通信世界网消息(CWW) 近期回复短信“你是谁”,银行卡就被盗刷5760元的案件让人有些心惊胆战。同期,四川、辽宁、福建、山东等地都爆发了假冒10086积分兑换案件,被骗金额部分高达万元。阿里移动安全中心专家表示,这两类案件的背后都是短信劫持病毒在作祟,此类病毒能够将用户收到的验证码短信转移到攻击者的手中。在用户毫不知情的情况向,攻击者将用户的银行卡中的资金通过网络支付,银行转账等手段进行转移。
根据阿里移动安全近日发布的《2014年移动安全年报》,此类病毒仅在第四季度就感染超过69.4万人,单个病毒感染量高,通常以娱乐应用的形式感染用户。
根据阿里聚安全的监控数据,2014年的整体病毒中短信劫持类病毒样本仅占2%,但是此类病毒的感染人群占26%,可见此类病毒更容易让人受感染,且传播范围广,单个病毒感染人数多。
短信劫持病毒中,低俗视频类感染量占比最高,达57%。娱乐类总和达到了96%(包括低俗视频,动漫,游戏)。此类型的病毒若结合用户的隐私信息泄露,就可以让攻击者完成资金盗用的行为。若用户长期短信被劫持,通过短信,用户隐私信息遭泄露,也可能导致攻击者在掌握信息之后进行欺诈等行为。仿冒积分兑换类的占比虽然仅只有1%,但因其天然结合网页钓鱼,能够获取资金信息,进而导致用户资金受损,危害巨大!
根据阿里聚安全的监控,仅第四季度就有近8万广东安卓设备被短信劫持病毒感染,占全国的11.46%,广东是短信劫持受害者最多的省份。
虽然广东是短信劫持受害者最多的省份,但其短信劫持感染率整体较低,仅千分之6,而西藏自治区是短信劫持率最高的省份,每百台安卓智能设备中有1.51台中毒,比全国平均值高125%。
针对短信劫持类病毒的爆发,阿里钱盾专家指出,此类病毒能够给攻击者带来较大的经济利益,在2015年,此类病毒的爆发趋势还将持续,因此安卓用户需要特别注意。
1. 短信中的链接要谨慎打开,其中的下载安装文件更需谨慎点击。
2. 个人隐私信息尤其是资金相关信息要谨慎保管,谨防泄露。
3. 在手机上安装阿里钱盾等手机安全软件,对恶意的短信进行拦截,对恶意的安装进行提醒,对恶意应用进行检测卸载。
阿里移动安全首发《2014移动安全年度报告》 全文链接:http://jaq.alibaba.com/blog/blog.htm?spm=0.0.0.0.qs8trm&id=1
|