智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 移动互联网安全 > 病毒“变身”淘宝客户端偷支付账号 Android感染比例达96%

病毒“变身”淘宝客户端偷支付账号 Android感染比例达96%

2014-03-12 09:02:09  来源:广州日报


    手机病毒越来越猖狂,使用安卓手机的用户需要看好自己的手机了。有数据显示,2013年全年,中国安卓手机用户感染恶意程序9747万人次,较2012年增长了88.3%,平均每天恶意程序感染量达到了26.7万人次。第三方应用市场及论坛成为手机病毒传播的两大通道。

  牟取不法利益仍是手机病毒的主要目标,中国互联网络信息中心的数据显示,去年上半年,国内网民因信息安全遭遇的损失达到了196.3亿元人民币。

  数据:Android平台感染比例达96%

  根据360互联网安全中心3月初发布的数据,2013年全年,共截获安卓平台新增恶意程序样本67.1万个,较2012年全年增长了4.4倍,用户感染恶意程序9747万人次,较去年增长了88.3%。而网秦科技的数据显示,2013年,Android平台依然是手机恶意软件感染的重点平台,其感染比例为96%,这主要是源于Android手机的市场占有率和用户使用率以及其开源性特点。

  根据中国反网络病毒联盟的分类标准,手机恶意程序共分为资费消耗、恶意扣费、隐私窃取、诱骗欺诈、流氓行为、系统破坏、远程控制和恶意传播这8个主要类别。据360监测,资费消耗和恶意扣费类恶意程序的感染量最高,分别占到感染人次数总量的46%和21%,二者之和达到67%。这意味着对于已经感染了恶意程序的手机用户来说,面临直接经济损失的可能性达到了近七成。

  途径:第三方应用市场及论坛占首位

  本报记者获悉,目前智能手机病毒的传播途径主要有四种,第三方应用市场及论坛仍然是恶意程序传播的主要途径,占比超过60%,其次的传播途径分别是手机预装和恶意网址。

  网秦信息安全专家对本报记者表示,第三方应用商店仍是手机病毒传播的主要途径,这和手机病毒制作者的利益有着巨大的联系,因为越来越多的软件被病毒制作者植入恶意代码,进行二次打包,重新上传至第三方应用商店进行营利。

  案例一:“理财应用”自动订制扣费服务

  2013年12月份,网秦科技拦截了一款恶意扣费类病毒,该病毒被植入一款金融理财应用中,可以开机自动启动,后台自行发送短信订制扣费服务,并且能智能使用本手机号码注册电商平台账号,私自拦截运营商短信和包含电商账户密码、账户支付等内容的短信,从而造成用户资费损失和隐私泄露,严重威胁用户的财产安全。

  案例二:“支付鬼手”威胁用户网购安全

  一款手机病毒伪装成淘宝客户端,将用户输入的淘宝账号、密码以及支付密码通过短信暗中发送至黑客手机,同时诱导用户安装病毒子包,病毒子包会劫持用户收到的包含验证码在内的所有短信,并联网上传或直接转发至黑客手机。而黑客一旦收到这些信息,就会将用户网上支付账户的钱财窃取。360信息安全专家表示,这款被命名为“支付鬼手”的病毒,是该公司截获的唯一一个具有完整盗窃支付账号能力的手机病毒。

  支招:如何管好自家手机“钱包”

  由于移动支付、移动电商都已经成为了消费者日常生活的一部分,很多网络消费都可以在一部智能手机上完成,因此电商类APP成为病毒感染的又一高危地带。中国互联网络信息中心的数据显示,去年上半年,网民因信息安全遭遇的损失达到了196.3亿元。为此信息安全专家提醒智能手机用户,在日常使用手机中要注意以下几点:

  1.只从正规渠道或可信赖的资源站点下载。

  建议用户应尽量选择已与安全厂商建立合作管理的软件应用商店,或者在建立安全认证机制的应用商店下载,并在下载的同时,可通过手机安全软件对应用进行安全检测。

  2.谨防二维码。

  因为二维码的转换可直接隐蔽其中的下载链接,通过手机设备下载和扫描时,极易下载到恶意应用,落入黑客设置的陷阱之中;

  3.不随意点击不明链接。

  黑客经常利用发送电子邮件、垃圾邮件或短信等方式在手机上安装间谍软件,从而窃取或“钓鱼”手机内的信息。