2012年10月移动客户端安全威胁概况
本月趋势科技移动客户端病毒码新增特征约9千条。截止2012.10.31日中国区移动客户端病毒码1.339.00,大小514KB,包含病毒特征数约3.8万条,可以检测病毒20多万个。
本月趋势科技新发现移动客户端病毒4万个。
趋势科技移动客户端病毒码中排名前十的病毒家族:
趋势科技移动客户端10月新增病毒码中排名前十的病毒家族:
从本月的手机病毒数据中我们发现,恶意吸费软件的数量有增加的趋势,随着手机智能化程度越来越高,手机病毒的技术和等级也是“突飞猛进”,新型的手机病毒应用的吸费呈现愈来愈隐蔽甚至无声无息的趋势,例如,手机病毒发送的扣费短信指令、端口号、发送时间等均能根据用户所在地区、SIM卡所属运营商进行精准的扣费配置,并可以随时更改。更“高级”的是,现在的病毒技术还能轻易删除用户手机相关的扣费回执记录,包括运营商发送给用户的扣费短信、WAP上网记录等,移动、联通等电信运营商的二次确认短信也会被拦截,并在后台进行自动回复确认。而且,为了避免用户起疑,目前的手机病毒大多采取了比较谨慎的做法,每次进行的支付都是小额的,基本上很少产生高额账单,这样受感染用户也不会轻易发现。
安全知识
简单5步,让安卓手机更安全
随着安卓手机销售量的日益增长,我们已经迎来了“安卓时代”。几乎所有人在选购手机的时候不仅仅关注基本通话功能和短消息功能,而是关注更多的高级的功能。无论是出于商务或是娱乐的目的,安卓应用程序都可以实现这些功能。
安卓系统提供了一个很好的接口给开发人员,使他们可以发挥自己的想象力开发出丰富的新颖的应用程序。谷歌应用市场截止去年年底已经有超过40万的应用供用户下载,超过100亿次的下载次数。其中大部分的应用程序是免费的,然而不幸的是,对于那些各式各样应用程序都尝试去下载的用户,可能会招致恶意危害,而此类恶意应用程序已经不再是罕见的网络犯罪手法了。
安卓应用程序同样也可以在其它第三方应用商店里下载,其中部分应用商店是开发者自己的网站。他们也未能逃过网络犯罪者的注意,并且存在的风险更大。
对于那些储存在手机里的重要数据,你必须尽力保证它的安全。在这里我们提供一些安卓手机的安全性设置,来帮助您确保手机数据的安全。
一.使用手机自带的安全设置
防止手机重要数据不被窃取或被未经允许的滥用,最有效的方法是恰当的配置手机的本地安全设置。
谨记,使用手机中可用的安全设置选项能让你的手机更安全,比如设置密码。毕竟,创建这些安全设置能够有效的防止恶意程序滥用或者访问您的机密和敏感的个人信息。
二.避免使用不安全的免费Wi-Fi网络
使用免费的无线网络存在着很多安全隐患。通过开放的无线网络访问互联网可能很简单也很方便,但随之而来的却是风险。自动连接开放的无线网络意味着对所有人都打开一扇门,任何在同一网段的人都可能看到一些你不希望被看到的信息。
当手机用户习惯性的访问一些安全性不足的无线网络时,那些电脑用户会面临的威胁同样也对手机用户产生危害。这就是建议关闭无线网络自动连接功能的原因。
(关闭手机无线网络自动连接功能:设置->无线网络->Wi-Fi)
三.详细检查每个下载的应用程序(无论是从哪里下载的)
第一个安卓系统下的特洛伊木马是通过伪装成Windows Media Player进入手机系统的。不久之后,一个新的安卓木马在中国的一个第三方应用商店中被发现了。从那以后,安卓恶意程序的数量以指数级的速度增长,其中的绝大多数恶意程序是在第三方应用商店中被发现的。我们建议您下载手机应用程序时,优先从谷歌应用商店下载而不是第三方应用商店,因为谷歌应用商店作为官方应用商店,比其他应用商店更加可信。
但是请注意,恶意的应用程序仍然有他们的方法通过谷歌应用商店进行传播。因此,我们强烈建议用户仔细的检查一下您所有下载安装过的应用程序。了解常用应用程序的开发者,检查应用程序的用户评分及评论,这些可以帮助您区分手机中的应用程序和恶意程序。
四.在安装应用程序的时候检查一下该应用需要的权限
我们分析了大量的安卓恶意程序,发现恶意程序通常需要访问多处存储在手机中的数据,例如有一款名为“Android Market Security Tool”的恶意应用。该恶意程序需要发送短消息的权限来发送信息至收费的服务号码,并手机用户当前位置信息(GPS),查看用户保存的短信内容,修改用户手机设置,获取权限将自己作为后台服务运行,获取并发送设备信息到远程URL。
它还做了一些其他未经允许的操作,比如修改电话记录、监控甚至拦截接收到的短消息、下载视频等。
当一个应用程序需要访问个人/设备信息的权限或者需要和该应用无关的权限时,你就要提高警惕了,思考一下这是一个什么样的应用程序,比如说,如果它不是一个电话通讯录相关的应用,那么它就不需要访问你的联系人列表。
五.安装一个可靠且高效的移动安全应用程序
通常仅仅小心的下载和安装应用是不够的。因为网络犯罪份子的犯罪手段层出不穷,他们会想尽方法来欺骗你并窃取你的个人信息,使用一款可靠且高效的安全产品是最好的选择。
您可以选择安装像趋势科技移动安全套件这样的安全产品来无时无刻的保护您的手机安全。趋势科技移动安全套件将保护您手机中的数字化文件,保护您的手机银行交易。当恶意程序抵达您的手机时,趋势科技移动安全套件可以识别并终止恶意程序,给用户一个安全可靠的使用环境。
业界新闻
热门游戏「坏蛋猪」全球发布,竟成黑客使坏的诱饵
继愤怒鸟后,游戏开发商设计的一款以愤怒的小鸟中反派角色「坏蛋猪」(Bad Piggies) 为主角的新游戏,引起全球民众关注,更成为黑客使用的诱饵。趋势科技发现一个提供支持不同平台的假「坏蛋猪」游戏应用程序,内含自动发送短信的恶意程序,可能导致使用者账单金额暴增。趋势科技提醒用户,在下载应用程序前应多方参考信誉评等,并选择合适的信息安全防护软件,以免成为冤大头。
热门游戏总成为黑客运用的攻击钓饵。这款提供支持不同平台的「坏蛋猪」游戏,几可乱真的网页游戏图片让使用者放松戒心下载该游戏程序。但事实上这个游戏程序内含ANDROIDOS_FAKEINST.A恶意APK应用程序。
使用者安装该程序后,安卓桌面上将出现游戏快捷方式。使用者一旦点击该快捷方式,将被导向特定网站下载伪装成浏览器更新程序的JAVA_SMSSEND.AB
恶意文件。这两个恶意程序都会在未经授权的状况下发送短信到特定号码,可能造成使用者账单金额暴增。
趋势科技资深技术顾问简胜财表示:「热门应用程序成为黑客钓饵的例子已经屡见不鲜。在这起事件中黑客再度运用受民众与媒体欢迎的应用程序,抓住人性好奇、尝鲜的弱点,达成诈取金钱的目的,我们建议民众应该选择合法的应用程序商店下载应用程序;下载应用程序前应该参考应用程序与开发者的信誉评等,以降低成为恶意程序受害者的机率。」
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
 |  | |
 |  |   |
扫一扫
1364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
