首页安全播报安全快讯 › 腾讯移动安全实验室2014年2月份手机安全报告

腾讯移动安全实验室2014年2月份手机安全报告

2014-03-18

2014年2月手机安全报告


2014年2月手机安全报告

2014年2月,基于腾讯手机管家服务的腾讯移动安全实验室截获手机病毒包总数为42035个。Android系统手机病毒占比96.25%。

2014年2月,感染手机病毒用户数依旧在缓慢增长,达到1431.13万。环比增长4.4%,同比增长146%。

2014年2月,腾讯手机管家为用户查杀病毒次数为2275.51万。环比增长2.5%,同比增长129%。

2014年2月,众多高危病毒汹涌袭来。“暗箭刺客”会伪装成“下载管理”程序在后台强制删除UC浏览器、百度搜索等知名应用,同时还存在私自发短信、弹出广告、强迫下载安装第三方应用等恶意行为,危害极大。

另一方面,手机病毒借热传播的特征也进一步凸显。Facebook宣布190亿美元收购WhatsApp 之后,“伪WhatsApp”病毒在Android平台上大肆传播,该病毒一旦激活,会欺骗用户消费购买软件,给手机用户造成严重的资费消耗。

目前,随着运营商针对垃圾短信加大了监管和整治力度,垃圾短信呈现持续下降的趋势。2014年2月,垃圾短信用户举报条数为3448万,环比下降28.46%。截止到2014年2月,腾讯手机管家垃圾短累计举报数接近11.84亿条。

截止到2014年2月,腾讯手机管家用户针对骚扰号码累积标记次数达1.36亿。

第一章 2014年2月垃圾短信比例分布

进入2014年以来,在运营商的整治下,垃圾短信开始逐渐走低。2014年2月,垃圾短信举报条数持续下降。

截止到2014年2月,腾讯手机管家垃圾短累计举报数接近11.84亿条。当月垃圾短信用户举报数为3448万,环比下降28.46%。其中,广告类占比82.59%、诈骗类占比10.18%、违法类占比2.96%、其他类占比4.27%。相对1月,广告类垃圾短信比例增长0.29%,而诈骗类与违法类比例分别降低0.25%与0.13%。可见,在垃圾短信各类型比例上,以广告类比例一家独大,诈骗类位居第二,在比例趋势上,总体呈现平稳的状态。

1.1 广告类垃圾短信各小类占比

在广告类比例中,网店电商、房产促销、线下促销广告分别位居前三,分别占广告类比例的23%、15%、13%。随着电子商务浪潮升温,移动电商目前也正成为大趋势,网店电商类广告商基于手机用户的精准推送广告营销类信息呈现涨势;与此同时,全国房地产市场呈现出冷却信号,涨幅趋缓,售楼者也选择通过大范围群发房产类垃圾短信来达成撒网促销的目的,房产促销达到广告类15%的比例。

1.2 诈骗类垃圾短信各小类占比

在诈骗类垃圾短信中,热门节目中奖、冒充房东转账、赌博诈骗成为比例最高的三类诈骗。热门节目中奖炮制诈骗短信成为诈骗分子惯用的手段,而冒充房东转账类诈骗也依旧被用户频繁举报。这两类诈骗短信成为用户举报最多的诈骗短信类型,占月度诈骗短信总量的比例分别达到19%、13%。赌博类诈骗达到13%,位居诈骗类短信第三位。

另外,黄牛购票类、假冒亲友诈骗、网购诈骗类诈骗短信在2月份依然泛滥,占比均达到8%。

1.3 违法类短信各类占比

2014年2月,违法类短信各类占比情况分别为:考试及学历买卖、色情内容、高利贷位居前三,占违法类比例分别为35.46%、22.62%、14.61%。

1.4 垃圾短信趋势走向分析

腾讯移动安全实验室监测到,2014年2月,金融理财垃圾短信短信迅速增长。2013下半年来,余额宝引发全民关注与业界争议,也培养了众多普通市民的理财意识与概念,各大基金和理财机构也纷纷抓住这个热门时间节点,针对广大手机用户撒网式推广,造成该类垃圾短信暴涨。

白银贵金属投资等金融理财类骗短信案例剖析

腾讯移动安全实验室监测到,典型的金融理财垃圾短信都包含“年化收益、理财信托、收益率、信贷“等关键词。腾讯移动安全实验室提醒用户,一般而言,用户若有理财产品的购买需求,最好去相关银行或者正规大型证券公司咨询,一般称年化收益达到50%的基本可定性为理财基金诈骗,用户切忌轻信骗局。

腾讯手机管家用户举报的典型股票理财类诈骗短信有:“大家好,我们有个牛股涨停群!每天9:30开盘前公开3支票,大家看实力怎么样!公开验证,回复QQ号码+贵姓,我加你进群关注【金相投资】。”

这类“涨停股”推荐类诈骗短信的基本的原理是:诈骗分子先让用户”验证”每日推荐的股票是否准确。然后给用户一个加密文件,声称是次日的涨停股,需要固定软件解密才能读取。次日收市后,给用户一个“解密文件”。(该解密文件是收市后,诈骗分子指定了今天的涨停记录写进去的)解密后,用户看到确实是当天的涨停股票号码后信以为真,基于巨大利益诱惑,要求付钱成为会员,付钱后即落入诈骗陷阱。

另外,白银贵金属投资诈骗也开始流行,典型的诈骗短信类型为:“上周五晚美国非农数据激发白银短线大行情,易鸣客户最高半小时盈利42%,本周乌克兰局势进展与下周美联储会议带来大机会更不可错过【易鸣贵金属】“。这类诈骗短信往往宣称投资者炒白银稳赔不赚,事实上诈骗分子通过特定软件操控后台,实现后台控制甚至还能手动篡改客户下单的价格,手机用户入局之后便会落入陷阱。

基于投资理财基金诈骗在近期多发,用户最好通过开启腾讯手机管家智能拦截功能,精准拦截此类诈骗短信。

流行诈骗短信沉渣泛起

2014年2月,众多在2013年非常流行的诈骗短信依然被诈骗分子在炮制利用,通过“垃圾短信车”(伪基站)等先机技术海量群发到广大用户手机中,众多手机用户还在继续遭遇钱财损失。

异性开房被抓诈骗

“爸妈:我出事了,请您尽快速交五千元到李警官卡上,李静修:6228 4811 9078 8132 ***,农业银行,千万别打电话,出来再说。“2014年2月,假冒“在东莞被抓”的色情嫖娼类诈骗短信被大量用户举报,手机用户应引起警惕。

航班诈骗

“***旅客您好,您预订2014-2-15 哈尔滨-广州,预计08:10起飞12:45到达的CZ3624航班因机械故障导致不能正常起飞现已被取消。请及时与本次航班联系为您办理退票或改签。退票服务办理电话:4008129972【南航】***”。自从2013年下半年以来,航班取消、改签类诈骗令广大航班乘客受骗,此后,此类诈骗依然在不断转换诈骗形式与手段。腾讯手机管家提醒,用户购买机票的信息极有可能被购票网站等机构出售,所以才会出现诈骗短信中的航班号与收到短信的用户所购机票一致的情况。用户对于“航班取消、需要退改签”的短信不要轻信,可通过腾讯手机管家进行有效拦截。

干细胞治疗癌症类诈骗短

腾讯移动安全实验室监测,2014年2月,虚假医疗广告类垃圾短信泛滥,比如“治疗牛皮癣白癜风脱发,首选安阳尚氏,40年院史,真正的纯中药治疗,见效快,根治率高。安阳高庄0372-2781644,13619834464。”

另一种夸大医疗效果的干细胞治癌症类诈骗短信被大量手机用户举报。比如“人民大会堂2000多富迪家人见证了干细胞再生技术!突破癌症、肿瘤等绝症,延缓衰老进程,让人类生命延长,青春长留,韩国干细胞产品全球上市,北京特交所金融超市全球启动,模式复制,给力市场,引爆商界,震憾出击。云之南。”

腾讯移动安全实验室提醒用户:目前许多夸大医疗效果的诈骗短信在近期涌现,针对手机用户狂轰滥炸,诱使消费者(目标用户)尝试进而购买药物或者治疗,这类医疗类诈骗短信往往含有“见效快、一次性根治、干细胞再生技术、突破癌症、肿瘤等绝症、延缓衰老”等夸大医疗效果的关键词。部分消费者抱着试一试的侥幸心理,投入大量金钱之后,以无药效或治疗无效而告终。目前,许多医药商家的虚假广告大吹疗效,误导消费者,医疗类投诉已成为目前用户投诉的重灾区。因此,用户可通过腾讯手机管家设置“一次性根治”、“免费治疗”、“干细胞再生技术”、“见效快”等相关虚假医疗类垃圾短信关键词,精准拦截此类垃圾短信。

1.5 垃圾短信各省举报比例

2014年2月,垃圾短信短信举报用户占全国比例最高的五个省份排名分别为:广东(12.52%),浙江(6.73%)、江苏(6.71%)、河南(6.14%)、山东(5.04%)。广东省以占全国12.53%的举报比例排名第一。

广东、浙江、江苏等发达沿海省份,Android智能机用户集中,经济发达,成为广告商与诈骗分子的垃圾短信发送的核心目标区域,这是这些省份垃圾短信举报量高居不下的重要原因。

另外,垃圾短信从沿海向内陆地区转移的趋势也很明显。在电信运营商的打击和整治下,垃圾短信发送者开始向治理薄弱区和用户安全意识薄弱区域加大了投放力度。

四川、广西、湖南、云南占全国比例分别位居第七、第八、第九、第十。作为中西部省份,内陆省份四川等省份相对成为垃圾短信整治的边缘地带,加之这些省份的多数用户反垃圾短信与反诈骗意识相对薄弱,不法分子利用伪基站等先进技术针对这些区域用户海量发送垃圾短信,导致内陆省份的垃圾短信占比迅速增长。

1.6 诈骗短信各省举报比例

2014年2月,诈骗短信全国各省举报比例分别为:广东(15.53%)、江苏(7.59%)、浙江(6.13%)、山东(5.46%)、河南(5.21%)、北京(5.04%)、湖北(4.96%)、四川(4.03%)、福建(3.9%)、湖南(3.87%)。在全国举报诈骗短信最多的省份中,广东省以15.53%位居第一。另外,在用户举报的骗短信类型中,广东省在热门节目中奖、冒充房东转账类诈骗举报数方面均排全国第一,占比分别达到全国的15.88%、13.33%。

但是在全国举报垃圾短信与诈骗短信的城市中,北京市占全国比例分别达到3.79%与5.04%,均超过广州与深圳,是全国举报垃圾短信与诈骗短信最多的城市。

第二章 2014年2月骚扰电话各类型比例

截止到2014年2月,腾讯手机管家用户针对骚扰号码累积标记次数达1.36亿。2014年2月,用户标记骚扰电话各类型比例情况为为:广告推销占比20.33%、诈骗电话占比19.69%、房产中介占比17.40%、保险理财占比16.46%、其它类型占比26.11%。

2.1 骚扰电话号码类型比例

2014年2月,腾讯手机管家用户标记骚扰电话号码类型占比情况分别为:手机号占比66.49%,固话占比26.49%,400号码类型占比0.95%,其他类号码占比6.07%。

2.2 骚扰电话运营商比例

2014年2月,在骚扰手机号码所属的运营商比例方面,中移动占比62.37%,中国联通占比21.89%,中国电信运营商比例为15.5%,其他未知类型占比为0.25%。

2.3 骚扰电话各省比例分析

2014年2月,在各省的骚扰电话标记用户分布方面,呈现出东南沿海集中、中西部人口大省聚集分布的规律,全国标记骚扰电话数最多的五大省份与比例分别是:广东(12.32%)、四川(6.22%)、河南(5.74%)、浙江(5.67%)、山东(5.55%)。

在举报骚扰电话数量排名前十的省份中,广东、四川、河南分别位居全国前三。来自广东用户标记的骚扰电话数全国最多,骚扰电话标记占全国12.32%的比例。在广东,广告推销与房产促销类骚扰电话占主流。其中,标记房产中介骚扰最多的省份是江苏省,占比达到全国的19.89%。

2014年2月,四川省的骚扰电话标记数迅猛增长,占比达到6.22%,位居全国第二大骚扰电话标记省份。高于山东、河南、浙江等沿海骚扰电话标记大省,四川省在内陆省份骚扰电话标记“一枝独秀”,呈递增的势头,意味着四川手机用户防骚扰意识正在逐步提升。

在四川,诈骗电话与广告推销是用户标记最多的两大类型,分别占比为20.48%、18.72%。腾讯移动安全实验室提醒,对于诈骗电话标记占据高比例的四川省而言,用户应警惕目前流行的节目中奖、网银升级、航班改签、房东转账类等各类流行诈骗,手机用户可通过开启腾讯手机管家有效拦截此类短信。

2.4 保险理财类骚扰电话业务在沿海与中部省份泛滥

2014年2月,余额宝进一步普及提升了手机用户对理财类产品的认知,保险理财业务成为当月一个热点,在沿海各省、中部省份泛滥的趋势相对比较明显。

标记保险理财骚扰电话占全国比例最多的十大省份分别为:广东(12%)、四川省(6.79%)、浙江省(5.88%)、河南(5.87%)、江苏(5.41%)、山东(5.41%)、湖南(4.51%)、河北(4.3%)、福建(4.2%)、广西(3.34%)。总体上各省用户在版图上呈现出分散化分布规律,体现出全国手机用户的骚扰举报意识在逐渐提升。另外,在保险理财类骚扰号码举报省份中,四川省成为仅次于广东省的举报大省,随着该省市民收入提升,该省的保险理财业务推广从业者也大肆针对市民推送该类业务。

广东省经济发达,投资理财需求的市场需求大,在需求推动下,保险理财类骚扰电话也占据全国的高比例:12%。四川、河南、湖南三个内陆省份,标记保险理财类骚扰电话比例分别位居全国的第二、第四、第八。在经济持续发展的催动下,加之余额宝引发全民关注,市民投资理财的需求强烈,各类保险理财从业者均纷纷通过点对点电话推销的方式广泛撒网,导致这些内陆省份地区的用户针对保险理财类骚扰电话标记率大幅上升。

第三章 基金理财与网购化妆品类APP遭病毒袭击

随着余额宝概念引发的市场发酵仍在持续,理财基金类产品大热并引发大量市民关注。随之而起的市场需求使得手机端众多理财金融类APP却遭遇病毒大面积“偷袭”。

3.1 海量基金理财APP被病毒打包感染

腾讯移动安全实验室监测,在包含“股票”、“基金”、“理财”、“投资”、“保险“的关键词中,大量此类APP遭遇感染。

腾讯移动安全实验室监测,腾讯手机管家2013年查杀的“银行扒手”、“银行毒手”、a.expense.tgpush三个病毒成为基金理财金融类APP的“终结者”。腾讯移动安全实验室的抽样监测到,12款被病毒感染基金APP中,有四款基金APP被“银行扒手”病毒入侵。这四款被感染的基金APP分别为:数米基金宝、机灵基金、和讯基金、基金业绩榜。

有42款股票类APP被手机病毒感染,其中,被银行扒手与银行毒手感染的股票类APP已经超过一半。其中被“银行扒手”感染的APP有10款,包括“股票好帮手”、“股票闹钟”、“股票K线图技术”、“股票行情”等APP。被“银行毒手”感染的APP有13款,包括股票基础、股票入门、股票实时行情等APP。

“银行扒手”与“银行毒手”的攻击特点非常类似,都可伪装成正常软件,检测是否安装安全软件决定是否运行恶意程序,后台私自发送短信,屏蔽回馈信息,上传手机信息等,给用户造成资费消耗和隐私泄露。

另外,在含“理财”类的APP中,有82款APP被感染。其中被“银行扒手”和“银行毒手”感染的APP依然占主流。腾讯移动安全实验室监测,在82款被病毒感染的理财类APP中,被银行毒手感染的“理财”类APP达到13款。包括我爱理财、理财小秘书、银行理财、HD理财行家、理财专家、红狼理财通等软件。

在38款被感染的含投资关键词的APP中,被“银行扒手”感染的APP有6款,它们分别为:投资学堂、锐仕投资、彼得林奇的成功投资等APP。

在19款被感染的含“保险”关键词的APP中,被“银行扒手”感染的APP有5款,分别为车辆出险保险索、保险规划、360隐私保险箱、手机保险柜、上海保险。

可以看出,目前各平台存在大批被病毒感染的金融理财类恶意山寨APP,手机用户应保持警惕,选择官方网站与正规的电子市场下载相应软件。

3.2 大批品牌网购化妆品类APP遭遇病毒伪装与山寨

2014年2月,大量网购化妆品假货经媒体曝光引发公众关注,腾讯移动安全实验室监测发现,众多被打包病毒的山寨类化妆品APP伪装一线网购化妆品牌APP潜伏各大电子市场和手机论坛供用户下载。而在被病毒打包感染的网购化妆品类APP中,“银行毒手“(a.expense.googla.a)、银行扒手(a.expense.tgpush)、a.expense.tgpush是感染伪装化妆品类APP最多的三大病毒,成为众多知名网购化妆品品牌的“大杀器”。

腾讯移动安全实验室监测到:聚美优品和唯品会分别为知名的电子商务网站,分别主营女性化妆品与品牌特卖领域,两者的主流受众定位都是女性群体,在移动端,手机病毒“银行毒手”通过伪装“唯品会”、“聚美优品”、“淘宝特卖”等大量知名电商类APP,迷惑女性群体下载,通过后台私自发送短信,屏蔽回馈信息,上传手机信息等手段,造成用户资费消耗与隐私泄漏。

另外,“银行扒手”病毒通过伪装成“淘宝”和“美妆易购”,后台私自下载未知软件,给用户造成严重资费消耗。“a.expense.tgpush”病毒通过伪装成“M18麦网”和“玫琳凯化妆品旗舰店”大肆窃取安装用户的隐私。这几个病毒的共同特征是变身伪装知名软件,诱导用户下载,均会给用户造成资费消耗与隐私泄漏的危害。

3.3 恶意扣费、窃隐私、二维码支付类恶意软件猖獗

目前,二维码的普及使得手机支付更加便利,然而其中风险也日益彰显,许多窃取网银支付类恶意软件通过二维码渠道被用户下载之后,可拦截用户支付验证短信盗取用户资金。

2013年末,腾讯移动安全实验室工程师检测查杀到一个针对淘宝的高危手机病毒——“盗信僵尸”(a.expense.regtaobao.a),该病毒可将中毒手机变成“肉鸡”,私自发送短信注册淘宝帐号,同时可拦截屏蔽自动回复系列支付确认短信,盗取手机支付确认验证码和手机资费,甚至威胁支付宝账户余额。2014年2月,腾讯手机管家已再次查杀到该病毒。

从盗信僵尸病毒可以看出,该病毒的特征是监控支付类验证码的病毒,来配合窃取支付里的金额的病毒,而腾讯手机管家之前查杀的“短信窃贼”病毒、窃信鬼差“病毒都属此类。

这种支付类病毒盗取网银的手段非常明显:由于手机用户都捆绑了网银、支付宝等,当网银、支付宝等发生消费、支付操作的时候,都会收到短信提醒,内容涉及消费金额、账号余额、支付过程中的短信验证码等信息。而病毒可通过拦截这些涉及到网银和支付的短信内容来窃取网银资金。

而“盗信僵尸”等支付类病毒往往都是通过二维码渠道下载感染,腾讯移动安全实验室专家建议:手机用户最好不要见码就扫,下载腾讯手机管家能有效检测并查杀二维码支付病毒。

2014年2月, 大量恶意软件开发者与少数手机厂商合作,预装吸费、窃隐私类恶意软件。腾讯手机管家查杀到的恶意吸费病毒,不少被预装的恶意吸费软件,都是在用户手机软件中植入恶意代码,可自动定制某SP服务,同时通过该代码程序自动回复屏蔽运营商发给用户的确认短信,由此达到扣除费用、非法牟利的目的。比如腾讯手机管家查杀的a.payment.lemei与“锁屏扣费”(a.payment.fakesystemapp)病毒就体现了这种特征。

部分预装的恶意软件具备删除手机中知名应用的能力。2014年2月,腾讯手机管家查杀的“暗箭刺客”可通过伪装成“下载管理”程序在后台强制删除UC浏览器、百度搜索等知名应用,同时还存在私自发短信、弹出广告、强迫下载安装第三方应用等恶意行为,危害极大。

第四章 Android系统病毒类型比例

2014年2月,腾讯移动安全实验室检测出的Android病毒包为40462个。其中,资费消耗类占比53.68%、恶意扣费占比25.45%、隐私获取占比13.67%、诱骗欺诈占比5.01%、流氓行为、远程控制、恶意传播、系统破坏分别占比1.23%、0.88%、0.05%、0.03%。

针对热门软件打包仍是一大趋势,Android病毒类型总体呈现多元化趋势,资费消耗类病毒以占53.68%的高比例位居第一,众多高危病毒往往具备窃取隐私,流氓行为、资费消耗等多种病毒行为并举的特征,比如腾讯手机管家查杀的a.system.appkiller.[暗箭刺客],一旦被激活,会伪装成“下载管理”程序在后台强制删除UC浏览器、百度搜索等知名应用,同时还存在私自发短信、弹出广告、强迫下载安装第三方应用等恶意行为,危害极大。

伪WhatsApp”病毒在Android平台上大肆传播,该病毒一旦激活,会欺骗用户消费购买软件,给手机用户造成严重的资费消耗。

2014年2月,恶意扣费类病毒比例大增,占比达到25.45%。位居第二。恶意扣费类病毒往往通过私自发送短信,拦截用户短信,给用户造成恶意扣费和流氓行为等危害,比如感染性福密码a.payment.sexualgood病毒。

另外,隐私窃取类病毒智能化程度提升,各病毒类型基本都包含资费消耗的特征,比如伪装成唯品会与聚美优品的“银行毒手”病毒可检测是否安装安全软件决定是否运行恶意程序,后台私自发送短信,屏蔽回馈信息,上传手机信息等,给用户造成资费消耗和隐私泄露。

第五章 Android手机染毒区域省份比例分布

2014年2月,感染手机病毒用户数依旧在缓慢增长,达到1431.13万,环比增长2.5%。Android系统手机染毒最多的十大省份分别为:广东、河南、浙江、河北、江苏、山东、四川、广西、湖南、云南。(如下图)整体上,Android手机染毒省份呈现出围绕东部沿海与西南省份呈弧形密集分布。

在2014年2月,Android染毒分布的省份与人口、经济发展、智能机保有量呈现正相关。排名前五的省份分别是:广东、河南、浙江、河北、江苏。占全国的比例分别为12.81%、6.36%、5.7%、5.36%、5.21%。

在这五大省份,智能机产业链、进出货渠道相对完善,水货手机市场流通率高、刷机市场繁荣但依然不规范,部分不法移动广告商与厂商产生利益联盟,ROM内置恶意软件的手机覆盖率增长进而导致手机染毒比例依旧在稳定增长。

另外,山东、四川、广西、湖南、云南几省的比例分别为5.12%、4.89%、4.32%、3.70%、3.45%。在内陆地区,比如四川省,该省Android智能机新兴用户正快速增长,Android用户进一步趋向年轻化,这些年轻用户偏好在各大电子市场与手机论坛尝鲜下载各类新软件,但同时也因此提升了手机染毒的机率。

在内陆省份广西与云南省,新兴智能机用户大幅增长,刷机用户增多,刷机渠道也进一步多元化。另外,手机恶意软件来源渠道多样化,多方面的因素导致西南省份的染毒手机用户进一步趋高。

第六章 2014年2月病毒来源渠道分析

2014年2月,病毒来源最大的两个渠道还是电子市场与手机论坛。电子市场和手机论坛的病毒来源渠道分别占比22%和18%,位居第一和第二。

目前,第三方电子市场迅速增长,竞争激烈,目前许多第三方电子市场追求大而全的各类型APP的收录数量,导致不少恶意软件趁虚而入。基于电子市场严峻的安全形势,部分应用商店与手机安全软件建立了安全检测合作,接入了病毒扫描检测功能,对恶意软件在电子市场的泛滥形势有一定遏制。

但尽管如此,目前,大量第三方应用市场的恶意程序下载率依然高企,占比达到22%。大量野蛮生长的中小型第三方电子市场亟待建立建立标准的APP正版审核机制。

另一方面,手机论坛病毒来源比例达到18%,排名第二。手机论坛的检测审核机制目前还不健全,自由分享传播的模式导致大量被打包恶意代码的软件被上传。与此同时,许多手机病毒潜伏在大量手机论坛并以网盘传播、或者捆绑知名软件二次打包的方式传播,导致软件捆绑与网盘传播渠道的感染比例也迅速上升,分别达到16%与6%。

ROM内置占比17%,相比上月呈现增长趋势,已成为病毒传播的第三大渠道。目前手机固件中植入病毒越来越多,这种病毒甚至无法删除。Android用户刷机盛行也推动了这种风险性,恶意ROM开发者与不法水货厂商窥视到其中可谋取的灰色利益,内置恶意软件,危及用户。ROM渠道也成了目前高危病毒的重要渠道来源。

手机资源站占比12%,二维码渠道染毒比例达到9%。目前,制毒者和制毒机构借助二维码暗藏恶意网址,发布恶意软件进而进行恶意吸费、盗取信息。许多见码就扫的手机用户,二维码的防范意识薄弱,二维码的染毒比例越来越高。

第七章 专家建议

1. 手机用户应通过官方正规安全的渠道下载官方版支付、工具、游戏以及各类当前流行的基金理财类、网购化妆类APP,比如可在腾讯手机管家“软件游戏”、“应用宝”下载正版官方应用,可确保绿色安全。

2. 各种新型诈骗短信和电话在今年持续泛滥,用户若收到“我是歌手”等热门节目中奖、“男女公关招聘”、“虚假医疗”、“航班改签”、“基金理财”等以及网银支付、网络购物等系列的诈骗短信与关键词应果断举报并开启腾讯手机管家骚扰拦截,可有效拦截各种诈骗短信。

3. 随着手机支付的普及,类似“银行悍匪”、“盗信僵尸”等紧盯用户手机钱包、网银、第三方支付工具的支付类病毒开始进一步发展并对用户支付安全造成一定威胁。因此,手机用户应该养成良好的安全支付习惯。另外,随着二维码支付类恶意软件浮出水面,手机用户不要见码就扫,安装腾讯手机管家等手机安全软件可极大降低风险。

4. 综合而言,手机用户应养成使用安全软件来保护手机安全的良好习惯。手机用户可下载安装如腾讯手机管家一类的手机安全软件定期给手机进行体检和病毒查杀,并及时更新病毒库。针对最新流行肆虐危害较大并且难以清除的病毒或者漏洞可下载专杀工具及时查杀或修复。

腾讯手机管家官方网站:http://m.qq.com

腾讯手机管家腾讯微博:http://t.qq.com/qqsecure

腾讯手机管家新浪微博:http://weibo.com/txmanager

腾讯移动安全实验室官方微博:http://t.qq.com/QQSecurityLab

2014年3月17日

腾讯移动安全实验室


安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02

小管说安全(2)——红包炸弹

2017-07-24