发布时间:2012-05-11 09:01:02
来源:中国信息产业网
作者:中国信息产业网
据某知名移动杀毒软件厂商发布的Android系统安全报告显示,2012年第一季度,中、美、俄、印是手机病毒感染的重灾区,Android一季度查杀恶意软件比去年同期增长247%,共查杀手机恶意软件3523款,直接感染手机412万部。更有数据显示,目前,互联网及移动互联网上供用户下载的手机应用软件中,约有6%被捆绑手机病毒或恶意插件,而每1000万用户就有260万用户中过病毒或木马。
移动互联网带来了APP的大繁荣,不可避免地,安全隐患也大面积袭来。广告推广类的垃圾信息、窃取隐私的卑劣行径、莫名的定位扣费,移动电子商务逐步成为攻击重点……手机病毒和恶意软件不仅呈现多样化的趋势,也更具针对性和专业性。解决手机安全问题刻不容缓!
本期《移动互联》关注“手机安全”问题,为您剖析手机病毒和恶意软件的最新动态,让其无论怎样伪装,都无处遁形。也期待产业链能更紧密合作,为用户织就一张更安全的移动互联网。
手机支付难逃“三只手”
对于手机病毒而言,最火的移动互联网应用,显然是其滋生的肥沃土壤。何况,时下最被看好的手机支付,因为涉及财物交易,显然更具有“钱”途。因此,尽管当前中国的手机支付仍处于起步期,但手机病毒罪恶的“黑手”却已伸向这一新的天地。
继承了互联网时代的特征,手机病毒在手机支付领域的“花招”,目前主要还是“钓鱼”。例如,通过中奖等欺诈短信,诱骗手机用户利用手机登录相关网站,并以领奖前需要缴纳手续费为由,让手机用户在网站上选择、输入自己的手机银行账号、密码等。而手机用户一旦输入自己的账号和密码,个人财产就处于被盗用的危险之中。值得注意的是,由于“钓鱼”网站的支付环节、流程,甚至界面细节、域名等都与正规的电子商务网站极为类似,因此用户很容易在未加留意的状况下误入“陷阱”。
正是因为手机支付涉及用户的财产安全,因此,其安全问题自诞生伊始便深受关注。目前,限额和手机浏览器加载安全控件的措施,可以起到一定的防范作用。但是,限额在保证了用户账户的安全性(使损失限定在一定范围之内)的同时,却也影响了手机支付的便捷性。手机浏览器加载安全控件,则主要对手机网页支付的方式有效,一般提供身份认证、可订制的验证方式(包括密码与短信)、基于Https与私有安全算法的安全传输机制、与手机硬件对应的识别码、定期更新密钥等安全措施和机制等。
值得注意的是,未来的手机支付将是更为便捷的“刷手机”操作,这相应也需要全新的安全措施。一方面,业界正在为此从硬件和软件上努力着;另一方面,用户也要树立安全意识,尤其是要特别保管好自己的手机。(鸽子)
资费消耗上演“暗度陈仓”
手机话费总是居高不下,可自己却并没有频繁上网,也鲜有下载应用,这是怎么回事儿?如果这种不寻常的情况持续发生,或许你应该检查一下自己的手机是否中毒了。
说到“手机中毒”,很多人的第一反应就是手机黑屏或是无法正常使用,但实际上,今天的手机病毒已经并不这么简单和容易察觉,相比较让你的手机无法使用,有一种手机病毒更愿意让你的手机“频繁”使用,从而产生大量的手机资费。
据悉,资费消耗类的手机病毒一旦侵入用户手机,就会开始后台联网,下载其他恶意插件,快速消耗用户的上网流量,让用户不知不觉中跌入恶意吸费陷阱。并且,此类病毒非常不易察觉,甚至其还会高度伪装成知名电子书类软件,无论是在安装过程还是在运行状态中,都与被伪装的软件差异无几,用户根本感觉不到自己的手机已经中毒。
通过对名为“gameEngine.sis_7”恶意插件的跟踪分析,发现其每次恶意下载行为都会损耗手机用户超过70KB的流量,由于触发频繁,这款恶意插件将会带来巨大的流量消耗。尤为值得一提的是,这个恶意插件还具有“自我保护”机制,一旦被下载到手机中,它就会影响到其他第三方手机安全软件的正常安装,给用户的病毒查杀增加困难。
除了上述情况,有的资费消耗类手机病毒,还会采用私自发送短信的方式侵害用户。比如在使用和打开一款应用软件时,该软件就会通过后台私自发送短信,不仅窃取了用户信息,还增加了用户的短信费用。(黄鱼)
精确“制导”破坏力初显
无论手机病毒的表现形式如何不同,最终目的都是从用户身上得到利益。“手机病毒比电脑病毒更容易获取更大的利润。”有专家这样说道。如今,恶意吸费的手机病毒软件甚至能和GPS定位功能相结合,从而更加精准地从用户手机中扣费。
最近,出现了一个被“追踪大盗”病毒感染的淘宝Android客户端软件,手机用户在下载了这款盗版的淘宝软件之后,“追踪大盗”病毒会根据用户位置信息扣费,它会自动调用GPS定位信息,根据手机的地理位置生成相应的扣费代码,用来订购不同地区的信息服务,每种服务一次扣费1~2元不等,并且拦截删除运营商回执的需要客户二次确认的短信通知。除了淘宝客户端,还有其他一些应用软件也受到了“追踪大盗”病毒的感染,包括植物大战僵尸、炫蜂浏览器、快手下载等知名软件。
定位+扣费,这类手机病毒软件的“杀伤力”是很大的。移动互联网时代,基于位置服务类的应用非常火热,用户使用位置查询和定位业务的习惯也逐渐形成。然而,在给用户带来便捷的同时,却也给病毒软件提供了更加可信的伪装“外衣”——它能准确定位用户的位置信息,在此基础上诱导用户进行付费业务的订购。而用户会因为准确的位置信息的缘故降低了警惕性,相信这些业务是正规的,从而一步一步落入病毒软件的“陷阱”。因此,一旦牵涉到付费的时候,用户应该多留一个心眼儿,尤其是一些主动推送到手机上的应用,在订购时更需小心,以免中了病毒软件的“招儿”。(美玲)
手机广告渐成“狗皮膏药”
食物可能有毒,空气可能有毒,广告也可能有毒。
随着智能手机的快速推广以及智能手机使用频率的不断增长,手机病毒的种类和数量也在激增。并且,除了传统的窃取信息、扣除话费,一种具有“广告推广”能力的新型手机病毒正日渐猖獗。
最近,一款名为“美女壁纸”的手机病毒正在流行。很多Android手机用户下载手机壁纸,却不慎下载了“美女壁纸”病毒,该病毒伪装成手机壁纸,在各大手机论坛和下载站供用户下载,而一旦用户安装激活之后,就会不停地弹出广告内容或是其他软件,影响用户的手机使用,并同时带来隐私窃取和吸费等陷阱。
如果说“美女壁纸”的危害力还仅仅限于下载的手机,那么另外一种更具有传播能力的广告推广类手机病毒就更需要引起注意。目前,有一种病毒伪装成短信或者链接,发送给手机用户,骗取用户点击中毒,然后成为新的僵尸手机继续传播病毒。与窃取隐私或是吸费病毒不同的是,手机一旦被这种僵尸病毒控制,就会开始以短信的形式传播广告内容,并让更多的手机用户中毒,编织巨大的“毒广告”网络。
广告,本质是一种推广和宣传的方式,它能够将商家的信息传达给用户。然而在利益的推动下,在浮躁的心态下,总是有一些商家或者渠道商希望用最小的成本、最快的方式将广告送达用户,于是,广告推广类的手机病毒开始兴起。虽然这种方式确实将广告传递到了手机用户处,但是却极大地损害了用户的权益,并最终损害广告推广品牌的形象和影响力。(清晨)
化身“卧底”窃取隐私
手机病毒发展快,并且种类还非常多,对用户损害最大的就是隐私窃取类的病毒。这种病毒将导致用户信息的外泄,造成严重的经济和精神损失。
有一种名为“X卧底”的手机病毒软件,不但能够拦截短信,还会窃取通讯录、照片,甚至窃听机主的通话。这让智能手机变成了放在身边的窃听器。只要中毒手机拨打电话,病毒软件就会自动启动,监控者就可以随时听到通话的内容。通过这款病毒软件,监控者能够将手机中的短信、通讯录、照片、录像等个人信息全部获取。
隐私窃取类病毒的基本原理是,病毒隐藏在彩信、链接或软件中,用户在不知情的时候中毒。一旦中毒,所有的信息都被上传到一个远端的处理器,中毒手机在监控者眼中几乎变成“透明”,而机主还毫无知觉。
这种病毒也有一些共同的特点。一是善于伪装。多是伪装成手机游戏或者聊天软件,但是内藏乾坤,为攻击手机留有木马后门。因此该病毒在运行时往往伴随着联网软件,从流量上难以监控到。二是不易被发现。用户一般是在无知无觉的情况下中毒,被监控时也不知道自己的短信、通讯录、照片等信息早已经外泄。即便使用任务管理器也无法检测到病毒的运行。三是此种病毒背后产业链庞大。通过窃取机主的隐私,这种病毒已经形成了一个庞大的产业链,包括制造、传播、窃取、获利等环节。因此对于普通用户来说是防不胜防。
利用窃取隐私类的病毒,贩卖用户隐私的庞大非法集团正在形成。国家应当加大对这方面犯罪的打击力度。(丛文)
