2015上半年Android病毒同比增长17倍
日前,腾讯移动安全实验室发布《2015年上半年手机安全报告》显示,2015年上半年Android手机病毒包新增596.7万个,相对去年同期,同比增长1741%。广东是手机中毒用户最多的省份,其次是浙江、河南、江苏、山东。
腾讯手机管家安全专家表示,随着移动互联网发展,Android平台的恶意程序制作成本降低与黑客新型攻击技术提升,可批量生成病毒包,并通过短信附带钓鱼网址植入病毒包的形式传播。黑客新型传播手段与技术导致病毒呈现几何式增长。
资费消耗类病毒占比近八成
报告显示,资费消耗类病毒比例最大,占比达到79.18%,排名第一。其次分别为诱骗欺诈、流氓行为、隐私获取类病毒,占比分别为10.18%、6.15%、1.8%。
据悉,资费消耗类病毒主要表现为恶意推广应用,诱导下载、上传短信、资料等个人信息。而诱骗欺诈类病毒则一般伪装成热门应用,让用户下载安装,偷偷后台运行,窃取隐私。更值得警惕的是隐私窃取类病毒,这类病毒可能在后台转发并拦截用户手机短信,存在资金盗刷风险。
五种类型诈骗短信配合“相册木马”抢钱
报告称,2015年最热门的手机木马病毒为“相册木马病毒”。诈骗分子以刺激性短信为诱饵,诱骗用户点击短信链接进入钓鱼网址,然后下载安装“相册木马病毒”,钓鱼网址可以骗取用户账户密码,而相册木马病毒则可盗取用户手机支付验证码。
目前,常见的诈骗短信包括五种类型:冒充运营商发10086积分兑换诈骗、冒充银行发积分兑换诈骗、冒充同事好友发聚会照片诈骗、冒充学校老师发成绩单诈骗、冒充小三发艳照诈骗。
这五种诈骗的过程都十分相似,以冒充银行发送积分兑换短信诈骗为例:
黑客或诈骗分子通过技术手段伪装成银行客服如:95588、95533等,向不特定多数人发送短信,以提醒客户积分兑换、电子密码器到期等方式,诱惑收信人点击木马网址。
典型短信内容:“建行喜讯通知:您使用我行账户积分已满10000分可兑换5%的现金,请登录手机网XXXXX兑换,逾期失效【建设银行】”。
诈骗短信中所提供的链接地址大多系仿照银行官网的钓鱼网址,网址中含有ICBC、CCB等银行简称或者95588、95533等银行客服电话,用户信以为真继而按流程输入银行账号、密码兑换积分,犯罪分子会通过窃取的银行账号密码登录网银进行转账和消费,然后再以相册木马病毒拦截并转发手机支付验证码,完成资金盗刷。
对于手机木马病毒泛滥现状,腾讯手机管家安全专家建议广大手机用户:
首先,不要到手机论坛下载应用,最好去有安全检测的电子市场下载,比如应用宝、手机自带电子市场;其次,不要点击手机短信中的陌生网址链接;再次,安装腾讯手机管家,定期全盘查杀手机病毒。