谷歌Android系统的开放性,让手机病毒的制作技术也变得越来越简单智能。近日,据网秦发布的《2013年手机安全报告》显示,去年查杀到手机恶意软件共134790款,同比增长106.6%;感染手机共5656万部,同比增长76.8%。
安卓系统依然是重灾区
由于Android系统的开放性及广泛的市场占有率,96%的手机病毒来自于Android平台,成为恶意软件的重灾区。2013年,恶意扣费类病毒以23%的比例位居首位,诱骗欺诈和进程控制类分别以21%和16%的比例位列第二、三名。
在病毒传播方面,第三方应用商店仍是手机病毒传播的主要途径,这和手机病毒制作者的利益有着巨大的联系,越来越多的软件被病毒制作者二次打包,重新上传至第三方应用商店进行盈利,这也反映出一部分应用商店存在安全审核机制不严谨的问题,使一些病毒制作者有机可乘。
伪装成热门应用依然是恶意软件传播的主要方法。2013年Android平台大部分恶意软件仍以伪装成热门游戏和手机工具类应用的形式进行传播,主要目的为窃取用户隐私,进行恶意扣费。
为了获得更大的利益,黑客也逐渐开始利用系统漏洞制作手机病毒来逃避安全审核。此前,Android操作系统爆发了一个绕过签名验证的高危漏洞,利用该签名漏洞的Skullkey扣费木马犹如“寄生虫”般寄生于正常的 App中在第三方应用商店疯狂传播。
移动支付成高危地带
随着移动支付类软件的火爆,电商、支付客户端等软件成为黑客制作手机病毒的新宠。目前有30多类专门危害移动支付软件的木马和病毒。
去年,网秦先后播报了a.privacy.FakeAlipay.a(假面支付)和a.privacy.EmialCCB.a (窃密伪银)病毒,其中 a.privacy.FakeAlipay.a病毒伪装成发放红包的支付宝类型应用,通过发放红包诱导用户输入姓名、身份证号、支付宝账号、淘宝账号等信息,然后发送这些用户信息到指定的手机号,窃取用户重要隐私,严重危害了用户的隐私和财产安全。
报告指出,黑客通过对移动支付类App进行二次打包,伪装成知名应用混淆用户诱骗下载,通过记录输入法窃取用户的淘宝、支付宝账号和密码,同时,还会将支付验证码转发到指定手机,该类具有完整行为的金融支付类病毒的出现,以及恶意扣费类病毒的肆虐,将用户对于移动支付安全问题的关注度提到一个高度。
非正规下载渠道隐患大
由于移动安全情况日益严重,用户对移动安全的认知和自我保护意识有明显提高,大部分智能手机用户都会安装一款安全软件来保护手机安全。
网秦安全专家建议用户,只从正规渠道或可信赖的资源站点下载应用程序,不要到非安全的手机论坛、电子市场下载应用,从官方渠道或网秦安全中的“软件推荐”下载确保安全的绿色应用。
同时,二维码渐成恶意软件新的传播途径,因为二维码具有隐蔽性,使得用户通过手机设备下载和扫描时,无法分辨下载链接的来源是否安全,极易下载到恶意软件,落入黑客设置的陷阱之中。此外,不要点击不明链接。用户应定期使用手机安全软件查杀病毒。目前网秦等一些安全软件可以开启金融保护和账号保护功能,对手机进行实时保护,以防隐私在无意中被窃取并蒙受财产损失。
|