AD
智能手机越来越好用,但用的人都有这样的感觉,话费和上网费比以前用“傻瓜机”要多得多。许多人或许不知道,花钱多了,极可能是恶意软件在偷偷跑你的流量。
近日,全球最大移动安全公司—网秦发布了最新的《2013年手机安全报告》,报告显示移动安全趋势依然严重,全球手机病毒呈现爆发式成倍增长。据网秦“云安全”监测平台数据统计,2013年查杀到手机恶意软件共134790款,同比2012年增长106.6%;2013年感染手机共5656万部,同比2012年增长76.8%。江南时报记者 黄勇
“支付宝抢红包”
悄无声息划走5万元
抢红包,马年春节火到爆。但早在2013年,市民倪晓明就吃过病毒抢红包的亏,害得他在过年时,连微信上的“抢红包”应用都不太敢用了。
“双十一”电商大战的时候,他下载了一个“支付宝抢红包”的病毒软件。结果卡上的5万元,被分二十多次全部提完。
在提示下,倪先生激活该软件后,二维码中的病毒就被安装到他的手机中,并告知“安装成功”。随后,病毒软件以淘宝、支付宝官方语气通知用户“马上领取”,无论用户点击马上领取,还是“取消”,都会进入下一个界面“实名领取”。在“实名领取”页面,受骗的倪先生信以为真输入了真实姓名、身份证号、支付宝账号等信息。
谁料,这些个人隐私信息,被偷偷发送到黑客手机130********。黑客立即开始实施抢钱。黑客将窃取来的支付宝账号、密码等信息登录支付宝,然后捆绑用户的快捷支付银行卡,接着开始转账,而当支付宝要求输入短信验证码的时候,留在用户手机中的病毒会截取支付宝后台发来的短信,然后发送到黑客手机130********中。通过该验证码,黑客“悄无声息”完成转账,而用户却全然不知。
《网秦2013年手机安全报告》指出,2013年,黑客通过对移动支付类APP进行二次打包,伪装成知名应用混淆用户诱骗下载。该类病毒具有完整行为的金融支付流程以及恶意扣费类病毒,尤须提防其肆虐。
喜欢《神庙逃亡》
结果话费高涨5倍
爱玩逃跑类游戏的手机迷一定玩过《神庙逃亡》吧,控制游戏中的人物左转右转、上跳下滑确实非常的过瘾,但是在玩这个游戏的时候却不得不面对一个现实,很多手机中装的《神庙逃亡》都是被修改过的。
家住城南的王先生爱玩手机游戏,自年初新买了一部智能手机后,最爱干的事就是玩《神庙逃亡》。可上周缴费时话费及上网流量费高达400多元,高涨5倍,这让以前每月八九十元话费都打不完的他很吃惊。
对此网秦还在报告中公布了2013年Q1十大Android平台上的恶意软件,其中多为游戏类和工具类软件,如《神庙逃亡》、《航班查询》、《Opera Mini》、《中国风切水果》等,均被伪装过。
“越来越多的软件被病毒制作者二次打包,重新上传至第三方应用商店进行盈利,这也反映出一部分应用商店存在安全审核机制不严谨。”网秦安全专家介绍,此类带毒软件,情况“好一点”的可能是仅仅被加入了广告插件,顶多会耗费一点流量(“弹”广告出来),而有的软件则被黑客植入了手机病毒或者恶意代码,很多人就是在下载了这种被加入了手机病毒或者恶意代码的软件后,出现话费使用大增、流量消耗大增的情况。
一款“航班查询”
藏进“套餐窃贼”感染62万人
根据《2013年网秦全球手机安全报告》统计,上半年记事本类、小说阅读类和查询应用类软件受到病毒制作者的重点青睐。如在春节前期,一款《航班查询》APP成为病毒制作者瞄准的对象,手机病毒“套餐窃贼”植入后在后台发送扣费短信,拦截指定号码的电话和短信,删除联系人。同时该病毒还具备极强的隐蔽能力和自动升级能力,造成的危害巨大,感染人数超过62万。
而在下半年,社交类、视频类和浏览器类应用逐渐遭到黑客攻击。以8月份爆发的Android操作系统签名漏洞被植入Skullkey扣费木马的恶意APP为例,仅在“安丰市场”Skullkey扣费木马所感染的应用软件中,游戏类应用和工具类应用感染比例已超过六成。
安全报告指出,病毒制作者为了提高恶意APP的下载量,赢取更多的利益,往往会优先选择在排行榜中靠前的热门游戏、手机常备应用中植入恶意代码,因此建议用户要选择官网或者是正规应用商店下载。
特别提醒
最好开启
安全软件金融保护功能
监测数据显示,安卓手机是恶意软件的主要平台,96%的手机病毒来自于Android平台,成为恶意软件的重灾区。而对于苹果iOS平台,网秦有关人士在接受记者采访时表示,苹果系统相对比较封闭,且对应用的审核非常严格,如果用户没有“越狱”,且在官方应用平台下载软件,感染恶意软件的几率较小。
网秦为用户提供了安全建议,帮助用户远离手机病毒:
只从正规渠道或可信赖的资源站点下载应用程序,不要到非安全的手机论坛、电子市场下载应用,从官方渠道的“软件推荐”下载确保安全的绿色应用。
谨防二维码:二维码渐成恶意软件新的传播途径,因为二维码具有隐蔽性,使得用户通过手机设备下载和扫描时,无法分辨下载链接的来源是否安全,极易下载到恶意软件,落入黑客设置的陷阱之中。
不要点击不明链接,同时为手机安装手机安全软件,定期使用其查杀病毒,同时最好开启安全软件的金融保护和账号保护功能,对手机进行实时保护,以防隐私在无意中被窃取并蒙受财产损失。
