|
360公布2013上半年五大手机安全事件
与往年相比,手机用户将面临更多、更复杂的安全威胁。为此360互联网安全中心建议广大用户尽量选择官方网站、正规渠道下载应用,安装APP前细心留意应用权限。此外,360手机安全专家建议用户选择安装360手机卫士等具有云安全智能拦截功能的手机安全软件,进行主动防御与一键查杀,全面保护手机安全。
360互联网安全中心近日发布《2013年上半年中国手机安全状况报告》,报告对目前手机安全形势作出了详细评估,还公布了上半年五起重大手机安全事件。 360互联网安全中心调查发现,利用短信作恶的手机木马及恶意软件增多,针对微信的恶意软件及相关诈骗行为大量涌现。报告中,上半年间陆续出现的“欺诈信使”、“支付鬼手”、微信弹广告恶意应用、三星Galaxy S4欺诈漏洞以及“Backdoor.AndroidOS.Obad.a”木马被列为2013上半年五大手机安全热点事件。 新型短信诈骗手段“欺诈信使” “欺诈信使”是利用手机短信诈骗的新型案例,其首先通过木马读取手机内存和SIM卡内的联系人信息,之后会向用户联系人群发事先编辑好的诈骗短信。此外,诈骗短信发送成功后,机主手机短信记录中不会有任何显示,隐蔽性极强。 这种利用木马进行短信欺诈的手段,危害性远超以往的诈骗方法:1、任何人的手机都可能成为短信发送者,运营商极难监管;2、短信发送号码为亲友,用户很极易上当;3、受骗用户或因来源号码为亲友号码,放弃向监管部门举报。 “支付鬼手”威胁用户手机支付安全 360手机卫士在5月率先截获名为“支付鬼手”的手机木马,该木马伪装成淘宝,意图盗窃用户账号和密码。分析发现,“支付鬼手”会通过二维码、论坛等渠道进行传播,其大多伪装成“旺信内测版”、“跳蚤街”等购物应用。 用户一旦通过假购物APP进行付款操作,“支付鬼手”会立刻将账号密码窃取。此外,“支付鬼手”还会诱导用户安装名为“账户安全服务”的恶意子包,全程监控用户短信,其中包含了支付验证码以及修改密码的验证信息等机密资料。 恶意插件“挟持”微信弹广告 微信、微博的普遍流行,使不法分子有了可乘之机。例如伪装成微信消息诱骗用户安装含有恶意代码的手机应用,以此诈骗牟利。360互联网安全中心在4月还截获一种可让微信弹广告的新型恶意软件。 用户安装了携带该恶意插件的应用后,病毒会暗中启动后台监控服务功能,通过获取服务器指令,自动检测判断手机中是否含有微信、新浪微博等应用,随即在这些正常应用界面中频繁弹出各类广告。 三星Galaxy S4惊现高危短信欺诈漏洞 360互联网安全中心6月17日独家发现了三星“机皇”Galaxy S4高危短信欺诈漏洞。通过该漏洞,恶意软件可在后台偷偷发送扣费短信,或伪造任意发送号码在中招手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈。 更严重的是,利用该漏洞,任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等,肆意伪造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。 “史上最高级Android木马”挑战手机安全 新近出现的“Backdoor.AndroidOS.Obad.a“木马具备“反查杀、难解析、难卸载”等特性,是迄今为止发现的结构最复杂的Android木马。由于该木马具备三层防查杀特性,使其不仅难被发现,而且极难被卸载。 不仅如此,该木马还利用了Android系统存在的另一种缺陷。即便木马以一种错误的方式注册进设备管理器,Android系统也能让其注册成功,而用户却无法找到取消该木马管理权限的入口,此时木马便可随意在被感染手机中作恶。 报告数据显示,2013年上半年,360互联网安全中心截获新增手机木马、恶意软件及恶意广告插件451,298款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。 与往年相比,手机用户将面临更多、更复杂的安全威胁。为此360互联网安全中心建议广大用户尽量选择官方网站、正规渠道下载应用,安装APP前细心留意应用权限。此外,360手机安全专家建议用户选择安装360手机卫士等具有云安全智能拦截功能的手机安全软件,进行主动防御与一键查杀,全面保护手机安全。
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|