手机"卷钱"易如反掌 吸费木马隐蔽作案难察觉
手机吸费一直是手机用户关注的话题。与此同时,手机银行和相关支付平台的漏洞,也日益成为影响手机财产安全问题的另一大“祸源”。
根据360互联网安全中心发布的手机安全报告《2013年中国手机安全状况报告》显示,2013年360互联网安全中心共监测到安卓手机用户感染手机木马9747万人次,较2012年增长了88.3%,平均每天26.7万人次感染。而这些木马中,会“吸费”的达到67%。
吸费木马隐蔽作案难察觉
“360手机安全中心在进行正常软件检测时发现,一款名为‘手电筒’的软件有点可疑。”360手机安全中心的技术人员向记者透露说,“这款‘手电筒’APP与官方正版APP并非同一个安装包,这个软件被不良开发者二次打包,申请了过多的敏感权限。在用户享受便捷体验的同时,木马吸费程序已悄然开启。”
“手电筒”吸费并非个例,APP被篡改后植入吸费木马的类似情况并不少见。据《2013年中国手机安全状况报告》统计,有21%的恶意程序为恶意扣费类。
据了解,恶意扣费类程序的木马作者主要目的就是为了牟取暴利,通过远程控制手机木马在后台私自发送扣费短信,获取利益。
“有一类应用程序,向手机通讯录的联系人群发短信的同时,也会造成手机用户的话费损失。”360手机安全中心的技术人员介绍说,目前吸费木马软件的作者会采用两种隐蔽的方法防止用户发现自己被吸费,第一是屏蔽扣费的回复短信;第二是监测手机的安全环境,如果用户手机中安装有安全类软件,吸费木马软件就会暂时潜伏在手机中,不会触发恶意行为。
银行类手机APP整体安全堪忧
近年来,手机支付大潮兴起。2014年2月17日,央行发布《2013年支付体系运行总体情况》显示,2013年手机支付业务保持高位增长,手机支付业务16.74亿笔,金额达到9.64万亿元,同比分别增长212.86%和317.56%。移动终端软件以“用户利益”为突破点,使手机支付业务遍及我们的个人生活脉络。
与此同时,手机银行也带来了很大的安全隐患。据近期发布的《2014年第二期中国移动支付安全报告》显示,在对16款银行客户端的登录机制安全性进行测评的过程中,账号密码+短信验证登录的方式依旧存在安全隐患。
“前几天,我收到升级手机银行客户端的短信提醒,就登录到短信上显示的网址下载并安装新的客户端,随后我在登录界面输入了账号信息,点击界面中的‘提交’按钮后,却被提示‘系统正在升级验证中,请稍后’。”在经过几次尝试登录失败之后,北京市民陈女士收到了银行卡已被支取50000元的短信通知。
1 2 下一页