軟件，填寫身份證等個(gè)人信息用于注冊(cè)，以便公司進(jìn)行信貸資質(zhì)評(píng)估。而與此同時(shí)，這些軟件卻在后臺(tái)非法竊取用戶隱私。

QQ截圖20141024105823

　　數(shù)據(jù)來(lái)源：百度手機(jī)衛(wèi)士監(jiān)測(cè)數(shù)據(jù)

據(jù)百度安全實(shí)驗(yàn)室相關(guān)專家介紹，這類軟件會(huì)在后臺(tái)偷偷監(jiān)控用戶的手機(jī)，竊取并上傳用戶手機(jī)上所有的短信記錄，同時(shí)也會(huì)截獲用戶接收和發(fā)送的所有短信，包括銀行短信，移動(dòng)運(yùn)營(yíng)商短信等等。而且上傳的這些信息也沒(méi)有任何形式的保護(hù)，很容易被第三方所獲取。這些公司也許會(huì)為自己的行為找看似“合法”的理由：利用用戶的短信數(shù)據(jù)來(lái)判斷用戶的信用記錄，以便進(jìn)行資質(zhì)評(píng)估，但是實(shí)際上這種行為已經(jīng)嚴(yán)重侵犯了用戶的隱私權(quán)，給用戶的手機(jī)安全帶來(lái)了極大的威脅。

揭秘“XX神器”席卷全國(guó)背后真相

今年“七夕”節(jié)期間，“XX神器”席卷全國(guó)，包括央視在內(nèi)的多家媒體都對(duì)此時(shí)間進(jìn)行了大規(guī)模的報(bào)道，堪稱近期國(guó)內(nèi)最受關(guān)注的一起手機(jī)安全事件。實(shí)際上，短信蠕蟲“XX神器”是一款以短信下載鏈接方式進(jìn)行傳播的惡意軟件，與其他很多惡意軟件相比，這款軟件從技術(shù)上看幾乎毫無(wú)亮點(diǎn)。那么這樣一款簡(jiǎn)單的軟件，何以最終造成如此大的影響力？

百度安全實(shí)驗(yàn)室專家研究認(rèn)為社會(huì)工程學(xué)的因素至關(guān)重要。這款惡意軟件有效的利用了人際關(guān)系（利用通訊錄，向好友發(fā)送帶有稱呼的短信），并選擇在七夕這樣一個(gè)時(shí)間發(fā)布（且使用了一些情色暗示），導(dǎo)致用戶更加放松警惕。這些因素疊加起來(lái)，就促成了這款軟件在短時(shí)間內(nèi)的飛速傳播。

所幸的是，由于開(kāi)發(fā)者本身技術(shù)不高，再加上并沒(méi)有很強(qiáng)的主觀惡意，最終這款軟件雖然傳播廣泛，但并沒(méi)有造成很嚴(yán)重的后果。不過(guò)，一旦這種模式被一些技術(shù)更專業(yè)的惡意軟件開(kāi)發(fā)者成功復(fù)制，造成的后果也許將嚴(yán)重的多。因此，需特別提醒大家在使用通訊設(shè)備時(shí)要形成足夠的安全意識(shí)，如不應(yīng)輕易下載和安裝未知來(lái)源的應(yīng)用程序，不應(yīng)隨便向未知應(yīng)用程序提供自己的身份證、密碼等隱私信息，不應(yīng)受未知應(yīng)用引導(dǎo)隨意安裝額外的子包。

此外，報(bào)告還介紹了最近備受關(guān)注的Android簽名漏洞FakeID。雖然Google已經(jīng)對(duì)此漏洞進(jìn)行了修復(fù)，但因?yàn)榈谌较到y(tǒng)型號(hào)眾多，很多系統(tǒng)因?yàn)楦虏患皶r(shí)，至今仍受該漏洞影響。百度安全實(shí)驗(yàn)室此前也已經(jīng)截獲到了利用此漏洞的惡意程序，但是此漏洞可能帶來(lái)的威脅仍會(huì)持續(xù)一段時(shí)間。

百度手機(jī)衛(wèi)士2014年第三季度安全報(bào)告在關(guān)注新興的移動(dòng)安全隱患的同時(shí)也提醒廣大用戶：首先在使用移動(dòng)設(shè)備時(shí)要提高安全防范意識(shí)，下載軟件要利用官方渠道下載，不要安裝來(lái)歷不明的軟件，不要打開(kāi)來(lái)歷不明的鏈接。同時(shí)，要經(jīng)常利用百度手機(jī)衛(wèi)士等正規(guī)有效的安全軟件對(duì)手機(jī)進(jìn)行定期的安全檢測(cè)。最后在填寫隱私信息時(shí)一定要再三確認(rèn)該軟件的安全性，以防止信息泄露。

關(guān)鍵字：手機(jī)惡意軟件