5月各大安全事件层出不穷, eBay用户信息泄露,Cryptolocker劫持手机(主要影响美国),伪装宅急便短信诈骗(主要影响台湾),手机银行大盗(中国大陆是重灾区),各类病毒严重影响并危害着用户的生活,猎豹移动近日发布了5月全球移动安全动态 。
eBay用户信息泄露,引起相当大程度的关注。黑客成功入侵至eBay员工电脑,再入侵至服务器,伪装成员工,成功盗取大量eBay用户信息。已泄露的信息包括:登陆账号、邮件地址、联系地址、电话号码以及出生日期。现官方给出的数据显示,已有1.45亿用户受到影响。
幸运的是,eBay存储的客户密码已加密。但对于黑客这一群体,不能只因加密就放心账户安全,他们会努力地得到你的密码。所以eBay官方已建议客户修改登录密码。相信,很多用户都有习惯使用相同的用户名与密码配对注册不同的网站。所以,这不仅仅是eBay的用户信息泄露,黑客可使用这些信息尝试盗取类似于Amazon等其他购物网站的信息,后果不堪设想。强烈建议用户修改密码,保护自己的切身利益。
5月,还有另外两起用户数据泄露事件:Spotify 4000万用户数据泄露;avast论坛40万用户数据泄露。
如果你不小心中了Cryptolocker,那么手机将被劫持。病毒会霸占你的整个屏幕,每秒钟刷新一次,你无法对手机进行任何正常操作。黑客告诉你手机中的文件全部被加密,唯一停止他的方法就是上交300美元,赎回你的手机。实际上,这个病毒并没有加密你的任何文件,只是霸占了你的屏幕,叫你无法正常使用手机,并用这种方法敲诈钱财。
图1. Cryptolocker
5月宅急便诈骗短信轰炸台湾,全台湾每天约有4000部Android手机中毒,累计中毒用户已达10万余人,涉及金额近千万新台币,灾情已经蔓延到美国。用户收到的短信内容包含以下内容或与之相似:“XXX先生,【宅急便】您的快递通知单,收件签名电子凭证htttp://goo.gl/xxxx”(xxxx为Goo.gl随机短网址),病毒短信内容由病毒作者远程控制,随机定义。在不同时段、不同用户收到的短信内容并不一致,但都会引导下载一个带毒的安卓程序。
图2. 宅急便诈骗短信
因短信内容带有本人姓名,再利用人们的好奇心理,机主很容易上当。一旦点击短信提供的程序链接,被引导安装恶意安卓程序,你的手机就会继续向手机联系人发送类似的短信,形成蠕虫式病毒传播。
移动支付安全面临的威胁正日趋严重。金山毒霸安全中心最近监测发现,几乎所有官方手机网银客户端和支付工具都有山寨版本,总量超过500款,总感染量已经过万,该类病毒使用了超过160个手机号码来窃取中毒用户的关键信息。从号码归属地统计来看,号码主要分布在广东、广西、湖南、福建、北京、山东等地,从侧面反映出这些小偷团伙作案的可能性较大。
图3. 伪银行应用
这些山寨应用内嵌的钓鱼网站页面,和正常手机支付网银或支付页面几乎一模一样,不明真相的用户就会在钓鱼网站的页面上填写真实网银帐号、密码、手机号码、身份证号等关键信息。这完全相当于将银行卡和密码“送给”了病毒作者。
图4. 伪银行应用界面
在手机上下载安装软件时,尽可能使用Google官方市场或国内知名安卓软件市场,而不要轻易通过论坛下载、聊天工具传送来获得安卓软件,防止山寨或病毒陷阱。
另外,已中毒用户可使用猎豹移动的产品,彻底清除病毒。由于这个病毒会在安卓手机中激活一个设备,增加了卸载难度。
未ROOT手机的用户需要手动采取一些操作:在手机的“设置”中,找到“安全”→“设备管理器”,将山寨应用后边的选择框点掉,在弹出框中点击“取消激活”,即可实现对病毒的彻底删除。
对于以上诸多安卓病毒,猎豹移动旗下的金山手机毒霸、CM Security均可及时告知用户并成功拦截或查杀。对于Cryptolocker霸占屏幕,无法启动任何应用,已中毒用户可以通过Google Play下载CM Cryptolocker Scanner,彻底杀掉此病毒,夺回手机控制权。下载地址:https://play.google.com/store/apps/details?id=com.cleanmaster.security.cryptolockercleaner
图5. CM Cryptolocker Scanner
“病毒”大环境:5月亚洲地区安卓病毒感染量是欧美地区的2-3倍
延续了2014年第一季度的趋势,移动安全问题仍十分严重,尤其是亚洲,俄罗斯和部分西欧地区。如下图所示:
图6. 全球5月中毒情况
纵观5月整体情况,亚洲及部分西欧地区为高中毒地区。此地区不规范第三方应用市场较多,监管力度及盈利门槛较低,已经是产生病毒的热门地区,同时用户中毒比例也较高。一些安全应用根据需求便有短信支付的功能,在这种大环境下,短信诈骗付费类病毒猖獗。
相对地,美国及欧洲其他大部分地区中毒比例较低。如下图所示,亚洲地区中毒概率整体为欧洲及美洲地区的2-3倍,美洲中毒概率普遍较低。这与亚洲地区安卓软件市场混乱有一定关系。
图7. 各主要地区5月中毒概率
全世界范围内,以下几个病毒的总体中毒数量相对较高,同时也是不同地区的Top病毒,我们会给出他的恶意行为和广泛感染地区,请用户注意,保护好自己的手机及其他移动设备的安全。
图8. 全球每日感染量Top应用
表1. 全球感染量Top应用简要分析及流行地区
图9. 台湾每日感染量Top应用
表2. 台湾感染量Top应用简要分析
感染较为广泛的病毒不管有怎样的恶意行为,其最终目的都会导致您的资金损失或隐私泄露,这是目前较为高发和严重的安全问题,请多加注意这些应用,并且在本文中没有提及的应用,使用时若涉及扣费或其他可导致资金流失及隐私泄露的情况,也要多加小心,猎豹移动的用户若发现新问题可及时上报给我们,我们帮助您分析解决,保护您的安全。例如使用CM Security的用户,遇到新问题时可通过如下方式,点击“report”上报给我们。
图10. CM Security 上报界面
让猎豹移动(原金山网络)来保护你
自2013年3月起,猎豹移动开始参加全球顶级安全软件权威认证AV-Test的安卓测试,Clean Master, CM Security和金山手机毒霸以满分的成绩4次获得全球第一,成为参加AV-Test评测获得全球第一次数最多的安全厂商。我们的查杀率达到100%,全球同行的平均检出率为95%,猎豹移动的产品不会漏掉任何一个恶意应用,并且您的安全软件我们也不会盲目查杀掉,达到误报为0。同时,使用中性能的表现也非常优秀,不会造成设备运行缓慢,耗电或消耗流量的情况。清理,防盗,内存释放等附加功能集手机安全与管理为一身,轻便实用。AV-Test特别发来认证证书表示认可。
图11. AV-Test安卓测试认证
那么猎豹移动是如何做到如此的安全保证呢?我们在不断优化自身技术与策略的同时,也尽力收集全球的移动样本。根据CM Security移动安全中心统计,2014年5月份共收集有明显增长,增幅达到3.5倍。进入2014,猎豹移动更加重视移动安全市场,与多家国内外安全厂商达成样本交换友好合作,病毒量有明显增长,进而进入深度合作,总体样本量与病毒量都有大幅增长,截至目前,猎豹移动共有移动样本2400余万,其中病毒样本200余万。猎豹移动已与趋势科技,赛门铁克,安博士,腾讯,安天等多家国内外知名杀软建立了长久的战略合作关系,共同保护移动安全大环境。