黑客瞄準(zhǔn)新領(lǐng)域 病毒黑手伸向移動(dòng)社交

責(zé)任編輯:editor004

2014-11-19 11:14:49

摘自:北京商報(bào)

日前發(fā)布的2014年三季度全球手機(jī)安全報(bào)告顯示,該季度查殺到手機(jī)惡意軟件共計(jì)50591款,同比增長(zhǎng)18.2%;感染智能手機(jī)共計(jì)2188萬(wàn)部,同比增長(zhǎng)21.4%。而一些惡意軟件會(huì)后臺(tái)讀取各種賬號(hào)信息、通訊錄信息等進(jìn)行販賣,大大增加了手機(jī)被騷擾電話、垃圾短信充斥的幾率。

日前發(fā)布的2014年三季度全球手機(jī)安全報(bào)告顯示,該季度查殺到手機(jī)惡意軟件共計(jì)50591款,同比增長(zhǎng)18.2%;感染智能手機(jī)共計(jì)2188萬(wàn)部,同比增長(zhǎng)21.4%。其中移動(dòng)社交、移動(dòng)支付等成為手機(jī)重點(diǎn)安全問(wèn)題。從詐騙到勒索,手機(jī)病毒手段更加“流氓”,而隱私竊取背后的危害鏈條則越發(fā)讓人擔(dān)憂。

黑客瞄準(zhǔn)新領(lǐng)域

此次值得注意的是,移動(dòng)社交與移動(dòng)支付在人們的生活中起到越來(lái)越重要的作用,而二者又有著緊密的聯(lián)系。正是由于這一點(diǎn),病毒制作者又將“利益”的黑手伸向了該區(qū)域。

網(wǎng)秦舉例稱,在其查殺的一款a.privacy.BankSteal.a(銀行密賊)病毒中,該病毒偽裝成知名社交軟件微信,偽裝圖標(biāo)與官方圖標(biāo)一樣,使用戶真假難分,很容易中招。手機(jī)中毒后,誘騙用戶輸入銀行卡號(hào)、姓名、身份證號(hào)碼、手機(jī)號(hào)等隱私信息,并在后臺(tái)攔截用戶短信,獲取用戶短信信息,然后將這些信息以郵件的方式發(fā)送給病毒制作者,嚴(yán)重威脅用戶的隱私和財(cái)產(chǎn)安全。

網(wǎng)秦建議用戶提高賬號(hào)保護(hù)意識(shí),賬號(hào)盜竊技術(shù)日漸高超,被盜往往是在不經(jīng)意間,做到以下幾點(diǎn)可大大減少被盜風(fēng)險(xiǎn)。首先要做到賬號(hào)不隨便告訴他人。同時(shí),學(xué)會(huì)在不同手機(jī)應(yīng)用使用不同的賬號(hào)。此外,建議使用帶有專業(yè)賬戶保護(hù)的手機(jī)軟件,能全方位保護(hù)手機(jī)所有應(yīng)用賬號(hào)的安全。

隱私竊取背后的危害鏈條

網(wǎng)秦報(bào)告指出,手機(jī)中包含的隱私信息多種多樣,如通訊錄信息、賬號(hào)信息、位置信息、短信、通話記錄、聊天記錄以及錄音等等。而用戶在安裝軟件過(guò)程中,一些軟件都會(huì)明確告知用戶需要讀取哪些信息。如導(dǎo)航類軟件必須讀取位置信息才能提供更好的服務(wù),這屬于獲取隱私權(quán)限的合理范疇內(nèi)。

而一些惡意軟件會(huì)后臺(tái)讀取各種賬號(hào)信息、通訊錄信息等進(jìn)行販賣,大大增加了手機(jī)被騷擾電話、垃圾短信充斥的幾率。還有一些惡意軟件讀取銀行卡、身份證等賬號(hào)信息,直接威脅到了用戶的財(cái)產(chǎn)安全。

對(duì)此,網(wǎng)秦建議用戶提高隱私保護(hù)意識(shí),添加鎖屏密碼,定期更換密碼,盡量選用帶有組合的密碼。盡量避免將私密照片上傳至各種云盤,若仍需放到云端,要注意定期更換密碼,并且注意避免設(shè)定單一字符作為密碼,同時(shí)避免連接陌生WiFi來(lái)登錄云端賬號(hào)。同樣,選用專業(yè)的加密軟件,對(duì)手機(jī)的私密內(nèi)容進(jìn)行加密隱藏。

病毒手段更加“流氓”

2014年以來(lái)出現(xiàn)的一些病毒,開始面向特定的單一用戶進(jìn)行“P2P”式的攻擊,謀求從一個(gè)用戶身上獲取更多的利益,作惡方式更加有目的性,手段也更加明目張膽。

如a.rogue.SimpleLocker.a(流氓之鎖)病毒,就是在用戶的手機(jī)中強(qiáng)制自身程序置頂,頻繁彈出鎖屏界面鎖定用戶屏幕,用戶必須付費(fèi)才可以解鎖,否則無(wú)法使用任何程序。該病毒后臺(tái)聯(lián)網(wǎng),付費(fèi)后可遠(yuǎn)程解鎖,但也存在手機(jī)被遠(yuǎn)程控制的安全隱患。 該類病毒在單個(gè)用戶身上多次獲利,感染量越大,獲利越多,而且不再采取隱蔽的方式,而是大膽地跳到用戶的鎖屏界面進(jìn)行“勒索”。

據(jù)了解,在2014年三季度誘騙欺詐類、系統(tǒng)破壞類、隱私竊取類手機(jī)惡意軟件分別以38.35%、18.27%、15.09%的比例位居前三。環(huán)比2014年上半年,誘騙欺詐類病毒有所下降,而系統(tǒng)破壞類和隱私竊取類均有所提升。如a.system.AppKiller.a(軟件殺手)就是典型的系統(tǒng)破壞類病毒,該病毒偽裝為系統(tǒng)應(yīng)用,誘騙用戶下載安裝,安裝后沒有桌面圖標(biāo),獲取遠(yuǎn)程指令私自在后臺(tái)運(yùn)行,卸載用戶軟件,并下載安裝推廣的apk應(yīng)用,消耗手機(jī)流量,威脅手機(jī)安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)