騰訊安全報告:隱私獲取病毒環比大增3.65倍
責編:admin |2014-10-11 21:06:2910月11日消息,騰訊移動安全實驗室發布《2014年8月手機安全報告》,報告顯示Android病毒感染用戶數達到1714.2萬,呈現環比增長。此外,隱私獲取類手機病毒占比高達34.62%,環比7月份增長3.65倍。隨著移動支付的興起普及和惡意軟件開發者的技術能力增長,手機支付類病毒危害增大,主要呈現出盜竊用戶個人信息、誘騙用戶安裝病毒兩大特征。
據騰訊移動安全實驗室發布《2014年7月手機安全報告》顯示,隱私獲取類病毒占比僅為9.49%,惡意扣費類病毒占比24.79%。而《2014年8月手機安全報告》中隱私獲取類手機病毒猛增至34.62%,環比大幅增長了3.65倍,而惡意扣費類手機病毒占比卻將低近一倍至12.74%。
騰訊手機管家安全專家分析,之所以惡意扣費類手機病毒大幅下降,主要因為運營商對SP的監管越來越嚴格,讓惡意扣費病毒無機可乘。由于Android平臺采取開放模式,權限管理松散,導致大量手機病毒違規讀取用戶個人隱私信息。
據市場研究公司Gartner預測,到2017年,移動支付市場規模將由去年的2350億美元(約合人民幣14458億元)增長至7200億美元(約合人民幣44296億元)。隨著移動支付大規模普及,手機支付病毒、惡意軟件也隨之增加,手機支付病毒危害性增大,《2014年8月手機安全報告》分析手機支付類病毒主要呈現兩大特征:
第一,偽裝網購、支付、銀行應用竊取用戶個人信息。許多支付類病毒冒充網銀、支付、購物、社交等應用,誘導用戶輸入銀行賬號密碼信息,然后再通過病毒攔截、轉發手機支付驗證碼、支付成功回執短信完成資金的竊取。
第二,偽基站發送釣魚詐騙短信,誘騙用戶安裝病毒APK。詐騙分子通過偽基站冒充運營商發送短信積分兌換釣魚短信,即通過電信詐騙結合帶毒APK支付類病毒應用,通過釣魚短信引導用戶進入相關頁面輸入隱私信息,再通過帶毒APK后臺偷偷運行攔截用戶重要短信的方式,突破銀行、運營商、第三方支付軟件構建的“手機驗證碼+密碼”的雙重認證防御,盜取用戶資金。
報告顯示,電子市場與手機論壇病毒來源渠道比例依然達到20%、17%。二維碼渠道病毒在持續增長,達到13%。因此,專家建議廣大手機用戶:
首先,下載手機App要到正規、安全的電子市場下載。鑒于手機病毒散布在手機論壇、非安全電子市場,建議用戶不要隨意下載手機App。此外,隨著二維碼傳播病毒比例增加,用戶千萬不要見碼就掃,使用騰訊手機管家的安全掃碼功能可有效檢測二維碼的安全性。
其次,安裝騰訊手機管家可有效保護手機安全。對于越來越多的手機病毒借助群發垃圾短信、偽裝熱門應用等方式傳播,騰訊手機管家可以有效的攔截各類垃圾短信、詐騙短信,在用戶安裝手機應用的時候會對手機應用進行安全檢測,確保無毒。而且利用騰訊手機管家還可以查看手機應用的權限,并手動關閉敏感權限。
最后,開啟騰訊手機管家手機支付安全保護功能。對于越來越多的手機支付類病毒,建議廣大手機用戶開啟騰訊手機管家的手機支付安全保護功能,可杜絕手機病毒竊取手機支付驗證短信、檢測支付環境安全性、享受極速賠付服務等,從而實現手機支付安全“前中后”閉環保護。