第五章 2012年最受关注3大手机安全事件
5.1 安全事件之一:“短信巫毒”(又称“短信僵尸”)爆发
“短信巫毒”(又称“短信僵尸”)手机病毒在2012年8月下旬大规模爆发,该病毒可通过监控用户收件箱、插入恶意短信、私自发送和拦截银行卡帐号信息,黑客通过远程控制指令,可将帐号信息发送到黑客指定的号码上,用户的短信内容、银行卡、信用卡帐号以及账单支付等个人网银数据都在黑客监控之下。“短信巫毒”还会捆绑在美女动态壁纸等热门Android应用中,诱骗用户下载。一旦安装激活后,病毒自带恶意安装包会不停弹出提醒用户下载,让用户手机成为病毒“集中营”。短信巫毒(又称“短信僵尸”)大规模爆发之后又呈现多个变种,预测整个市场感染手机用户超过100万,引发手机安全行业的集体预警以及手机用户和相关专家的持续关注,成为2012年最受关注的手机安全事件之一。
5.2 安全事件之二:Android系统曝出“短信欺诈”漏洞
2012年11月,美国北卡罗来纳州州立大学发现Android平台“短信欺诈”(Smishing)漏洞之后,研究员当即发现,在对多款流行的 Android设备,其中包括谷歌 Galaxy Nexus、Nexus S、HTC One X、HTC Inspire、小米 MI-One和三星 Galaxy S3等机型测试后,这一漏洞已被证实在上述机型中存在。谷歌之后承认该漏洞可以允许应用在 Android平台上进行短信伪装,且在所有版本的 Android软件中都存在这一漏洞。腾讯手机管家迅速反应,于2012年11月中旬推出了腾讯手机管家新版修补了该漏洞,并推出“短信欺诈漏洞”专杀工具精准查杀。短信欺诈漏洞病毒不需要获取发送短信的权限就可以直接给本机发送欺诈短信,导致个人财产的巨额损失,成为2012年度重大手机安全事件之一。
5.3 安全事件之三:欺诈僵尸网络大规模袭击
2012年12月,美国主要网络又出现了新型的Android欺诈僵尸网络。据手机安全工程师分析,该病毒安装后,会私自联网获取大量未知手机号码和恶意短信内容,未经用户允许大量转发恶意短信内容到未知手机号码,形成了一个以恶意传播为目的的欺诈僵尸网络。12月18日,腾讯移动安全实验室在国内也率先截获了造成欺诈僵尸网络的始作俑者——Android病毒a.spread.l0rdzs0ldierz。欺诈僵尸网络的的传播非常智能化,病毒激活后,会联网到云端获取大量的手机号码和短信内容并偷偷转发,在用户不知道的情况下发送上千条欺骗短信,消耗手机大量资费,一旦中了该Android病毒,手机就会陷入欺诈僵尸网络的死循环,不仅会收到了其他感染手机发来的恶意短信,还会成为传播源,发布大量的恶意短信。一不小心,就成了病毒传播的帮凶。病毒会在这种裂变传播效应中快速扩散传播范围与人群。由于欺诈僵尸网络的传播感染非常智能化,手机用户也在一环扣一环的感染中成为黑客手中的肉鸡,该病毒也因此引起了手机安全行业的预警,成为2012年度重大安全事件之一。
(责任编辑:周姗姗)
