日前发布的2014年三季度全球手机安全报告显示,该季度查杀到手机恶意软件共计50591款,同比增长18.2%;感染智能手机共计2188万部,同比增长21.4%。其中移动社交、移动支付等成为手机重点安全问题。从诈骗到勒索,手机病毒手段更加“流氓”,而隐私窃取背后的危害链条则越发让人担忧。
黑客瞄准新领域
此次值得注意的是,移动社交与移动支付在人们的生活中起到越来越重要的作用,而二者又有着紧密的联系。正是由于这一点,病毒制作者又将“利益”的黑手伸向了该区域。
网秦举例称,在其查杀的一款a.privacy.BankSteal.a(银行密贼)病毒中,该病毒伪装成知名社交软件微信,伪装图标与官方图标一样,使用户真假难分,很容易中招。手机中毒后,诱骗用户输入银行卡号、姓名、身份证号码、手机号等隐私信息,并在后台拦截用户短信,获取用户短信信息,然后将这些信息以邮件的方式发送给病毒制作者,严重威胁用户的隐私和财产安全。
网秦建议用户提高账号保护意识,账号盗窃技术日渐高超,被盗往往是在不经意间,做到以下几点可大大减少被盗风险。首先要做到账号不随便告诉他人。同时,学会在不同手机应用使用不同的账号。此外,建议使用带有专业账户保护的手机软件,能全方位保护手机所有应用账号的安全。
隐私窃取背后的危害链条
网秦报告指出,手机中包含的隐私信息多种多样,如通讯录信息、账号信息、位置信息、短信、通话记录、聊天记录以及录音等等。而用户在安装软件过程中,一些软件都会明确告知用户需要读取哪些信息。如导航类软件必须读取位置信息才能提供更好的服务,这属于获取隐私权限的合理范畴内。
而一些恶意软件会后台读取各种账号信息、通讯录信息等进行贩卖,大大增加了手机被骚扰电话、垃圾短信充斥的几率。还有一些恶意软件读取银行卡、身份证等账号信息,直接威胁到了用户的财产安全。
对此,网秦建议用户提高隐私保护意识,添加锁屏密码,定期更换密码,尽量选用带有组合的密码。尽量避免将私密照片上传至各种云盘,若仍需放到云端,要注意定期更换密码,并且注意避免设定单一字符作为密码,同时避免连接陌生WiFi来登录云端账号。同样,选用专业的加密软件,对手机的私密内容进行加密隐藏。
病毒手段更加“流氓”
2014年以来出现的一些病毒,开始面向特定的单一用户进行“P2P”式的攻击,谋求从一个用户身上获取更多的利益,作恶方式更加有目的性,手段也更加明目张胆。
如a.rogue.SimpleLocker.a(流氓之锁)病毒,就是在用户的手机中强制自身程序置顶,频繁弹出锁屏界面锁定用户屏幕,用户必须付费才可以解锁,否则无法使用任何程序。该病毒后台联网,付费后可远程解锁,但也存在手机被远程控制的安全隐患。 该类病毒在单个用户身上多次获利,感染量越大,获利越多,而且不再采取隐蔽的方式,而是大胆地跳到用户的锁屏界面进行“勒索”。
据了解,在2014年三季度诱骗欺诈类、系统破坏类、隐私窃取类手机恶意软件分别以38.35%、18.27%、15.09%的比例位居前三。环比2014年上半年,诱骗欺诈类病毒有所下降,而系统破坏类和隐私窃取类均有所提升。如a.system.AppKiller.a(软件杀手)就是典型的系统破坏类病毒,该病毒伪装为系统应用,诱骗用户下载安装,安装后没有桌面图标,获取远程指令私自在后台运行,卸载用户软件,并下载安装推广的apk应用,消耗手机流量,威胁手机安全。
下一篇:在天堂与地狱之间徘徊