总体来看,今年第二季度,与支付类、网银类应用相关的安全问题最为突出,手机支付安全成为用户面临的最为紧迫的手机安全难题。
支付类隐私信息成恶意软件最大目标
随着手机上的金融,购物,社交等功能逐渐成为人们生活中不可缺少的部分,人们的手机上也承载了越来越多的隐私信息。其中很多隐私信息与金钱利益直接或间接相关,因而很自然地成为了恶意软件开发者的目标。
据百度《2014年第二季度移动安全报告》显示,和上一季度相比,隐私窃取类恶意软件的比例上涨达到了17.9%,上涨幅度达到了57%。其中恶意软件种类繁多,例如针对一种手机银行恶意软件就多达几十款;而且大部分恶意软件开始对用户一种或者几种隐私信息进行针对性地窃取,相比于单纯窃取短信、联系人等行为隐蔽性更强,更难以被轻易检测到。
根据百度实验室的安全专家分析,隐私窃取类恶意软件主要有三大特征。其一,冒充网银、支付、购物、社交等应用。数据显示,今年第二季度光是各种网银应用的山寨版本就超过了500款,由于这类山寨应用的开发门槛极低,且欺骗性很强,已成为对用户隐私的最大威胁之一。此前百度安全实验室截获的“微信支付大盗”就是一个典型案例,山寨微信“以假乱真”,试图获取用户输入的手机号、身份证号、银行账号等信息。
其二,恶意软件开发者的技术能力增长,开始采用进程注入的方式来窃取用户敏感信息。这类技术同样可以使用在网银、支付等应用中,root后的手机极易中招。“聊天剽窃手”病毒便是百度目前发现的首款通过ptrace进程注入方式进行恶意窃取私密资料的病毒,它能够实时监控手机QQ、微信的聊天内容及联系人信息,带来严重的安全威胁。
其三,电信诈骗和支付类病毒应用等多种诈骗手段的结合。为了突破银行、运营商、支付机构使用的“手机验证码+密码”的双重认证机制,一些恶意软件中集成了网页钓鱼及监听手机短信等技术,一方面通过钓鱼网站或者页面窃取用户的密码信息,一方面通过监听用户短信来窃取手机验证码信息。日前,百度安全实验室拦截的病毒“伪中国移动客户端”便是采用“伪基站”诈骗短信发送技术,发送虚假10086的短信,诱导用户点击钓鱼网站链接;并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装“伪中国移动客户端”病毒,拦截银行验证短信,进而窃取用户银行账户资金。
