2014年已经过去,这一年手机安全经受诸多考验,“蝗虫”木马、苹果蛀虫、10086积分陷阱等多种传播迅速、危害极大的手机木马给手机安全带来巨大威胁。这些窃隐私、偷话费、盗短信、私刷卡的手机木马你不可不知,不可不防。
TOP1:假“微信电话本”含吸费木马
360手机安全中心称,他们首次监测到“微信电话本”应用被木马篡改。被篡改后的“李鬼电话本”假冒图标,采用与正版微信电话本极其相似的图标和界面,能正常登录及收取短信验证码,具有极强的欺骗性。
此外,假“微信电话本”还能躲避查杀,还会判断手机中是否安装了安全软件,如没安装,则能访问中招手机的通讯录,并向所有联系人群发短信,用户很难通过安装应用时的隐私权限识别是否为恶意程序;还会屏蔽短信,私自发送恶意扣费短信,并屏蔽运营商的回馈短信,如此手机用户就在不知不觉中被订制了扣费业务。此外,该木马还能上传中招手机的隐私信息,泄露手机用户的隐私。
上榜理由:微信庞大的用户量让此类木马非常危险!会对安全软件进行规避的木马也是醉了。
TOP2:木马制作者利用E4A编程专盗QQ密码
2014年10月份360手机安全中心截获大批针对QQ账号进行钓鱼的手机木马。据了解,诸如E4A等汉语变成语言近年来由于其简单易学而大受追捧,降低了安卓编程门槛。正因如此,这些简单易行的编程系统也被不法分子看中,利用在恶意软件的制作上。
这些恶意程序以QQ刷钻为名,运行后诱导受害者输入QQ账号和密码及密保信息,继而窃取发送至病毒作者一方以再次获利。
上榜理由:QQ账号密码被木马作者获取后,犯罪分子以被盗QQ为传播工具,进而继续扩散该木马,影响范围广。而QQ上由于熟人较多,犯罪分子的成功率也大大提升。并且,此类木马可直接威胁到用户财产安全,危害严重。
TOP3:苹果蛀虫
2014下半年,一款名为苹果蛀虫的手机病毒在iPhone等已“越狱”的苹果设备上爆发。据悉,该病毒以专门窃取苹果设备的Apple ID和密码而得名。
据了解,苹果蛀虫这款病毒专门针对已越狱苹果IOS设备,可监听所有外出的SSL连接,窃取并上传用户的Apple ID和密码,这将导致联系人、照片的隐私泄露,信用卡也可能被盗刷购买虚拟商品,危害极大。
上榜理由:苹果蛀虫虽仅在“越狱”设备上爆发,但其跨PC与移动端的能力让人不容小觑,瞬间攻破苹果设备的安全神话。窃取用户Apple ID和密码后会导致用户信息、照片、视频等个人隐私泄露。
TOP4:微信鬼面
2014年11月初,360手机安全中心截获一款名为“微信鬼面”的手机木马。这款木马会伪装成“微信支付功能”,使用与微信极其相似的图标诱骗手机用户,同时可接受木马作者指令,使中招手机向外发送短信,偷窥中招手机短信、泄露用户心思产生资费消耗等行为。
此外,一般用户手机中都包含个人信息、支付信息等敏感数据,木马作者可根据用户手机号作恶,盗刷中招手机用户的银行卡或进行诈骗。
上榜理由:微信支付功能如今被用户广泛使用,该木马利用这一热门功能诱骗用户下载后,释放恶意子包装安装成功后,为防用户卸载会自动隐藏图标。而与“支付”功能相关,更严重威胁到用户的财产安全。
TOP5:积分陷阱
2014年,北京市朝阳区人民检察院审理了一起新型电信诈骗案件。涉案者杨某仅19岁,他利用将实现编好的积分兑奖短信通过“伪基站”伪装成10086群发诈骗短信。并建立虚假积分兑换网站,附带在短信中。以此来诱惑用户下载安装一款伪装成木马的APP。
而中招的用户在杨某制作的虚假网站中输入银行卡账号等信息后,账号被冒用进行大额消费或转账。与此同时,安装在用户手机上的虚假客户端能够拦截并转发用户手机收到的支付验证信息。
上榜理由:通过伪装10086等运营商发送“积分兑换现金”短信诱导用户下载含木马应用,自己设置虚假钓鱼网站,以此诱骗用户银行卡号、身份证、手机号码等隐私信息,极具迷惑性。
TOP6:暗杀黑帮
2014年3月,360手机安全中心发布了恶意删除UC浏览器等热门应用的“暗杀黑帮”木马详细分析报告。据悉,“暗杀黑帮”主要恶行是伪装成系统文件,通过手机解锁、网络状态改变等系统广播触发运行,后台联网根据服务器指令强制下载、安装或卸载软件,UC浏览器便是其中一款。而由此产生的上网流量资费和巨大的潜在安全风险却要用户自己承担。
360方面透露,该木马可能通过手机预装系统或第三方ROM感染,木马可在云端远程控制下删除任何指定软件和安装应用。据360方面粗略统计,仅一个月的时间该木马就已感染近百万安卓手机,甚至智能电视等设备也纷纷中招。
上榜理由:“暗杀黑帮”病毒的技术性、逻辑性及隐蔽性都十分强。可申请ROOT权限、监听手机撞断变化、执行删除、安装、下载应用等操作,来无影去无踪。
TOP7:手银鬼手
2014年4月,类似“网银客户端升级助手”的手机应用开始出现。据了解,这批应用系伪装成网银客户端升级助手的手机木马——“手银鬼手”,可窃取网银账号密码及验证码信息,从而盗刷银行卡余额。
该病毒一旦被安装激活会自动隐藏图标,而后诱导用户激活设备管理器防止卸载。
上榜理由:针对众多理财、银行、营业厅、第三方等知名应用二次打包感染,其中也包含支付宝红包、移动掌上营业厅及各大银行等十余款应用在内,均被感染。针对手机银行客户端危害甚重。
TOP8:炸弹相册
去年底,360手机安全中心检测到一款名为“炸弹相册”的手机木马通过短信大量传播。采用与超级手机木马“蝗虫”类似的传播方式诱骗用户点击安装,进而再次新中招手机用户通讯录联系人群发该短信。
据悉,该木马利用“我们上次聚餐的照片,里面有你认识的人哦,照片地址XXX”这样的方式诱惑用户,仅9个小时内就传播了500多万次,有超50万手机被感染。
上榜理由:采用“亲友式”推广机制,熟人传播,引发链条式传播效果,危害性极大,且会造成账号密码泄露与财产损失。
TOP9:银联间谍
2014年9月,一款名为“银联间谍”的手机支付病毒大肆传播。该病毒可伪装成中国银联相关应用,诱骗用户下载安装后,窃取用户银行账号密码等信息。
据悉,“银联间谍”会读取用户所有短信内容,包括支付验证码,并能够拦截短信转发至指定手机号码,同时弹出虚假银行界面,诱骗用户填写信用卡、CVV2码等信息发送给黑客。黑客便可以利用受害人手机号注册第三方支付工具发起快捷支付功能,用户银行卡中的存款很快就会被掏空。
上榜理由:该支付病毒智能化程度高,能够获取短信权限,弹出虚假银行界面,迷惑性极强。
TOP10:“蝗虫”超级手机木马
2014年七夕期间,360安全中心截获一款名为“蝗虫”的手机木马。该木马在七夕期间,在全国范围内大肆传播,引起了公安部门的高度重视。
据了解,该木马利用一款名为“XX神器”的应用进行传播。木马制作者将内容为“(手机联系人姓名)看看这个:/XXshenqi.apk”的短信发送至中招手机用户通讯录的联系人手机中,瞬间感染用户量呈几何级增长,一天之内发送500万条带有木马链接的短信,造成超过50万人民币的直接经济损失。
上榜理由:“蝗虫”木马可读取用户手机联系人名单并调用发短信权限,而在短信中知乎联系人姓名,迷惑性极大。可导致手机用户通讯录、身份证、姓名等隐私信息泄露。“黑专车”木马恶意篡改“易到用车” 群发短信偷隐私
打车越来越方便,专车APP也越来越多,但安全可不能掉以轻心。近日,360手机安全中心截获一款名为“黑专车”的手机木马,一旦不小心安装了被“黑专车”恶意篡改的“易到用车”APP,不但自己的手机沦为扣费“机器”,甚至还会殃及亲友,“黑专车”会向中招手机通讯录的全部联系人群发诈骗短信,并窃取隐私信息。目前,360手机卫士已对“黑专车”木马实现首家查杀。专家建议,一定要通过360手机助手、易到官方网站等正规渠道下载APP。
360手机安全专家介绍,“黑专车”木马无论从页面布局、字体还是客户端更新内容,都与正版易到用车相似度极高。如此高仿的目的就是诱骗手机用户安装使用,之后长期潜伏进手机,在后台私自发送扣费信息,同时屏蔽运营商发来的扣费短信通知,使中招手机用户在不知不觉中损失成百上千元的话费。
更可怕的是“黑专车”木马还会采用群发短信方式进一步作恶,窃取到中招手机通讯录后,通过云端控制向通讯录内所有联系人群发诈骗短信,不仅造成中招手机用户损失大笔话费,而且会对机主亲友造成严重骚扰,甚至陷入诈骗陷阱。
近段时间以来,通过群发带有诈骗链接短信方式作恶的手机木马层出不穷,借同学聚会有机主照片名目大肆传播的“炸弹相册”木马,以及假冒幼儿园孩子成绩单诱骗孩子家长的木马,都会窃取中招手机用户的银行卡信息进行盗刷。手机用户收到带有不明链接的短信一定要提高警惕,不要乱点链接以免中招。
此外,“黑专车”木马首次入侵手机后,会首先判断中招手机中是否安装了安全软件,如果没有安装便会随即触发上述恶意行为,并上传手机用户的隐私信息。若中招手机中安装了安全软件则会暂时进入“休眠期”,隐藏在手机中保护自身安全,在无形增加手机安全风险。
360手机安全专家提醒,“黑专车”通过恶意篡改易到用车,让手机用户难辨真伪,不慎中招后会给隐私及财产安全带来多重危害。因此,一定要通过360手机助手、易到官方网站等正规渠道下载,同时如果发现异常情况,应尽快通过360手机卫士进行扫描查杀“黑专车”木马,同时开启360手机卫士的支付保镖功能,识破假冒软件,保护手机及财产安全