10月22日,在北京海淀举办的《移动操盘手第13期—如何守卫移动用户的安全》活动上,腾讯移动安全实验室高级研究员陆兆华为现场嘉宾剖析了当前移动安全趋势及形势,一一解密手机安全5大威胁,并提出5大安全建议,受到手机用户关注。
陆兆华指出,我国移动安全形势不容乐观,手机病毒包数呈几何式增长2013年前三季度截获病毒包数达571082个,是2012年全年的3.21倍,是2011年全年的32.48倍。
2013年第三季度,Android病毒行为类型比例统计中,资费消耗类病毒行为占比45%;隐私获取占比16%,诱骗欺诈类占比10%,恶意扣费类占9%的比例,其他占20%。
对手机用户而言,陆兆华总结出五大安全威胁:
1、诈骗短信,以中奖钓鱼类和房东转账类诈骗短信为甚
诈骗短信,可以说是手机用户最常见也最可恨的安全威胁,危害面广,并且容易造成直接经济损失。
腾讯移动安全实验室监测数据显示,2013年第三季度,在诈骗类垃圾短信中,中奖钓鱼、假冒亲友房东转账、手机窃听监控、冒充通知类比例占据诈骗类垃圾短信的内容类别的前四位,分别占诈骗类垃圾短信的比例为49.95%、38.18%、7.25%、4.62%。
其中,占据诈骗类垃圾短信内容半壁江山的中奖钓鱼类诈骗垃圾短信尤为猖獗,诈骗分子紧随时代娱乐潮流炮制诈骗短信内容的倾向非常明显,通过炮制《中国好声音》等大量热门娱乐中奖类诈骗短信向手机用户骗取钱财。近期以来,房东转账类诈骗短信使不少手机用户“中招”,应引起广大手机用户的警惕。
2、资源消耗类
腾讯移动安全实验室发布的《2013年第三季度安全报告数据》显示,Android系统资费消耗类病毒占比高达45%的比例,这类病毒可极大满足制毒者或制毒机构攫取利润的需求,大多附带恶意推广的特征,一般未经用户允许在后台私自下载软件与推广软件,消耗用户资费。如“手电”病毒,感染了大量的手电筒类应用,捆绑恶意插件,下载恶意代码,私自下载推广应用,同时推送广告,集多种病毒行为于一体,无声无息间给用户造成了多种损失。
3、隐私安全类
隐私窃取已经成为移动安全方面极为严重的恶意行为,可偷偷上传用户通话录音、地理位置、短信信息、彩信信息、用户联系人到指定远端服务器,造成用户隐私泄露。不仅如此,隐私获取类病毒不断发展不断呈现出新的特征,抓取的隐私类型越来越趋于多样化,危害性越来越高。
4、恶意扣费类
恶意扣费类病毒通过后台私自发送短信订购SP业务,同时恶意拦截运营商回执短信,在用户完全不知情的情况下扣取用户资费。这类扣费病毒在形成一定的运作模式的同时也开始逐渐与恶意传播类病毒、诱骗欺诈类病毒行为结合,发展出了新的攻击模式。
5、手机银行、手机支付安全
央视《新闻直播间》 “伪淘宝”以假乱真手机支付泄密”的新闻显示,“伪淘宝”应用制作精良以假乱真,在用户打开后立即提醒用户登录帐号密码,并以保护帐号安全为理由提示用户下载名为“账户安全服务”的应用,一旦安装了该应用,用户输入的淘宝帐号密码均会被以短信形式发送到指定手机上,从而窃取了用户的淘宝帐号密码。
在央视报道的视频片段中,就有腾讯手机管家成功拦截“伪淘宝”应用的内容,在用户打开“伪淘宝”应用的时候,腾讯手机管家会主动提示该应用存在的风险,用户一键可以“禁止”其恶意行为。
腾讯移动安全实验室专家支招
腾讯移动安全专家对手机用户做出如下应对建议。
1. 手机用户应通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP,比如可在腾讯手机管家“软件游戏”下载应用,可确保绿色安全。
2. 随着二维码的流行,目前已成为增长最快的染毒渠道,风险进一步增大,手机用户不要见码就扫,最好安装具备二维码恶意网址拦截的手机安全软件进行防护,或者安装带有安全识别的二维码工具进行二维码扫描,如此可降低二维码染毒风险。
3. 提升安全意识,对手机资费的异常情况保持敏感度。目前许多游戏软件遭二次打包篡改,暗含扣费代码或广告插件。许多恶意推广、资费消耗类病毒往往会在后台私自下载安装包,消耗用户资费流量,此手机用户应该对于流量资费的消耗保持敏感度,一旦发现异常,可通过腾讯手机管家有效查杀病毒或开启广告拦截功能,有效拦截banner广告。
4. 从正规的渠道购买手机或刷ROM包。在目前,许多水货手机往往在出货前就已经刷机或者内置了各种流氓软件,而这些刷入或内置入ROM的恶意软件包一般很难用常规手段卸载或清除,新买的手机应及时下载腾讯手机管家,获取Root权限,及时查杀ROM病毒与最新流行病毒。
5. 目前,国外安全公司曝光Android签名系统漏洞Master key,一款利用Android超级签名漏洞的扣费木马a.system.masterkey(“冒牌天煞”)感染了数千款知名应用,目前,腾讯手机管家4.2新版迅速升级了全新的查杀引擎,并发布了专杀工具,已全面封堵该漏洞,并利用该漏洞的扣费木马“冒牌天煞”实现了全面查杀。手机用户可下载腾讯手机管家最新版,全面查杀该病毒,确保不被隐形扣费等困扰,避免盲目遭受经济损失。
此外,用户还可以关注@腾讯移动安全实验室、@腾讯手机管家的官方微博以及相关的手机病毒恶意程序曝光资讯”行动,对手机安全资讯做到全面把握和掌控,安享移动互联网生活。