随着全球移动产业的高速发展,便捷的通讯与高速的信息获取使得手机逐渐成为人们日常生活难以割舍的一部分。但随之而来的则是愈发频繁的通讯诈骗与日益猖獗的个人信息盗取。
日前,百度安全实验室正式发布了《2014年第三季度移动安全报告》。报告显示,本季度Android平台恶意软件增数达已突破200万到历史新高,同时隐私窃取类软件比例持续上升,用户移动安全问题形势依旧严峻。
恶意、高危软件增数达历史新高
该报告指出,本季度Android平台上的恶意软件和高危软件仍然保持着较高的增速。根据百度安全实验室数据显示,截至本季度末,恶意软件和高危软件的总数已经突破了200万。本季度新增恶意软件达到13万款,增速达到历史最高。
数据来源:百度手机卫士监测数据
数据来源:百度手机卫士监测数据
窃私类病毒“入侵“ 金融领域
在上一季的移动安全报告中可见,隐私窃取类软件呈现爆发态势。令人担忧的是,本季度该类软件的数量继续快速攀升,在新增的恶意软件中占比已经超过20%。其中,特别需要提醒大家注意的是针对一种金融领域隐私窃取的新形式。百度安全实验室近期发现,个别网络信贷公司打着合法信贷的旗号,要求用户下载并在手机上安装其软件,填写身份证等个人信息用于注册,以便公司进行信贷资质评估。而与此同时,这些软件却在后台非法窃取用户隐私。
数据来源:百度手机卫士监测数据
据百度安全实验室相关专家介绍,这类软件会在后台偷偷监控用户的手机,窃取并上传用户手机上所有的短信记录,同时也会截获用户接收和发送的所有短信,包括银行短信,移动运营商短信等等。而且上传的这些信息也没有任何形式的保护,很容易被第三方所获取。这些公司也许会为自己的行为找看似“合法”的理由:利用用户的短信数据来判断用户的信用记录,以便进行资质评估,但是实际上这种行为已经严重侵犯了用户的隐私权,给用户的手机安全带来了极大的威胁。
揭秘“XX神器”席卷全国背后真相
今年“七夕”节期间,“XX神器”席卷全国,包括央视在内的多家媒体都对此时间进行了大规模的报道,堪称近期国内最受关注的一起手机安全事件。实际上,短信蠕虫“XX神器”是一款以短信下载链接方式进行传播的恶意软件,与其他很多恶意软件相比,这款软件从技术上看几乎毫无亮点。那么这样一款简单的软件,何以最终造成如此大的影响力?
百度安全实验室专家研究认为社会工程学的因素至关重要。这款恶意软件有效的利用了人际关系(利用通讯录,向好友发送带有称呼的短信),并选择在七夕这样一个时间发布(且使用了一些情色暗示),导致用户更加放松警惕。这些因素叠加起来,就促成了这款软件在短时间内的飞速传播。
所幸的是,由于开发者本身技术不高,再加上并没有很强的主观恶意,最终这款软件虽然传播广泛,但并没有造成很严重的后果。不过,一旦这种模式被一些技术更专业的恶意软件开发者成功复制,造成的后果也许将严重的多。因此,需特别提醒大家在使用通讯设备时要形成足够的安全意识,如不应轻易下载和安装未知来源的应用程序,不应随便向未知应用程序提供自己的身份证、密码等隐私信息,不应受未知应用引导随意安装额外的子包。
此外,报告还介绍了最近备受关注的Android签名漏洞FakeID。虽然Google已经对此漏洞进行了修复,但因为第三方系统型号众多,很多系统因为更新不及时,至今仍受该漏洞影响。百度安全实验室此前也已经截获到了利用此漏洞的恶意程序,但是此漏洞可能带来的威胁仍会持续一段时间。
百度手机卫士2014年第三季度安全报告在关注新兴的移动安全隐患的同时也提醒广大用户:首先在使用移动设备时要提高安全防范意识,下载软件要利用官方渠道下载,不要安装来历不明的软件,不要打开来历不明的链接。同时,要经常利用百度手机卫士等正规有效的安全软件对手机进行定期的安全检测。最后在填写隐私信息时一定要再三确认该软件的安全性,以防止信息泄露。
详细内容请点击报告原文:
http://safe.baidu.com/2014-10/q3_mobile_security_report.html