8.3 安全趋势之三:资深黑客“拜金主义”倾向将更加强烈
2012年,大批制毒者从Symbian系统平台转移到Android平台掘金。也进一步推动资费消耗、网银窃取、恶意扣费类病毒大幅上涨。
腾讯移动安全实验室监测分析预测:2013年跟金钱相关如短信吸费、手机支付、手机电商等病毒仍将是主流;2012年下半年以来,网银窃取类病毒呈现爆发式增长趋势,短信巫毒(又称“短信僵尸”)感染上百万用户。同时,许多“山寨网银”不时现身,让许多手机用户饱受账户资金被窃之害;截至到2012年12月,新宙斯木马病毒又给银行客户造成470万美元的损失。腾讯手机管家首家查杀新宙斯木马病毒之后,发现该病毒可通过拦截银行确认短信、绕开银行双因子验证悄无声息地盗走账户余额。
2012年12月末僵尸网络病毒大规模爆发,该病毒会联网到云端获取大量的手机号码和短信内容并偷偷转发,在用户不知道的情况下发送上千条欺骗短信,消耗手机大量资费,形成一个覆盖广阔的欺诈网络,制毒者以此攫取黑色产业链灰色收入。
随着移动支付在2013年进一步发展普及,预测病毒制作者或制毒机构将进一步投放更多资源放入Android平台,制度者或制毒机构针对读取用户银行卡、信用卡以及账单支付信息的病毒研发投入会加大,将“黑手“直接伸进用户的钱袋已成为黑客最为青睐的非法盈利途径。移动支付涉及到产业链的各个环节,包括银行、银联、手机厂商、运营商、手机安全厂商等多种主体,因次,要最大化破除安全瓶颈,2013年整个移动支付安全领域所涉及的环节,需要全方位打通壁垒进行全产业链的合作。
8.4 安全趋势之四:隐私窃取类病毒危害进一步扩大
隐私窃取类病毒发展迅速,窃取用户网银和照片、通讯录成为重要的病毒特征引发各方的关注。比如在今年9月大规模爆发的病毒“隐私蛔虫”短短5天就感染20万用户,该病毒可以通过获取GPS地理位置、偷偷录音、上传用户通话记录、手机录音、视频和照片等强隐私信息,成为大面积的个人、商业等机密隐私泄露的重要威胁。
2012年中秋,腾讯手机管家首家截获了两款命名为“2012,你幸福了吗?”以及“新白发之恶搞你幸福吗?”的视频软件,植入恶意代码,窃取用户手机号码与IMEI号等隐私。由于两款恶意软件的共同特征是借助热门话题传播,众多手机用户遭到袭击。
2012年,腾讯手机管家截获一款a.spread.rootsmart.[隐私谍影]病毒,预计整个市场感染用户数已超过63万,为2012年感染用户最多的隐私窃取类病毒,该病毒在启动后申请授予root权限,并在后台私自下载并静默安装其它恶意应用,同时会收集短信、通话记录等隐私信息。而今年,整个Android市场预测已感染用户上百万的短信巫毒(又称短信僵尸)甚至可以窃取用户网银账号,个人财产安全岌岌可危。
2012年,隐私窃取类病毒可以将用户照片、账号关键隐私全方位掌控,而用户一旦遭受这类病毒的攻击,往往毫不知情, 2012年,腾讯移动安全实验室检测出了十大典型与高危隐私窃取类病毒,目前感染用户总数达到了169万。由下图所示,2012年十大隐私窃取类病毒,平均单个病毒感染人数接近17万,从IMEI、IMSI号到手机通讯录、短信、地理位置,全方位窃取用户隐私,预测在2013年,随着隐私信息的价值彰显,隐私窃取类病毒将进一步疯狂席卷手机。
(责任编辑:周姗姗)
