360互联网安全中心近日发布《2013年上半年中国手机安全状况报告》,报告对目前手机安全形势作出了详细评估,还公布了上半年五起重大手机安全事件。
360互联网安全中心调查发现,利用短信作恶的手机木马及恶意软件增多,针对微信的恶意软件及相关诈骗行为大量涌现。报告中,上半年间陆续出现的“欺诈信使”、“支付鬼手”、微信弹广告恶意应用、三星Galaxy S4欺诈漏洞以及“Backdoor.AndroidOS.Obad.a”木马被列为2013上半年五大手机安全热点事件。
新型短信诈骗手段“欺诈信使”
“欺诈信使”是利用手机短信诈骗的新型案例,其首先通过木马读取手机内存和SIM卡内的联系人信息,之后会向用户联系人群发事先编辑好的诈骗短信。此外,诈骗短信发送成功后,机主手机短信记录中不会有任何显示,隐蔽性极强。
图1:360手机卫士监测到“欺诈信使”木马在后台偷发
这种利用木马进行短信欺诈的手段,危害性远超以往的诈骗方法:1、任何人的手机都可能成为短信发送者,运营商极难监管;2、短信发送号码为亲友,用户很极易上当;3、受骗用户或因来源号码为亲友号码,放弃向监管部门举报。
“支付鬼手”威胁用户手机支付安全
360手机卫士在5月率先截获名为“支付鬼手”的手机木马,该木马伪装成淘宝,意图盗窃用户账号和密码。分析发现,“支付鬼手”会通过二维码、论坛等渠道进行传播,其大多伪装成“旺信内测版”、“跳蚤街”等购物应用。
图2、360手机卫士拦截“支付鬼手”木马偷发短信
用户一旦通过假购物APP进行付款操作,“支付鬼手”会立刻将账号密码窃取。此外,“支付鬼手”还会诱导用户安装名为“账户安全服务”的恶意子包,全程监控用户短信,其中包含了支付验证码以及修改密码的验证信息等机密资料。
恶意插件“挟持”微信弹广告
微信、微博的普遍流行,使不法分子有了可乘之机。例如伪装成微信消息诱骗用户安装含有恶意代码的手机应用,以此诈骗牟利。360互联网安全中心在4月还截获一种可让微信弹广告的新型恶意软件。
图3、可让微信、微博等频繁弹广告的恶意插件
用户安装了携带该恶意插件的应用后,病毒会暗中启动后台监控服务功能,通过获取服务器指令,自动检测判断手机中是否含有微信、新浪微博等应用,随即在这些正常应用界面中频繁弹出各类广告。
三星Galaxy S4惊现高危短信欺诈漏洞
360互联网安全中心6月17日独家发现了三星“机皇”Galaxy S4高危短信欺诈漏洞。通过该漏洞,恶意软件可在后台偷偷发送扣费短信,或伪造任意发送号码在中招手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈。
图4、360手机卫士为三星GS4用户提供短信欺诈漏洞临时补丁
更严重的是,利用该漏洞,任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等,肆意伪造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。
“史上最高级Android木马”挑战手机安全
新近出现的“Backdoor.AndroidOS.Obad.a“木马具备“反查杀、难解析、难卸载”等特性,是迄今为止发现的结构最复杂的Android木马。由于该木马具备三层防查杀特性,使其不仅难被发现,而且极难被卸载。
图5:史上最强Android木马无法强行停止和卸载,隐藏设备管理器无法取消
不仅如此,该木马还利用了Android系统存在的另一种缺陷。即便木马以一种错误的方式注册进设备管理器,Android系统也能让其注册成功,而用户却无法找到取消该木马管理权限的入口,此时木马便可随意在被感染手机中作恶。
报告数据显示,2013年上半年,360互联网安全中心截获新增手机木马、恶意软件及恶意广告插件451,298款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。
与往年相比,手机用户将面临更多、更复杂的安全威胁。为此360互联网安全中心建议广大用户尽量选择官方网站、正规渠道下载应用,安装APP前细心留意应用权限。此外,360手机安全专家建议用户选择安装360手机卫士等具有云安全智能拦截功能的手机安全软件,进行主动防御与一键查杀,全面保护手机安全。
