趨勢(shì)科技建議采取“讀、不、安”三大法寶 保護(hù)球迷“百毒
責(zé)編:admin |2014-06-19 11:28:17隨著世界杯足球賽賽程推進(jìn),世界杯相關(guān)惡意程序也大量涌出!根據(jù)趨勢(shì)科技最新統(tǒng)計(jì),目前全球已出現(xiàn)超過(guò)375種移動(dòng)惡意App,正潛伏在未經(jīng)授權(quán)/第三方應(yīng)用程序下載商店,等待用戶安裝到移動(dòng)設(shè)備上。趨勢(shì)科技呼吁球迷可采取“讀、不、安”三大防御法寶,讓自己“百毒不侵”!
趨勢(shì)科技(中國(guó)區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧表示:“除了最近充斥在網(wǎng)絡(luò)上的網(wǎng)絡(luò)釣魚(yú)詐騙和黑客主義者外,網(wǎng)絡(luò)犯罪分子也將目標(biāo)瞄準(zhǔn)移動(dòng)設(shè)備的用戶。趨勢(shì)科技發(fā)現(xiàn)以世界杯為主題的移動(dòng)惡意App已經(jīng)高達(dá)375種,經(jīng)過(guò)分析發(fā)現(xiàn)大部分有問(wèn)題的惡意App都是目前普及的移動(dòng)惡意軟件家族變種,例如偽造熱門應(yīng)用程序的 ANDROIDOS_OPFAKE.CTD家族、私下過(guò)濾短信和竊取信息的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎詐騙程序ANDROIDOS_MASNU.HNT、和木馬程序ANDROIDOS_OPFAKE.HTG的變種等。”
偽造應(yīng)用程序
趨勢(shì)科技偵測(cè)到其中一個(gè)惡意軟件家族是ANDROIDOS_OPFAKE.CTD家族,其最早出現(xiàn)在2013年5月,通過(guò)偽造熱門應(yīng)用程序的形式出現(xiàn)。它的惡意行為包括:替用戶訂閱增值服務(wù),泄露用戶的重要信息(如通訊錄/短信),以及在移動(dòng)設(shè)備主畫(huà)面上安裝惡意鏈接和快捷方式。
在短短一年間,被偵測(cè)到的ANDROIDOS_OPFAKE.CTD變種數(shù)量達(dá)到10萬(wàn)次,偽造了14,707種應(yīng)用程序;并且該程序所連接的遠(yuǎn)程服務(wù)器有66個(gè)不同網(wǎng)域,每個(gè)網(wǎng)域都假裝成著名的網(wǎng)站。
短信過(guò)濾和信息竊取程序
趨勢(shì)科技所偵測(cè)到的另一個(gè)利用世界杯熱潮的惡意軟件家族是ANDROIDOS_SMSSTEALER.HBT家族。這個(gè)家族變種有著和OPFAKE相似的詐騙和偽造方式,不過(guò)有一點(diǎn)不同的是:它們可以連接到遠(yuǎn)程C&C服務(wù)器接收并執(zhí)行命令,其中一些會(huì)加入信息過(guò)濾程序(封鎖/隱藏某些傳入的信息),發(fā)送短信和安裝新惡意軟件。
分析其C&C服務(wù)器,發(fā)現(xiàn)有76個(gè)網(wǎng)域,它們都注冊(cè)到Tanasov Hennadiy。我們還發(fā)現(xiàn)這些有問(wèn)題的C&C服務(wù)器也被用來(lái)代管第三方應(yīng)用程序下載網(wǎng)站,其中大多數(shù)應(yīng)用程序都用廣告和信息竊取程序重新打包。
增值服務(wù)濫用
被偵測(cè)為ANDROIDOS_OPFAKE.HTG新變種的惡意程序也成為網(wǎng)絡(luò)犯罪世界杯的一員,這是一個(gè)典型的增值服務(wù)濫用程序,受感染的用戶會(huì)發(fā)現(xiàn)自己要支付從未注冊(cè)過(guò)的昂貴服務(wù)費(fèi)用。
吃角子老虎詐騙
趨勢(shì)科技發(fā)現(xiàn)名為ANDROIDOS_MASNU.HNT的世界杯吃角子老虎惡意App。它的惡意行為包括:過(guò)濾用戶的付費(fèi)確認(rèn)信息,讓用戶不會(huì)注意到玩此游戲所花費(fèi)的實(shí)際金額,因而可能會(huì)毫無(wú)節(jié)制地支出更多費(fèi)用。
有些足球博弈應(yīng)用程序,也被發(fā)現(xiàn)會(huì)在用戶不知情的狀況下外泄用戶信息,同時(shí),在小額付費(fèi)過(guò)程中,也會(huì)出現(xiàn)風(fēng)險(xiǎn)。我們建議移動(dòng)用戶使用這些應(yīng)用程式時(shí),要特別小心自己的財(cái)務(wù)和個(gè)人信息,或干脆避免使用。
趨勢(shì)科技建議,球迷可采取“讀、不、安”三個(gè)自我保護(hù)法寶,避免遭受惡意程序侵害:
讀: 隨時(shí)利用趨勢(shì)科技整理的“FIFA相關(guān)威脅信息”,來(lái)了解最新威脅信息與防御之道。
不:只從有信譽(yù)的平臺(tái)下載App,不從未知的第三方平臺(tái)下載程序,以降低風(fēng)險(xiǎn)。
安:盡快安裝移動(dòng)安全解決方案,如趨勢(shì)科技移動(dòng)安全軟件個(gè)人版免費(fèi)App,軟件依托趨勢(shì)科技26年的信息安全專業(yè)積累,能夠在云端就能主動(dòng)偵測(cè)通過(guò)APP、網(wǎng)頁(yè)、短信等傳播的惡意程序,防堵其進(jìn)行個(gè)人信息的搜集,保護(hù)自己不受惡意程序侵害!
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧