近日,360手机卫士发布了《2013年第三季度中国手机安全状况报告》,曝光国内十大传播量最高的手机木马。这些木马均寄生在安卓智能手机平台,其中伪装“Android更新”的手机木马感染量近50万,成为当前的手机“毒王”。另据分析,十大手机木马中有六款存在“消耗用户手机话费”的行为,会为受害用户带来直接经济损失。
图:2013年第三季度十大手机恶意程序
360手机安全专家张旭介绍说,偷话费类的手机木马可分为两种,分别是“耗死你”的资费消耗类,和“扣你玩”的恶意扣费软件,两者均会给用户造成大量话费损失。
据了解,“恶意扣费”类木马会在后台偷偷发送短信定制各种扣费业务,大部分扣费以小额、多次的扣费方式降低用户对话费损失的感知,因此多数机主可能在数月才发现问题,从而造成大量话费流失。
“资费消耗”类木马一般在后台下载大量其他木马、应用程序等,或者大量向外发送垃圾短信,从而给机主造成流量费和短信费的损失,通常这类木马都是短时间大量作案,机主当月就能发现话费大量增加。
从感染量排名前十的手机木马还可以发现,多数木马含两种或两种以上的恶意行为,除偷话费外,隐私窃取行为的占比也超过四成。这些木马会窃取用户通话记录、通讯录、短信、邮箱及手机固件等信息,造成用户隐私泄露,成为被诈骗和被骚扰的高危人群。
张旭建议,消费者应尽量购买知名品牌手机,以免买到山寨机被系统预装木马;在手机使用过程中,应选择从正规渠道下载应用,并推荐使用360手机卫士等专业安全软件,及时拦截和查杀手机木马。此外,对于陌生人发来的可疑链接消息,应该在确认安全后再点击,以免误入钓鱼网站或感染木马。
图:360手机卫士查杀手机木马