百度手機衛士:竊私黑客“愛”上用戶錢包 Q3扣費病毒超70%
責編:admin |2014-10-24 16:13:49隨著全球移動產業的高速發展,便捷的通訊與高速的信息獲取使得手機逐漸成為人們日常生活難以割舍的一部分。但隨之而來的則是愈發頻繁的通訊詐騙與日益猖獗的個人信息盜取。
日前,百度安全實驗室正式發布了《2014年第三季度移動安全報告》。報告顯示,本季度Android平臺惡意軟件增數達已突破200萬到歷史新高,同時隱私竊取類軟件比例持續上升,用戶移動安全問題形勢依舊嚴峻。
惡意、高危軟件增數達歷史新高
該報告指出,本季度Android平臺上的惡意軟件和高危軟件仍然保持著較高的增速。根據百度安全實驗室數據顯示,截至本季度末,惡意軟件和高危軟件的總數已經突破了200萬。本季度新增惡意軟件達到13萬款,增速達到歷史最高。
竊私類病毒“入侵“ 金融領域
在上一季的移動安全報告中可見,隱私竊取類軟件呈現爆發態勢。令人擔憂的是,本季度該類軟件的數量繼續快速攀升,在新增的惡意軟件中占比已經超過20%。其中,特別需要提醒大家注意的是針對一種金融領域隱私竊取的新形式。百度安全實驗室近期發現,個別網絡信貸公司打著合法信貸的旗號,要求用戶下載并在手機上安裝其軟件,填寫身份證等個人信息用于注冊,以便公司進行信貸資質評估。而與此同時,這些軟件卻在后臺非法竊取用戶隱私。
據百度安全實驗室相關專家介紹,這類軟件會在后臺偷偷監控用戶的手機,竊取并上傳用戶手機上所有的短信記錄,同時也會截獲用戶接收和發送的所有短信,包括銀行短信,移動運營商短信等等。而且上傳的這些信息也沒有任何形式的保護,很容易被第三方所獲取。這些公司也許會為自己的行為找看似“合法”的理由:利用用戶的短信數據來判斷用戶的信用記錄,以便進行資質評估,但是實際上這種行為已經嚴重侵犯了用戶的隱私權,給用戶的手機安全帶來了極大的威脅。
揭秘“XX神器”席卷全國背后真相
今年“七夕”節期間,“XX神器”席卷全國,包括央視在內的多家媒體都對此時間進行了大規模的報道,堪稱近期國內最受關注的一起手機安全事件。實際上,短信蠕蟲“XX神器”是一款以短信下載鏈接方式進行傳播的惡意軟件,與其他很多惡意軟件相比,這款軟件從技術上看幾乎毫無亮點。那么這樣一款簡單的軟件,何以最終造成如此大的影響力?
百度安全實驗室專家研究認為社會工程學的因素至關重要。這款惡意軟件有效的利用了人際關系(利用通訊錄,向好友發送帶有稱呼的短信),并選擇在七夕這樣一個時間發布(且使用了一些情色暗示),導致用戶更加放松警惕。這些因素疊加起來,就促成了這款軟件在短時間內的飛速傳播。
所幸的是,由于開發者本身技術不高,再加上并沒有很強的主觀惡意,最終這款軟件雖然傳播廣泛,但并沒有造成很嚴重的后果。不過,一旦這種模式被一些技術更專業的惡意軟件開發者成功復制,造成的后果也許將嚴重的多。因此,需特別提醒大家在使用通訊設備時要形成足夠的安全意識,如不應輕易下載和安裝未知來源的應用程序,不應隨便向未知應用程序提供自己的身份證、密碼等隱私信息,不應受未知應用引導隨意安裝額外的子包。
此外,報告還介紹了最近備受關注的Android簽名漏洞FakeID。雖然Google已經對此漏洞進行了修復,但因為第三方系統型號眾多,很多系統因為更新不及時,至今仍受該漏洞影響。百度安全實驗室此前也已經截獲到了利用此漏洞的惡意程序,但是此漏洞可能帶來的威脅仍會持續一段時間。
百度手機衛士2014年第三季度安全報告在關注新興的移動安全隱患的同時也提醒廣大用戶:首先在使用移動設備時要提高安全防范意識,下載軟件要利用官方渠道下載,不要安裝來歷不明的軟件,不要打開來歷不明的鏈接。同時,要經常利用百度手機衛士等正規有效的安全軟件對手機進行定期的安全檢測。最后在填寫隱私信息時一定要再三確認該軟件的安全性,以防止信息泄露。
下一篇:全球黑客比拼破解特斯拉