360公布2013上半年五大手机安全事件

来源: eNet硅谷动力
2013/8/13 10:10:25
与往年相比,手机用户将面临更多、更复杂的安全威胁。为此360互联网安全中心建议广大用户尽量选择官方网站、正规渠道下载应用,安装APP前细心留意应用权限。此外,360手机安全专家建议用户选择安装360手机卫士等具有云安全智能拦截功能的手机安全软件,进行主动防御与一键查杀,全面保护手机安全。

分享到: 新浪微博 腾讯微博
本文关键字: 360 手机安全事件

360互联网安全中心近日发布《2013年上半年中国手机安全状况报告》,报告对目前手机安全形势作出了详细评估,还公布了上半年五起重大手机安全事件。

360互联网安全中心调查发现,利用短信作恶的手机木马及恶意软件增多,针对微信的恶意软件及相关诈骗行为大量涌现。报告中,上半年间陆续出现的“欺诈信使”、“支付鬼手”、微信弹广告恶意应用、三星Galaxy S4欺诈漏洞以及“Backdoor.AndroidOS.Obad.a”木马被列为2013上半年五大手机安全热点事件。

新型短信诈骗手段“欺诈信使”

“欺诈信使”是利用手机短信诈骗的新型案例,其首先通过木马读取手机内存和SIM卡内的联系人信息,之后会向用户联系人群发事先编辑好的诈骗短信。此外,诈骗短信发送成功后,机主手机短信记录中不会有任何显示,隐蔽性极强。

这种利用木马进行短信欺诈的手段,危害性远超以往的诈骗方法:1、任何人的手机都可能成为短信发送者,运营商极难监管;2、短信发送号码为亲友,用户很极易上当;3、受骗用户或因来源号码为亲友号码,放弃向监管部门举报。

“支付鬼手”威胁用户手机支付安全

360手机卫士在5月率先截获名为“支付鬼手”的手机木马,该木马伪装成淘宝,意图盗窃用户账号和密码。分析发现,“支付鬼手”会通过二维码、论坛等渠道进行传播,其大多伪装成“旺信内测版”、“跳蚤街”等购物应用。

用户一旦通过假购物APP进行付款操作,“支付鬼手”会立刻将账号密码窃取。此外,“支付鬼手”还会诱导用户安装名为“账户安全服务”的恶意子包,全程监控用户短信,其中包含了支付验证码以及修改密码的验证信息等机密资料。

恶意插件“挟持”微信弹广告

微信、微博的普遍流行,使不法分子有了可乘之机。例如伪装成微信消息诱骗用户安装含有恶意代码的手机应用,以此诈骗牟利。360互联网安全中心在4月还截获一种可让微信弹广告的新型恶意软件。

用户安装了携带该恶意插件的应用后,病毒会暗中启动后台监控服务功能,通过获取服务器指令,自动检测判断手机中是否含有微信、新浪微博等应用,随即在这些正常应用界面中频繁弹出各类广告。

三星Galaxy S4惊现高危短信欺诈漏洞

360互联网安全中心6月17日独家发现了三星“机皇”Galaxy S4高危短信欺诈漏洞。通过该漏洞,恶意软件可在后台偷偷发送扣费短信,或伪造任意发送号码在中招手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈。

更严重的是,利用该漏洞,任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等,肆意伪造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。

“史上最高级Android木马”挑战手机安全

新近出现的“Backdoor.AndroidOS.Obad.a“木马具备“反查杀、难解析、难卸载”等特性,是迄今为止发现的结构最复杂的Android木马。由于该木马具备三层防查杀特性,使其不仅难被发现,而且极难被卸载。

不仅如此,该木马还利用了Android系统存在的另一种缺陷。即便木马以一种错误的方式注册进设备管理器,Android系统也能让其注册成功,而用户却无法找到取消该木马管理权限的入口,此时木马便可随意在被感染手机中作恶。

报告数据显示,2013年上半年,360互联网安全中心截获新增手机木马、恶意软件及恶意广告插件451,298款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。

与往年相比,手机用户将面临更多、更复杂的安全威胁。为此360互联网安全中心建议广大用户尽量选择官方网站、正规渠道下载应用,安装APP前细心留意应用权限。此外,360手机安全专家建议用户选择安装360手机卫士等具有云安全智能拦截功能的手机安全软件,进行主动防御与一键查杀,全面保护手机安全。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map