“短信僵尸”篡改千款应用窃取用户隐私

在刚刚过去的2012年中,手机安全问题正日益凸显,多款新型手机恶意软件的出现,手机僵尸网络的横行、恶意广告插件的激增以及在Android、iOS系统中相继出现安全漏洞,都成为了这一年中备受关注的焦点。
2012年中,"僵尸网络"成为年度关注度最高的安全焦点之一,在这一年里, 360互联网安
全中心相继发现利用手机恶意软件在手机中插入欺诈信息的"短信僵尸"系列恶意软件,以及通过广告弹窗诱骗用户下载未知软件来散播欺诈信息、后台盗取手机号、联系人、照片等隐私的"安卓僵尸网络"系列木马等。据统计:截至2012年12月31日,短信僵尸的样本数已超过百款,安卓僵尸网络伪装和篡改的应用均已超过千款,传播范围和影响惊人。
以360手机卫士2012年8月率先截获的"短信僵尸"系列恶意软件为例,其在感染用户手机后可将自己伪装成"Android服务"后诱骗用户下载安装,而一旦安装,不但能读取用户手机通讯录,还能搜集窃取用户短信中所有带有"卡号、密码……"等数十个关键字的隐私信息,隐蔽上传给木马操控者。
同时 "短信僵尸"在感染手机后,还可自动与服务器连接并接受远程控制,遥控用户手机向其通讯录中的亲友群发短信或拨打电话,利用熟人关系进行防不胜防的网络钓鱼电信诈骗。而为更为有效的盗取手机隐私,"短信僵尸"还具备强制开机自启动、强制联网,激活设备管理器,使用户通过常规方式无法删除。
另一"安卓僵尸网络"系列恶意软件,则同样通过篡改热门应用,嵌入恶意代码后重新打包的方式传播,一旦感染手机能够联网接收黑客远程下发的指令执行不同的恶意行为。监测数据显示,2012年中,这一系列恶意软件累计感染用户453万次,成为年度感染量最高的手机恶意软件之一。
在对"僵尸网络"系列恶意软件的云端控制行为进行深入分析后发现,在目前已可查杀到的"僵尸网络"木马中,49.6%可由云端控制消耗用户上网资费。35.2%会窃取用户手机中的隐私信息,13.3%会进行恶意扣费,1.9%向手机推送欺诈信息。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐