360公布2013上半年五大手机安全事件

360互联网安全中心近日发布《2013年上半年中国手机安全状况报告》，报告对目前手机安全形势作出了详细评估，还公布了上半年五起重大手机安全事件。

360互联网安全中心调查发现，利用短信作恶的手机木马及恶意软件增多，针对微信的恶意软件及相关诈骗行为大量涌现。报告中，上半年间陆续出现的“欺诈信使”、“支付鬼手”、微信弹广告恶意应用、三星Galaxy S4欺诈漏洞以及“Backdoor.AndroidOS.Obad.a”木马被列为2013上半年五大手机安全热点事件。

新型短信诈骗手段“欺诈信使”

“欺诈信使”是利用手机短信诈骗的新型案例，其首先通过木马读取手机内存和SIM卡内的联系人信息，之后会向用户联系人群发事先编辑好的诈骗短信。此外，诈骗短信发送成功后，机主手机短信记录中不会有任何显示，隐蔽性极强。

这种利用木马进行短信欺诈的手段，危害性远超以往的诈骗方法：1、任何人的手机都可能成为短信发送者，运营商极难监管；2、短信发送号码为亲友，用户很极易上当；3、受骗用户或因来源号码为亲友号码，放弃向监管部门举报。

“支付鬼手”威胁用户手机支付安全

360手机卫士在5月率先截获名为“支付鬼手”的手机木马，该木马伪装成淘宝，意图盗窃用户账号和密码。分析发现，“支付鬼手”会通过二维码、论坛等渠道进行传播，其大多伪装成“旺信内测版”、“跳蚤街”等购物应用。

用户一旦通过假购物APP进行付款操作，“支付鬼手”会立刻将账号密码窃取。此外，“支付鬼手”还会诱导用户安装名为“账户安全服务”的恶意子包，全程监控用户短信，其中包含了支付验证码以及修改密码的验证信息等机密资料。

恶意插件“挟持”微信弹广告

微信、微博的普遍流行，使不法分子有了可乘之机。例如伪装成微信消息诱骗用户安装含有恶意代码的手机应用，以此诈骗牟利。360互联网安全中心在4月还截获一种可让微信弹广告的新型恶意软件。

用户安装了携带该恶意插件的应用后，病毒会暗中启动后台监控服务功能，通过获取服务器指令，自动检测判断手机中是否含有微信、新浪微博等应用，随即在这些正常应用界面中频繁弹出各类广告。

三星Galaxy S4惊现高危短信欺诈漏洞

360互联网安全中心6月17日独家发现了三星“机皇”Galaxy S4高危短信欺诈漏洞。通过该漏洞，恶意软件可在后台偷偷发送扣费短信，或伪造任意发送号码在中招手机收件箱中写入诈骗短信，对机主进行恶意扣费或欺诈。

更严重的是，利用该漏洞，任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等，肆意伪造含有诈骗内容的短信或彩信，并以未读状态暗中放入短信收件箱中，吸引S4用户上钩。

“史上最高级Android木马”挑战手机安全

新近出现的“Backdoor.AndroidOS.Obad.a“木马具备“反查杀、难解析、难卸载”等特性，是迄今为止发现的结构最复杂的Android木马。由于该木马具备三层防查杀特性，使其不仅难被发现，而且极难被卸载。

不仅如此，该木马还利用了Android系统存在的另一种缺陷。即便木马以一种错误的方式注册进设备管理器，Android系统也能让其注册成功，而用户却无法找到取消该木马管理权限的入口，此时木马便可随意在被感染手机中作恶。

报告数据显示，2013年上半年，360互联网安全中心截获新增手机木马、恶意软件及恶意广告插件451,298款，平均每天新增2500余款恶意软件，感染总量超过4.8亿人次，接近2012年一整年的感染量。

与往年相比，手机用户将面临更多、更复杂的安全威胁。为此360互联网安全中心建议广大用户尽量选择官方网站、正规渠道下载应用，安装APP前细心留意应用权限。此外，360手机安全专家建议用户选择安装360手机卫士等具有云安全智能拦截功能的手机安全软件，进行主动防御与一键查杀，全面保护手机安全。