随着全球移动产业的发展,手机在人们生活中越来越不可或缺,相应的,用户面临的移动威胁也与日俱增,高危恶意软件层出不穷,其中尤以窃取用户隐私及支付密码类的恶意软件最为突出。
日前,百度安全实验室正式发布了《2014年第二季度移动安全报告》。报告显示,截至第二季度末,Android平台上的恶意软件和高危软件累计已达182万款,其中恶意软件有64万款,是去年同期数量的三倍,隐私窃取类恶意软件呈大规模爆发趋势。与此同时,网银漏洞、手机系统漏洞也频频爆出,总体来看,用户手机安全形势依然严峻,移动支付安全问题不容忽视。
隐私窃取类恶意软件爆发
根据百度安全实验室数据显示,本季度新增恶意软件11万款,高危软件18万款,截至第二季度末,Android平台上的恶意软件和高危软件累计已达182万款,其中恶意软件有64万款,恶意软件的数量是去年同期数量的三倍。和去年第二季度相比,恶意软件和高危软件的新增数量,提高了41%,其中恶意软件的新增数量提高了43%。
值得注意的是,在本季度增长的恶意软件中,隐私窃取类恶意软件迎来大规模爆发。据百度安全实验室的统计数据显示,和上一季度相比,隐私窃取类恶意软件的比例上涨非常迅速,达到了17.9%,上涨幅度达到了57%。
隐私窃取类软件呈现三种态势
此前,不法分子利用恶意软件主要窃取用户的短信和联系人信息。但随着移动支付的迅速普及,用户可以用手机完成购物,充值,甚至交水电费等一系列支付活动,支付类、网银类、网购类应用自然而然地成为了恶意软件开发者的“香饽饽”。经百度安全实验室的专家分析,这些隐私窃取类软件呈现以下三种态势:
第一:大量以山寨应用方式呈现。 根据百度安全实验室的监测数据显示,网银、支付、购物应用和社交应用的山寨情况持续泛滥,目前各种网银应用的山寨版本已经超过了500款。由于这类应用往往都需要用户输入,一旦用户使用山寨应用,就很有可能被盗取账号密码等隐私信息,目前山寨应用已成为对用户隐私的最大威胁之一。
第二:技术手段更加深入。 百度安全实验室近期发现的一款“聊天剽窃手”病毒,能够通过ptrace方式注入恶意代码至QQ、微信程序进程,恶意代码能够实时监控手机QQ、微信的聊天内容及联系人信息,这也是Android平台上已知的首款通过进程注入方式进行隐私窃取的恶意软件,威胁性极高。因此,这就对程序自身的安全机制提出了更高的要求,尤其是金融类,社交类软件,在技术上需要有更强的自我保护能力。
第三:多种恶意手段的结合运用。 众所周知,银行、运营商等服务为了提供更高的安全性,通常使用手机验证码+密码的双重认证机制。但是,一些恶意软件中集成了网页钓鱼及监听手机短信等技术,一方面通过钓鱼网站或者页面窃取用户的密码信息,一方面通过监听用户短信来窃取手机验证码信息。百度安全实验室日前截获了一款利用伪基站技术骗取用户财产的恶意软件。犯罪分子首先通过伪基站方式发送伪造10086的短信,短信中话费奖励的网址实为钓鱼网站,进而诱导用户输入网银账号和密码,以达到窃取网银资金的目的。
总体看来,本季度窃私类软件发展迅速,技术也更加深入,用户的个人信息和财产安全面临了巨大的风险。目前,百度手机卫士已经对上述三类恶意软件实现了精准查杀。
网银、系统漏洞带来新的安全挑战
除恶意软件数量不断增多以外,网银漏洞、系统漏洞也是导致用户手机面临威胁的重要原因。
现如今,在线转账、缴纳水电费、话费充值、查看理财产品……越来越多的市民开始使用手机银行。然而,百度安全实验室发现,有包括交通银行,广发银行,华夏银行,光大银行等在内的近20家手机银行软件都使用了或者曾经使用过同一款签名,该签名甚至还用来签发了很多个人开发者的应用。银行作为独立的公司实体,且与用户财产密切相关,理应使用其独有的签名证书来标识其客户端的唯一性,一旦证书被人用来制造恶意程序,就会给广大用户带来极大的安全威胁,甚至带来严重的财产损失。
此外,百度安全实验室也于近日发现Android系统漏洞CVE-2013-6272在Android 4.1.1-4.4.2系统版本中依然存在。据了解,恶意程序可以利用该漏洞,在无需申请拨打电话权限的情况下,在后台拨打任意电话(包括付费电话),给用户造成资费消耗;也可以挂断当前正在进行的通话,对用户造成严重的干扰。该漏洞一旦被恶意软件开发者所利用,势必对用户手机安全构成重大挑战。
纵观百度Q2移动安全报告,用户面临的手机安全威胁依然不容乐观,而要应对层出不穷的安全问题,用户除了需要提高警惕、安全意识以外,也需要安装如百度手机卫士等专业的第三方安全软件对手机进行保护。除此之外,百度移动安全专家还提醒广大安卓用户,一定要通过安全可信赖的应用商店下载手机应用,同时养成定时检测,杀毒的习惯。除此之外,不要轻易root手机,或者授予不明来路的应用以root权限,以防止手机系统被植入恶意软件。
|