正文内容 评论(0

猎豹移动发布5月全球移动安全动态
2014-06-03 17:08:21   编辑:阳夏     评论(0)点击可以复制本篇文章的标题和链接

5月各大安全事件层出不穷, eBay用户信息泄露,Cryptolocker劫持手机(主要影响美国),伪装宅急便短信诈骗(主要影响台湾),手机银行大盗(中国大陆是重灾区),各类病毒严重影响并危害着用户的生活,猎豹移动近日发布了5月全球移动安全动态 。

eBay用户信息泄露,引起相当大程度的关注。黑客成功入侵至eBay员工电脑,再入侵至服务器,伪装成员工,成功盗取大量eBay用户信息。已泄露的信息包括:登陆账号、邮件地址、联系地址、电话号码以及出生日期。现官方给出的数据显示,已有1.45亿用户受到影响。

幸运的是,eBay存储的客户密码已加密。但对于黑客这一群体,不能只因加密就放心账户安全,他们会努力地得到你的密码。所以eBay官方已建议客户修改登录密码。相信,很多用户都有习惯使用相同的用户名与密码配对注册不同的网站。所以,这不仅仅是eBay的用户信息泄露,黑客可使用这些信息尝试盗取类似于Amazon等其他购物网站的信息,后果不堪设想。强烈建议用户修改密码,保护自己的切身利益。

了解更多:http://bbs.duba.net/thread-23176666-1-1.html

5月,还有另外两起用户数据泄露事件:Spotify 4000万用户数据泄露;avast论坛40万用户数据泄露。

如果你不小心中了Cryptolocker,那么手机将被劫持。病毒会霸占你的整个屏幕,每秒钟刷新一次,你无法对手机进行任何正常操作。黑客告诉你手机中的文件全部被加密,唯一停止他的方法就是上交300美元,赎回你的手机。实际上,这个病毒并没有加密你的任何文件,只是霸占了你的屏幕,叫你无法正常使用手机,并用这种方法敲诈钱财。

猎豹移动发布5月全球移动安全动态
图1. Cryptolocker

了解更多:http://bbs.duba.net/thread-23169225-1-1.html

5月宅急便诈骗短信轰炸台湾,全台湾每天约有4000部Android手机中毒,累计中毒用户已达10万余人,涉及金额近千万新台币,灾情已经蔓延到美国。用户收到的短信内容包含以下内容或与之相似:“XXX先生,【宅急便】您的快递通知单,收件签名电子凭证htttp://goo.gl/xxxx”(xxxx为Goo.gl随机短网址),病毒短信内容由病毒作者远程控制,随机定义。在不同时段、不同用户收到的短信内容并不一致,但都会引导下载一个带毒的安卓程序。

猎豹移动发布5月全球移动安全动态
图2. 宅急便诈骗短信

因短信内容带有本人姓名,再利用人们的好奇心理,机主很容易上当。一旦点击短信提供的程序链接,被引导安装恶意安卓程序,你的手机就会继续向手机联系人发送类似的短信,形成蠕虫式病毒传播。

了解更多:伪装宅急便通知单的短信病毒袭击台湾http://bbs.duba.net/thread-23174027-1-1.html

移动支付安全面临的威胁正日趋严重。金山毒霸安全中心最近监测发现,几乎所有官方手机网银客户端和支付工具都有山寨版本,总量超过500款,总感染量已经过万,该类病毒使用了超过160个手机号码来窃取中毒用户的关键信息。从号码归属地统计来看,号码主要分布在广东、广西、湖南、福建、北京、山东等地,从侧面反映出这些小偷团伙作案的可能性较大。

猎豹移动发布5月全球移动安全动态
图3. 伪银行应用

这些山寨应用内嵌的钓鱼网站页面,和正常手机支付网银或支付页面几乎一模一样,不明真相的用户就会在钓鱼网站的页面上填写真实网银帐号、密码、手机号码、身份证号等关键信息。这完全相当于将银行卡和密码“送给”了病毒作者。

猎豹移动发布5月全球移动安全动态
图4. 伪银行应用界面

在手机上下载安装软件时,尽可能使用Google官方市场或国内知名安卓软件市场,而不要轻易通过论坛下载、聊天工具传送来获得安卓软件,防止山寨或病毒陷阱。

另外,已中毒用户可使用猎豹移动的产品,彻底清除病毒。由于这个病毒会在安卓手机中激活一个设备,增加了卸载难度。

未ROOT手机的用户需要手动采取一些操作:在手机的“设置”中,找到“安全”→“设备管理器”,将山寨应用后边的选择框点掉,在弹出框中点击“取消激活”,即可实现对病毒的彻底删除。

了解更多:http://bbs.duba.net/thread-23172760-1-1.html

对于以上诸多安卓病毒,猎豹移动旗下的金山手机毒霸、CM Security均可及时告知用户并成功拦截或查杀。对于Cryptolocker霸占屏幕,无法启动任何应用,已中毒用户可以通过Google Play下载CM Cryptolocker Scanner,彻底杀掉此病毒,夺回手机控制权。下载地址:https://play.google.com/store/apps/details?id=com.cleanmaster.security.cryptolockercleaner

猎豹移动发布5月全球移动安全动态
图5. CM Cryptolocker Scanner

“病毒”大环境:5月亚洲地区安卓病毒感染量是欧美地区的2-3倍

延续了2014年第一季度的趋势,移动安全问题仍十分严重,尤其是亚洲,俄罗斯和部分西欧地区。如下图所示:

猎豹移动发布5月全球移动安全动态
图6. 全球5月中毒情况

纵观5月整体情况,亚洲及部分西欧地区为高中毒地区。此地区不规范第三方应用市场较多,监管力度及盈利门槛较低,已经是产生病毒的热门地区,同时用户中毒比例也较高。一些安全应用根据需求便有短信支付的功能,在这种大环境下,短信诈骗付费类病毒猖獗。


相对地,美国及欧洲其他大部分地区中毒比例较低。如下图所示,亚洲地区中毒概率整体为欧洲及美洲地区的2-3倍,美洲中毒概率普遍较低。这与亚洲地区安卓软件市场混乱有一定关系。

猎豹移动发布5月全球移动安全动态
图7. 各主要地区5月中毒概率

全世界范围内,以下几个病毒的总体中毒数量相对较高,同时也是不同地区的Top病毒,我们会给出他的恶意行为和广泛感染地区,请用户注意,保护好自己的手机及其他移动设备的安全。

 猎豹移动发布5月全球移动安全动态
图8. 全球每日感染量Top应用

猎豹移动发布5月全球移动安全动态
表1. 全球感染量Top应用简要分析及流行地区

猎豹移动发布5月全球移动安全动态
图9. 台湾每日感染量Top应用

猎豹移动发布5月全球移动安全动态
表2. 台湾感染量Top应用简要分析

感染较为广泛的病毒不管有怎样的恶意行为,其最终目的都会导致您的资金损失或隐私泄露,这是目前较为高发和严重的安全问题,请多加注意这些应用,并且在本文中没有提及的应用,使用时若涉及扣费或其他可导致资金流失及隐私泄露的情况,也要多加小心,猎豹移动的用户若发现新问题可及时上报给我们,我们帮助您分析解决,保护您的安全。例如使用CM Security的用户,遇到新问题时可通过如下方式,点击“report”上报给我们。

猎豹移动发布5月全球移动安全动态
图10. CM Security 上报界面

 

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#数据报告

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...