病毒模仿热门应用暗中疯狂“吸费”
昨日,工信部发布去年全年及第四季度电信服务有关情况通告,数据显示,去年第四季度,工信部发现不良软件107款,涉及违规收集用户个人信息、恶意“吸费”、软件自动向外发送短信、强行捆绑推广其他无关应用软件等问题;而7家企业的7款智能手机操作系统安全防护能力有不同程度的下降。同时,信息安全公司的数据显示,恶意软件传播出现新的趋势,以高度近似模仿目前最热门应用进行传播,而安卓平台恶意软件样本同比增长近4倍。
恶意软件:主要为“吸费”
工信部的通告显示,去年第四季度,工业和信息化部组织对40家手机应用商店拨测筛查,发现不良软件107款,这些不良软件涉及违规收集用户个人信息、恶意“吸费”、软件自动向外发送短信、强行捆绑推广其他无关应用软件等问题,而360互联网安全中心日前发布的《2014年中国手机安全状况报告》也显示,2014全年360互联网安全中心累计截获Android平台新增恶意程序样本高达326万个,为2013年的近4倍。根据中国反网络病毒联盟的分类标准,2014年Android平台新增恶意程序主要是资费消耗,占比高达74.3%;其次为隐私窃取,占到了10.8%,恶意扣费占到了10.6%,而远程控制和恶意传播这两类恶意程序数量非常少,仅占新增恶意程序总量的0.1%。
吸费出新招:高度模仿热门软件
恶意软件传播还出现新的招数,伪装成系统软件是恶意程序常用的传播手法,据信息安全专家介绍,一些恶意软件伪装成包括“SystemService”、“com.android.version”、“google.system.input”等系统软件,而在正常手机中,确实存在同名的系统软件,但恶意软件为逃避查杀,故意与系统软件同名,从而达到恶意吸费的目的。
此外,高度近似模仿当前热门应用是2014年恶意程序传播的一个显著特征。恶意程序开始使用高度近似的模仿策略进行传播,名称和图标与原版程序略有区别,而这种方式非常具有迷惑性。
诈骗短信:三成冒充熟人
根据360互联网安全中心的筛选和分析,其中就有33.5%的诈骗短信冒充熟人或房东,要求接到短信的用户进行转账、汇款。在昨日的通告中,工业和信息化部提醒广大用户,如收到“银行转账”、“积分兑换”、“系统升级”并要求登录某链接等相关内容的短信,务必仔细核对网站域名,防止误入“钓鱼网站”,造成个人信息泄露和财产损失。发现可疑情况,可向公安机关举报。
垃圾短信:广告推销占近七成
工信部昨日的数据显示,2014年,12321网络不良与垃圾信息举报受理中心受理有效垃圾短信举报133307件次,较2013年下降42.9%。而2014年,360手机卫士共拦截各类垃圾短信约613亿条,与2013年全年拦截971亿条相比,下降了36.9%,随着普通垃圾短信的发送难度不断加大,越来越多的不法分子开始转向使用伪基站来发送垃圾短信。统计显示,2014年,在360手机卫士拦截的所有垃圾短信中,有32.7亿条为伪基站发出的短信,占所有垃圾短信总量的5.3%。而从垃圾短信内容来看,广告推销类短信占比高达69.1%;其次为诈骗信息、违法信息,占比分别为10.2%和7.6%。(记者段郴群)