黑客瞄准新领域 病毒黑手伸向移动社交

据网秦日前发布的2014年三季度全球手机安全报告显示，该季度查杀到手机恶意软件共计50591款，同比增长18.2%；感染智能手机共计2188万部，同比增长21.4%。其中移动社交、移动支付等成为手机重点安全问题。从诈骗到勒索，手机病毒手段更加“流氓”，而隐私窃取背后的危害链条则越发让人担忧。 黑客瞄准新领域  此次值得注意的是，移动社交与移动支付在人们的生活中起到越来越重要的作用，而二者又有着紧密的联系。正是由于这一点，病毒制作者又将“利益”的黑手伸向了该区域。 网秦举例称，在其查杀的一款a.privacy.BankSteal.a（银行密贼）病毒中，该病毒伪装成知名社交软件微信，伪装图标与官方图标一样，使用户真假难分，很容易中招。手机中毒后，诱骗用户输入银行卡号、姓名、身份证号码、手机号等隐私信息，并在后台拦截用户短信，获取用户短信信息，然后将这些信息以邮件的方式发送给病毒制作者，严重威胁用户的隐私和财产安全。 网秦建议用户提高账号保护意识，账号盗窃技术日渐高超，被盗往往是在不经意间，做到以下几点可大大减少被盗风险。首先要做到账号不随便告诉他人。同时，学会在不同手机应用使用不同的账号。此外，建议使用带有专业账户保护的手机软件，能全方位保护手机所有应用账号的安全。 隐私窃取背后的危害链条 网秦报告指出，手机中包含的隐私信息多种多样，如通讯录信息、账号信息、位置信息、短信、通话记录、聊天记录以及录音等等。而用户在安装软件过程中，一些软件都会明确告知用户需要读取哪些信息。如导航类软件必须读取位置信息才能提供更好的服务，这属于获取隐私权限的合理范畴内。 而一些恶意软件会后台读取各种账号信息、通讯录信息等进行贩卖，大大增加了手机被骚扰电话、垃圾短信充斥的几率。还有一些恶意软件读取银行卡、身份证等账号信息，直接威胁到了用户的财产安全。 对此，网秦建议用户提高隐私保护意识，添加锁屏密码，定期更换密码，尽量选用带有组合的密码。尽量避免将私密照片上传至各种云盘，若仍需放到云端，要注意定期更换密码，并且注意避免设定单一字符作为密码，同时避免连接陌生WiFi来登录云端账号。同样，选用专业的加密软件，对手机的私密内容进行加密隐藏。 病毒手段更加“流氓” 2014年以来出现的一些病毒，开始面向特定的单一用户进行“P2P”式的攻击，谋求从一个用户身上获取更多的利益，作恶方式更加有目的性，手段也更加明目张胆。 如a.rogue.SimpleLocker.a（流氓之锁）病毒，就是在用户的手机中强制自身程序置顶，频繁弹出锁屏界面锁定用户屏幕，用户必须付费才可以解锁，否则无法使用任何程序。该病毒后台联网，付费后可远程解锁，但也存在手机被远程控制的安全隐患。 该类病毒在单个用户身上多次获利，感染量越大，获利越多，而且不再采取隐蔽的方式，而是大胆地跳到用户的锁屏界面进行“勒索”。 据了解，在2014年三季度诱骗欺诈类、系统破坏类、隐私窃取类手机恶意软件分别以38.35%、18.27%、15.09%的比例位居前三。环比2014年上半年，诱骗欺诈类病毒有所下降，而系统破坏类和隐私窃取类均有所提升。如a.system.AppKiller.a（软件杀手）就是典型的系统破坏类病毒，该病毒伪装为系统应用，诱骗用户下载安装，安装后没有桌面图标，获取远程指令私自在后台运行，卸载用户软件，并下载安装推广的apk应用，消耗手机流量，威胁手机安全。北京商报记者 吴辰光

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/