5月24日,基于腾讯手机管家安全产品服务的腾讯移动安全实验室发布了《2013年5月手机安全报告》。在5月份,腾讯手机管家共截获手机病毒包总数为71969个,Android系统截获病毒包69178个,Symbian系统截获病毒包2791个。Android病毒增长速度继续呈现井喷趋势。
隐私窃取类病毒5月来袭
2013年5月,海外惊现一款高危新型的隐私窃取类病毒a.privacy.keylogger(“键盘黑手”),该病毒感染国际知名输入法软件SwiftKey KeyBoard,直接监听用户键盘输入,记录用户的信用卡、网银及各种账户密码信息,造成用户隐私大规模泄漏。“投影广告”类病毒与云端控制指令病毒“鬼推墙”同时疯狂来袭,该病毒针对微信、手机QQ、人人网、YouTube等知名软件大肆强制推送广告,预计有150万用户被感染。类似“推荐密贼”、“鬼推墙”等“投影广告”类病毒通过云指令强行对知名应用大肆弹出广告条类型的病毒有大面积爆发趋势。
2013年5月,手机支付再现危情。继“洛克蠕虫”后,腾讯手机管家又查杀一款“伪淘宝”支付类病毒,该病毒可通过模拟淘宝官方的用户登录页面收集用户输入的淘宝账号密码以及支付密码,网银风险进一步增大。
Android游戏被大量篡改
腾讯移动安全实验室针对75642款游戏软件包进行定性监测发现,2950个软件包含有病毒;另外,具备一定的风险,需要谨慎使用软件包有756个;被查出内含广告插件的软件包有33535个。手机游戏被“打包党”恶意篡改次数数不胜数,而被恶意篡改后的手机游戏往往会对用户造成扣费、流量消耗、读取隐私、弹广告等几种伤害。被篡改次数最多的游戏为“仙境Online”,被二次打包篡改成病毒包的次数高达295次。排名第二、第三的游戏分别为“愤怒的小鸟去广告版”和“雷电2012HD”。热门游戏“极速赛车”、“Bike Race”、“中国象棋大师”、“会说话的汤姆猫2”均被恶意篡改达50次、49次、43次、40次。“打包党”针对手机游戏二次打包篡改,一般通过植入病毒代码或者广告插件的方式来攫取利润。在随机抽取的75642个游戏软件包中,包含广告插件的软件包数达到44.3%的比例。含广告插件包排名前十的游戏软件基本都是拥有海量用户的热门游戏。平均每款游戏有超过814个游戏软件包遭二次篡改植入其他第三方广告插件,目前这些游戏软件包安装用户总数超过254万。含广告插件最多的游戏是“死亡飞车2011”,该游戏含广告插件的软件达到4834款。
游戏类软件越权读取隐私泛滥
据腾讯移动安全实验室统计,在含广告插件最多的十大游戏中,广告插件可读取本机号码和短信,泄漏隐私或导致用户遭骚扰;读取本机位置信息,可泄露用户行踪;可读取设备信息、软件列表,可导致用户手机被推送其他软件;可拨打电话,导致资费消耗。
其中,读取隐私的主要目的:将用户的隐私信息贩卖给第三方机构或广告数据公司,第三方机构广告公司通过用户手机号码推送广告信息,或根据用户所处的位置与用户的行为习惯,精准匹配相应的广告或推送相应的软件。
对游戏类APP而言,读取用户地理位置、短信、通话、手机号、浏览器书签等各项隐私基本都属于功能范畴外,游戏类APP越权读取用户隐私的比例普遍趋高,并呈现出进一步泛滥的趋势。
十大手机病毒大肆吸费消耗流量
热门游戏由于更新换代快,手机用户对游戏尝鲜心理需求驱动下,该渠道成为手机病毒传播的重要载体,通过将热门游戏二次打包批量传播可迅速有效感染海量手机用户,符合病毒制作者的传播与盈利需求。
5月份以来,病毒紧盯游戏感染成为一种趋势。资费消耗类病毒感染游戏款数最多是手机病毒是a.privacy.popsp.h,该病毒通过捆绑其他插件获取用户隐私信息,感染游戏数达7048款,是二次篡改打包感染游戏最多的手机病毒。而格斗类、跑酷类等热门游戏更容易被吸费类病毒盯上。
加强安全防范 正规渠道下载软件
手机用户大多会通过电子市场和手机论坛下载各种游戏、工具类等应用,也有用户会通过二维码等渠道刷码即可轻松下载应用。然而,在电子市场、手机论坛、二维码渠道下载应用有着病毒入侵的风险。移动安全实验室专家建议,手机用户应选择从正规安全的渠道下载游戏类应用。用户可通过腾讯手机管家PC版、应用宝等应用下载平台下载软件,这些平台的软件均经过腾讯手机管家的安全检测,可确保下载安全。
提升安全意识,对手机异常情况保持敏感度。不要见码就刷。从正规的渠道购买手机或刷ROM包。手机用户应学会用安全软件来维护手机安全。手机用户可下载安装如腾讯手机管家一类的手机安全软件定期给手机进行体检和病毒查杀,手机用户还可使用该软件的隐私权限监控、软件联网管理等功能,及时监控恶意软件的过度权限要求和后台私自联网等恶意行为,确保利益不被损害。
整理:我爱上QQ
来源:国际金融报