百度手机卫士安全报告:隐私窃取类病毒爆发

  日前,百度手机卫士发布了《2014年上半年移动安全报告》(以下简称报告)。报告显示,截至2014年6月,百度手机卫士累计发现的病毒软件数量超过180万,其中恶意扣费类软件占比达到72%,仍是最大的手机安全威胁。然而值得关注的是,隐私窃取类软件在上半年呈现爆发趋势,占比达到18%,威胁手机金融、网购、支付等敏感信息安全,成为用户面临的最为紧迫的手机安全难题。

  支付类隐私信息成恶意软件最大目标

  今年来,随着手机金融,购物,社交等功能逐渐成为人们生活中不可缺少的部分,手机也承载越来越多隐私信息,其中很多信息与金钱利益相关,因而成为了恶意软件开发者的目标。报告显示,隐私窃取类软件在今年上半年出现爆发趋势,占比达到18%。

  根据百度移动安全专家分析,隐私窃取类恶意软件主要有三大特征:一、冒充网银、支付、购物、社交等应用;二、恶意软件开发者的技术能力增长,开始采用进程注入的方式来窃取用户敏感信息;三、电信诈骗和支付类病毒应用等多种诈骗手段的结合,以突破银行、运营商、支付机构使用的“手机验证码+密码”的双重认证机制。百度手机卫士今年截获的新型病毒“微信支付大盗”、“聊天剽窃手”、“伪中国移动客户端”都是典型案例。

  据了解,“微信支付大盗”病毒可以用冒充成微信,“以假乱真”窃取用户手机号、身份证号、微信支付关联的银行账号等信息;“聊天剽窃手”病毒则可以嵌入正规应用,实时监控手机QQ、微信的聊天内容及联系人信息;而“伪中国移动客户端”病毒则和伪基站10086诈骗短信、钓鱼网站结合,诱导用户输入网银账号、网银密码、并拦截用户银行验证短信,以窃取用户银行账户资金。

  环形保护+亿元赔付 百度为用户提供“双保险”

  事实上,隐私窃取类病毒软件数量不断攀升、威胁手机支付安全的情况引起百度移动安全团队的重视。据悉,在今年4月百度手机卫士推出了安全支付亿元保赔计划,凡是加入该计划的用户在使用支付、网购、金融类应用时,如果遭遇病毒并造成经济损失的将获得百度手机卫士单笔3000元,全年最高10万元的全额赔付。此前上海从事建筑设计工作的张先生因为遭遇“伪中国移动客户端”病毒损失数千元,庆幸的是他申请了百度手机卫士亿元保赔,顺利拿到了3000元的保障金,及时挽回了损失。

  早在今年3月百度手机卫士便公布了支付安全“环形防护”解决方案,通过“应用下载保真、运行环境加固、传输过程加密、验证短信保护”四大模块,保护用户手机支付各环节的安全。截止目前,百度手机卫士推出了支付保险箱、支付安全警灯、安全短信等创新功能,为用户手机进行支付环境的监测,保障支付、网银应用的运行安全,防止银行验证码信息被拦截等,在对用户手机支付给予了全面防护。

  据百度移动安全专家介绍,目前百度手机卫士、百度安全实验室对隐私窃取类新型病毒还建立了完善的监测与处理机制,一旦发现病毒,百度移动杀毒引擎将做到第一时间查杀。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:谢伟锋:保密手机是信息安全的“强大补丁”