您的位置: 昌都信息港 > 金融

百度Q2移动安全报告恶意扣费类软件占比高

发布时间:2019-04-25 17:11:37

随着全球移动产业的发展,在人们生活中愈来愈不可或缺,相应的,用户面临的移动威胁也与日俱增,高危歹意软件层见叠出,其中尤以盗取用户隐私及支付密码类的歹意软件为突出。

日前,百度安全实验室正式发布了《2014年第二季度移动安全报告》。报告显示,截至第二季度末,Android平台上的歹意软件和高危软件累计已达182万款,其中歹意软件有64万款,是去年同期数量的三倍,隐私盗取类歹意软件呈大规模爆发趋势。与此同时,银漏洞、系统漏洞也频频爆出,整体来看,用户安全形势仍然严峻,移动支付安全问题不容忽视。

隐私盗取类恶意软件爆发

根据百度安全实验室数据显示,本季度新增恶意软件11万款,高危软件18万款,截至第二季度末,Android平台上的恶意软件和高危软件累计已达182万款,其中歹意软件有64万款,歹意软件的数量是去年同期数量的三倍。和去年第二季度相比,恶意软件和高危软件的新增数量,提高了41%,其中恶意软件的新增数量提高了43%。

值得注意的是,在本季度增长的恶意软件中,隐私盗取类歹意软件迎来大规模爆发。据百度安全实验室的统计数据显示,和上一季度相比,隐私盗取类歹意软件的比例上涨非常迅速,到达了17.9%,上涨幅度到达了57%。

隐私盗取类软件出现三种态势

此前,不法分子利用歹意软件主要盗取用户的短信和联系人信息。但随着移动支付的迅速普及,用户可以用完成购物,充值,乃至交水电费等一系列支付活动,支付类、银类、购类运用自然而然地成为了歹意软件开发者的“香饽饽”。经百度安全实验室的专家分析,这些隐私窃取类软件出现以下三种态势:

:大量以山寨应用方式呈现。根据百度安全实验室的监测数据显示,银、支付、购物运用和社交应用的山寨情况延续泛滥,目前各种银应用的山寨版本已经超过了500款。由于这类运用往往都需要用户输入,一旦用户使用山寨应用,就很有可能被盗取账号密码等隐私信息,目前山寨运用已成为对用户隐私的威胁之一。

第二:技术手段更加深入。百度安全实验室近期发现的一款“聊天剽窃手”病毒,能够通过ptrace方式注入恶意代码至、程序进程,恶意代码能够实时监控、的聊天内容及联系人信息,这也是Android平台上已知的通过进程注入方式进行隐私盗取的恶意软件,威胁性极高。因此,这就对程序本身的安全机制提出了更高的要求,尤其是金融类,社交类软件,在技术上需要有更强的自我保护能力。

第三:多种恶意手段的结合应用。尽人皆知,银行、运营商等服务为了提供更高的安全性,通常使用验证码+密码的两重认证机制。但是,一些歹意软件中集成了页钓鱼及监听短信等技术,一方面通过钓鱼站或页面盗取用户的密码信息,一方面通过监听用户短信来盗取验证码信息。百度安全实验室日前截获了一款利用伪基站技术欺骗用户财产的歹意软件。犯罪分子首先通过伪基站方式发送捏造10086的短信,短信中话费嘉奖的址实为钓鱼站,进而引诱用户输入银账号和密码,以达到窃取银资金的目的。

整体看来,本季度窃私类软件发展迅速,技术也更加深入,用户的个人信息和财产安全面临了巨大的风险。目前,百度卫士已对上述三类歹意软件实现了查杀。

银、系统漏洞带来新的安全挑战

除恶意软件数量不断增多以外,银漏洞、系统漏洞也是导致用户面临威胁的重要缘由。

现如今,转账、缴纳水电费、话费充值、查看理财产品……愈来愈多的市民开始使用银行。但是,百度安全实验室发现,有包括交通银行,广发银行,华夏银行,光大银行等在内的近20家银行软件都使用了或曾经使用过同一款签名,该签名乃至还用来签发了很多个人开发者的应用。银行作为独立的公司实体,且与用户财产密切相干,理应使用其独有的签名证书来标识其客户端的性,一旦证书被人用来制造恶意程序,就会给广大用户带来极大的安全威胁,甚至带来严重的财产损失。

另外,百度安全实验室也于近日发现Android系统漏洞CVE-在Android 4.1..4.2系统版本中依然存在。据了解,恶意程序可以利用该漏洞,在无需申请拨打权限的情况下,在后台拨打任意(包括付费),给用户造成资费消耗;也可以挂断当前正在进行的通话,对用户造成严重的干扰。该漏洞一旦被歹意软件开发者所利用,必将对用户安全构成重大挑战。

纵观百度Q2移动安全报告,用户面临的安全威逼仍然不容乐观,而要应对层出不穷的安全问题,用户除需要提高警惕、安全意识以外,也需要安装如百度卫士等专业的第三方安全软件对进行保护。除此之外,百度移动安全专家还提示广大安卓用户,一定要通过安全可信赖的应用商店下载运用,同时养成定时检测,杀毒的习惯。除此之外,不要轻易root,或授与不明来路的应用以root权限,以防止系统被植入歹意软件。

易抽筋是什么原因
女性乳房疼痛吃什么药
老年动脉硬化食疗方
猜你会喜欢的
猜你会喜欢的