病毒“变身”淘宝客户端偷支付账号 Android感染比例达96%
手机病毒越来越猖狂,使用安卓手机的用户需要看好自己的手机了。有数据显示,2013年全年,中国安卓手机用户感染恶意程序9747万人次,较2012年增长了88.3%,平均每天恶意程序感染量达到了26.7万人次。第三方应用市场及论坛成为手机病毒传播的两大通道。
牟取不法利益仍是手机病毒的主要目标,中国互联网络信息中心的数据显示,去年上半年,国内网民因信息安全遭遇的损失达到了196.3亿元人民币。
数据:Android平台感染比例达96%
根据360互联网安全中心3月初发布的数据,2013年全年,共截获安卓平台新增恶意程序样本67.1万个,较2012年全年增长了4.4倍,用户感染恶意程序9747万人次,较去年增长了88.3%。而网秦科技的数据显示,2013年,Android平台依然是手机恶意软件感染的重点平台,其感染比例为96%,这主要是源于Android手机的市场占有率和用户使用率以及其开源性特点。
根据中国反网络病毒联盟的分类标准,手机恶意程序共分为资费消耗、恶意扣费、隐私窃取、诱骗欺诈、流氓行为、系统破坏、远程控制和恶意传播这8个主要类别。据360监测,资费消耗和恶意扣费类恶意程序的感染量最高,分别占到感染人次数总量的46%和21%,二者之和达到67%。这意味着对于已经感染了恶意程序的手机用户来说,面临直接经济损失的可能性达到了近七成。
途径:第三方应用市场及论坛占首位
本报记者获悉,目前智能手机病毒的传播途径主要有四种,第三方应用市场及论坛仍然是恶意程序传播的主要途径,占比超过60%,其次的传播途径分别是手机预装和恶意网址。
网秦信息安全专家对本报记者表示,第三方应用商店仍是手机病毒传播的主要途径,这和手机病毒制作者的利益有着巨大的联系,因为越来越多的软件被病毒制作者植入恶意代码,进行二次打包,重新上传至第三方应用商店进行营利。
案例一:“理财应用”自动订制扣费服务
2013年12月份,网秦科技拦截了一款恶意扣费类病毒,该病毒被植入一款金融理财应用中,可以开机自动启动,后台自行发送短信订制扣费服务,并且能智能使用本手机号码注册电商平台账号,私自拦截运营商短信和包含电商账户密码、账户支付等内容的短信,从而造成用户资费损失和隐私泄露,严重威胁用户的财产安全。
案例二:“支付鬼手”威胁用户网购安全
一款手机病毒伪装成淘宝客户端,将用户输入的淘宝账号、密码以及支付密码通过短信暗中发送至
黑客手机,同时诱导用户安装病毒子包,病毒子包会劫持用户收到的包含验证码在内的所有短信,并联网上传或直接转发至黑客手机。而黑客一旦收到这些信息,就会将用户网上支付账户的钱财窃取。360信息安全专家表示,这款被命名为“支付鬼手”的病毒,是该公司截获的唯一一个具有完整盗窃支付账号能力的手机病毒。
支招:如何管好自家手机“钱包”
由于移动支付、移动电商都已经成为了消费者日常生活的一部分,很多网络消费都可以在一部智能手机上完成,因此电商类APP成为病毒感染的又一高危地带。中国互联网络信息中心的数据显示,去年上半年,网民因信息安全遭遇的损失达到了196.3亿元。为此信息安全专家提醒智能手机用户,在日常使用手机中要注意以下几点:
建议用户应尽量选择已与安全厂商建立合作管理的软件应用商店,或者在建立安全认证机制的应用商店下载,并在下载的同时,可通过手机安全软件对应用进行安全检测。
2.谨防二维码。
因为二维码的转换可直接隐蔽其中的下载链接,通过手机设备下载和扫描时,极易下载到恶意应用,落入黑客设置的陷阱之中;
3.不随意点击不明链接。
黑客经常利用发送电子邮件、垃圾邮件或短信等方式在手机上安装间谍软件,从而窃取或“钓鱼”手机内的信息。