首页安全播报安全快讯 › 腾讯移动安全实验室2014年手机安全报告

腾讯移动安全实验室2014年手机安全报告

2015-02-13

2014年手机安全报告

2014年手机安全报告


前言

2014年,全国人均在Android手机安装独立APP达到20.68个,每日使用智能手机时间超3小时,人均日触摸手机超130次。

2014年,腾讯手机管家查杀手机病毒次数达到3.16亿次,同比增长84.18%。

全年腾讯手机管家拦截Android病毒包达到100.33万。是2013年的1.31倍,是2012年的6.3倍。Android病毒感染手机用户人次达到1.9亿,是英国人口总数的3倍。2013年的1.95倍,是2012年的8.13倍。Android手机安全形势严峻。

2014年,广东省持续领跑全国第一大毒省,广东省染毒手机用户达到2982.9万,智能机染毒人次占广东省人口总数的29%。

根据腾讯移动安全实验室监测数据显示,2014年,腾讯手机管家用户举报垃圾短信达到6.2亿,同比降低16.1%。截止到2014年底,垃圾短信举报总数已达到17.22亿。如果将用户举报的垃圾短信用五号字串起来,长度可以从北京到广州往返162次。2014年全年,骚扰电话用户举报次数达到4.34亿次。

第一章 2014年手机安全状况分析

2014年以来,智能手机各项应用功能进一步延伸渗透到人们日常的各种生活、娱乐、社交等真实场景之中,人们对智能机的依赖程度在加深。

1.1 全民智能机依赖症 人均APP装机量20.68个

根据腾讯移动安全实验室的数据显示,全国人均在Android手机安装独立APP达到20.68个,每日使用智能手机时间超3小时,人均日触摸手机超130次。

也正因为如此,智能机内产生了大量垃圾占用手机储存空间,导致智能机超负荷运行。2014年,全国腾讯手机管家用户每日玩弄APP在手机内生产垃圾总量达1087313G。其中,以社交类软件产生的垃圾最多,达到34%,其次是音视频类,占比达16%。

1.2 Android病毒包疯狂繁殖 超过百万

人们对智能机的依赖,也将各种恶意软件带入智能机,导致Android的安全风险在增长。2014年全年,Android病毒包呈现几何式增长趋势,全年腾讯手机管家截获新增Android病毒包达到100.33万,是2013年的1.31倍,是2012年的6.3倍。

相对于2013年全年,腾讯手机管家2014年拦截的Android病毒包同比增长了31%。其中,2月与9月病毒包呈现小幅下降趋势,其他月份都处于缓慢增长之中。在2014年12月,单月新增病毒包数达到218092个,为历史最高纪录。

与此同时,2014年,腾讯手机管家查杀病毒包次数也在急剧增长,海量病毒包在智能机内不断复制繁殖,全年腾讯手机管家查杀Android病毒次数达到3.16亿次,同比增长84.18%。

1.3 Android病毒染毒人次超1.9亿 是英国人口的3倍

2014年,Android病毒感染用户人次全年呈现持续稳定增长的态势,全年染毒用户达到1.9亿人次,是2013年的1.95倍,是2012年的8.13倍。Android染毒手机用户人次在12月达到1990万,为年度染毒用户最多的一个月。

2014年,随着Android智能机出货量的进一步增长,Android手机用户一人多机现象普遍,黑客也进一步加大了对移动端恶意软件的投放,批量生产恶意程序的手段与技术逐渐变得高明,这使得Android病毒包与Android病毒感染人次都在迅速增长,创下历史新高,移动安全形势严峻。

1.4 病毒席卷东南沿海 广东手机中毒人数居全国之最

在感染手机病毒的用户地域分布方面,广东省以占全国15.15%的Android手机染毒比例继续领跑中毒手机第一大省。2014年全年,Android十大手机中毒省份或直辖市依次为广东(15.15%)、河南(6.32%)、浙江(6.2%)、江苏(5.27%)、河北(4.97%)、北京(4.92%)、山东(4.74%)、四川(3.99%)、湖南(3.78%)、山西(3.26%)。


广东省染毒人次已达到2982.9万,已经接近广东省人口的29%,位居全国第一大毒省。其次是河南省和浙江省,染毒人次分别达到1243.7万与1221.5万。总体而言,病毒感染地域分布相对稳定,集中于东部沿海与中西部发展省份。

1.5 移动支付普及 手机支付病毒持续走高

2014年全年,随着移动支付的发展,手机支付类病毒也在迅速增长。全年手机支付类病毒包累计支付病毒包达到18.46万个。从趋势上看, 2014年,累计支付病毒包数呈现逐月持续递增的趋势。在12月,支付类病毒包量达到184576个,为年度最高峰。

而支付类病毒感染用户人次也呈现四季度持续快速增长的趋势,全年感染用户人次达到1597.6万。

腾讯移动安全实验室针对2014年已发现的18.46万个手机支付类病毒的特征进行归类统计发现,支付类病毒最大特征是表现为上传手机信息,转发、删除、监听短信。其中,隐私数据上传、静默删除并转发短信的病毒行为分别占到38.99%与29.31%。静默转发和删除短信占比达到15.87%。偷取短信、拦截验证码确认短信成为支付类病毒的典型特征。

之所以呈现此类特征,因为手机支付病毒依靠读取并转发用户手机支付类短信验证码的方式盗取用户的“手机支付验证码”,然后通过支付宝等第三方网络支付工具发起快捷支付,从而实现对绑定银行卡的盗刷。

1.6 手机支付类病毒融合多种特征向高危化演进

2014年全年,手机支付类病毒越来越体现出一种融合化的发展动向。由于支付类病毒智能化程度提升,“仿冒”的银行APP、电商、支付类APP散布在各大中小型的电子市场,一旦点击下载,就会触发进入黑客操控的支付流程。

手机支付类病毒从二次打包、仿冒程序、验证码转发、监控诱导一步步深入窃取用户支付隐私,并逐步突破银行、运营商、第三方支付软件构建的“手机验证码+密码”的双重认证防御,盗取用户资金。手机支付类病毒正走向高危化、智能化,融合社会工程学等多种特征的发展趋势。

基于对盗取支付验证码的手机支付类的防御,腾讯手机管家可通过支付安全模块对短信进行加密,恶意程序与第三方应用均无法直接获取调用该信息,从而有效保护Android短信验证码,确保用户安全读取验证码并安全完成手机支付。可对银行、支付类相关短信进行监控,避免被转发等风险。

1.7 2014年十大影响力安全事件

2014年,移动安全领域爆发了众多安全事件,腾讯移动安全实验室根据影响力排名,列出了以下10大影响力安全事件。

NO.1 麦芽地染毒事件

2014年11月,硅谷安全公司Palo Alto Networks的研究人员发现一款新型恶意软件WireLurker,WireLurker可攻击苹果移动用户,破坏或窃取目标用户的信息。

WireLurker瞄准的是中国苹果用户。网传这款发源自名为“麦芽地”苹果论坛的恶意软件已导致35万余苹果iOS设备中招,可窃取用户通讯录、iMessage信息,远程操控用户手机并安装其他应用。

入榜理由:

WireLurker已经通过麦芽地苹果论坛感染了超过400款Mac软件。过去六个月,467款受感染软件总下载量超过356,104次,影响的手机用户达数十万之多。

NO.2 苹果大盗

2014年下半年,一款名为i.privacy.unflod.[苹果大盗]的手机病毒在iPhone等苹果“越狱”设备上爆发,该病毒可以窃取Apple ID和密码。

据腾讯手机管家安全专家研究发现,“苹果大盗”病毒被打包进了一个修改壁纸或者锁屏界面的插件,比如Intelliscreen X,elite 7 wallpapers等,然后将其上传到某些提供破解越狱插件的第三方源中供用户免费下载,并趁机安装到用户手机当中。

图:腾讯手机管家查杀“苹果大盗”窃私木马

目前,该病毒仅支持32位的iOS设备,除了iPhone5S和iPad Air外都可能被感染。它的程序路径是:

/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib,它会从SSL协议中获取Apple ID和密码,并将其上传到23.88.10.4和23.228.204.55黑客服务器的7878端口。

图:“苹果大盗”窃私木马病毒工作原理

“苹果大盗”病毒窃取用户Apple ID和密码后,黑客可以直接通过这些ID捆绑的信用卡进行消费。

入榜理由:

i.privacy.unflod.[苹果大盗]在iPhone等苹果“越狱”设备上爆发,跨PC与移动端,窃取用户Apple ID和密码后,可以直接通过这些ID捆绑的信用卡进行消费,加之与Apple ID与iMessages、iCloud紧密相连,还会导致用户信息、照片、视频等个人隐私泄露。该病毒再一次破灭了苹果的安全神话。

NO.3 酷派后门恶意软件

2014年12月18日,国外安全研究机构发布了一份研究报告,他们发现最多有24款酷派设备均存在后门漏洞程序。美国帕洛阿尔托网络安全公司(Palo Alto Networks)的研究人员将这一漏洞称为“CoolReaper”。

乌云和Palo Alto Networks都发布了酷派手机安全漏洞,指其内置后门恶意软件。

入榜理由:

由于该后门程序可在用户未允许的情况下安装未知应用、可以任意发送短信或拨打电话、清除用户信息、伪装OTA软件升级安装其他应用,并且会上传设备信息至酷派服务器,引发用户对于信息安全、知情权、隐私权的争议。酷派后门事件也因而成为2014年度颇具影响力手机安全事件。

NO.4 变脸幽灵

腾讯手机管家在2014年5月查杀到一款高危恶意广告推送病毒a.rogue.amsfd.[变脸幽灵]。该病毒可在后台启动恶意服务,定时针对UC、360手机浏览器、PPS、优酷等大量移动端知名软件界面推送浮窗广告。

该病毒可通过云端监控指定的知名应用,“绑架”当前用户打开的知名应用,并在应用界面中强制显示恶意浮窗广告。严重消耗了手机用户流量、损害知名应用的利益与用户体验。

入榜理由:

由于这些知名应用被“变脸幽灵”病毒绑架成为“肉鸡”。该病毒绑架知名手机应用投放广告,通过肆意破坏移动端用户体验来攫取不法收益,是整个移动互联网的行业公敌。

NO.5 积分陷阱

2014年,北京市朝阳区人民检察院审理了一起新型电信诈骗案件。病毒的作案者19岁的杨某将事先编好的积分兑奖短信通过“伪基站”伪装成10086群发诈骗短信,并建立虚假网站,诱惑用户下载安装一个带有木马病毒的App。

诈骗分子会通过窃取的银行账号密码登录网银进行转账和消费,安装在用户手机上的假移动掌上客户端(“积分陷阱”病毒)会自动拦截并转发用户手机收到的支付验证码,盗刷用户银行卡。

入榜理由:

这是一个利用高科技进行电信诈骗的典型案例。通过伪基站发送诈骗短信、钓鱼网站、木马病毒配合作案,融合了电信诈骗与手机病毒的双重风险,该病毒的出现,意味着诈骗与病毒联合作案的发展新动向。

NO.6 暗箭刺客

2014年3月,大量用户反馈,自主安装的UC浏览器在手机中被无故删除,重新下载安装后仍被卸载,腾讯手机管家病毒检测技术团队第一时间找到了病毒样本,并对这个病毒命名为a.system.appkiller.[暗箭刺客]。

腾讯移动安全实验室专家检测,该病毒主要是通过ROM内置、部分下载的方式植入用户手机系统,伪装成系统文件“下载管理”,并在后台进一步作案。强制删除UC浏览器、百度搜索等大量知名应用,具有极强的恶意攻击性。

入榜理由:

“暗箭刺客”的技术性与逻辑性非常强。比如可申请ROOT权限的行为,监听用户手机终端解锁或网络变化,启动恶意服务,同时创建相关应用数据库,维护一个可删除应用的数据表,病毒会根据预先设定的时间去发起联网,联网后执行删除应用操作。该病毒是对于ROM层面的手机安全的一次预警。

NO.7 鬼面银贼

命名为“a.privacy.smsto.[鬼面银贼]”的手机病毒是腾讯移动安全实验室2014年截获的又一个高风险的手机支付类病毒。

该病毒可伪装成银行、金融、理财等热门应用,一旦病毒被安装激活,会自动隐藏图标,然后诱导用户激活设备管理器,防止用户卸载;激活后会监听用户手机短信并将内容转发至指定手机号码,窃取用户银行账号密码、身份证和姓名,私自拦截和上传用户短信内容到指定号码,给手机用户的账号资金安全造成极大隐患。

入榜理由:

a.privacy.smsto.[鬼面银贼]可针对众多理财、银行、第三方支付等知名应用二次打包感染。包括支付宝年度红包大派发、移动掌上营业厅、中国人民银行、中国建设银行、等十余款应用均被感染。该病毒隐蔽性强,还可以监听短信,监听手段隐蔽,危及应用领域广泛,预示着手机支付安全风险正在提升。

NO.8 聚会陷阱

继XX神奇之后,又出现了一款可通过熟人关系链传播的手机病毒——“聚会陷阱”。该病毒可读取用户手机通讯录,并调用短信发送权限,将内容为“我们上次聚餐的照片,里面有你认识的人哦,照片地址XXX ”发送至通讯录的联系人手机中,诱骗用户点击短信内网址,并下载安装一个名为“聚会相册”的App木马病毒。

入榜理由:

“聚会陷阱”采用“亲朋好友推荐”的熟人传播机制,引发链条式传播。打开链接被植入木马,可能造成账号密码泄露与财产损失。短短的9个小时内就传播了500多万次,超50万手机被感染。

NO.9 银联间谍

2014年9月4日,腾讯手机管家率先截获一个名为“银联间谍”的手机支付病毒,该病毒伪装成中国银联应用,诱骗用户下载安装后便可收窃取用户银行账号等信息。

“银联间谍”可利用受害人手机号注册第三方支付工具发起快捷支付,从而盗刷用户银行卡。

入榜理由:

该支付病毒的智能化程度非常高,比如能通过激活设备管理器获取发短信的权限,会弹出虚假银行界面,诱导用户填写信用卡、CVV2码、有效期等信息发给黑客。而具备了这三个信息,黑客便可以盗刷信用卡资金。“银联间谍”的出现意味着手机支付类病毒正在向高危化演进的一个信号。

NO.10 XX神奇(器)

“XX神器”(又名“XX神奇”)病毒在2014年七夕期间于全国范围内爆发,被称之为超级手机病毒,病毒作者是一个刚入门手机编程的大一学生。

由于xx神器 (奇)手机病毒可通过读取用户手机联系人,并调用发短信权限,将内容为“(手机联系人姓名)看这个+****/XXshenqi.apk”发送至手机通讯录的联系人手机中。

入榜理由:

XX神奇可导致手机用户的手机联系人、身份证、姓名等隐私信息泄露,而通过好友发出含有病毒下载链接的短信在短时间达到754万,2小时蔓延全国各大省市,该病毒也因此成为2014年度手机安全重大影响力病毒。

腾讯手机管家维护移动安全的策略与机制:

继续加大手机病毒样本的收集、及时入库,迅速响应快速查杀;

继续加强电子市场、手机厂商等合作深度,建立更全面广泛的安全合作伙伴,并进一步向合作伙伴开放和输送安全能力,此外还在积极构建各类安全行业联盟,通过直接或间接的方式保障更多用户的手机安全。

腾讯手机管家自身强大的动静态病毒检测技术,并与国内外多家手机安全厂商共享病毒样本。

在腾讯开放安全能力的战略指引下,相继为产业链上的应用商店、手机厂商、ROM开发商、运营商、开发者等提供可靠的安全服务,也大大提高了腾讯手机管家获取病毒样本的广度、速度和查杀的精准度。

另外,根据腾讯移动安全实验室统计的2014年全年病毒感染情况的数据显示,2014年全年,感染用户最多的Android病毒是a.expense.m44video,感染的典型APP是“啪啪影音”、“窥色高清”,感染用户超过1105万。以2014年感染用户最多的十大Android病毒感染用户总量已经达到5542.2万。以下是2014年感染用户最多的十大Android病毒。

第二章 2014年Android病毒类型比例分析

2014年全年,Android手机病毒类型与占比分别为:资费消耗49.97%、隐私获取15.32%、恶意扣费9.64%,分别位列前三。恶意传播与流氓行为分别占比9.64%、6.41%。诱骗欺诈、系统破坏、远程控制分别占比5.6%、1.72%、1.71%。

资费消耗类病毒依然是Android病毒类型的主流。这类病毒可基本上满足制毒者或制毒机构攫取利润的需求,恶意推广、未经用户允许私自下载恶意应用消耗流量等是其基本特征。在隐私窃取类病毒类型中,众多包含隐私窃取特征的手机支付类病毒涌现,体现在会通过后台上传用户短信、通讯录、短信验证码等强隐私信息。隐私窃取类病毒正越来越偏向于紧盯用户钱包,转发用户短信,呈现与移动支付病毒融合发展趋势。总体来看,Android病毒行为正在已有的行为基础上不断融合并衍生出新的特征,Android病毒风险在增长。

第三章 2014年Android病毒来源渠道分析

在病毒渠道来源方面,电子市场与手机论坛依然是主流,占比分别达到20%与19%,是最大的两个病毒来源渠道。另外,软件捆绑、ROM内置、手机资源站占比分别为16%、13%、12%。二维码占比达到14%。电子市场与手机论坛占比正在逐步降低,手机病毒各渠道病毒来源比例差距逐渐缩小,制毒者或制毒机构加大了针对电子市场与手机论坛之外的渠道病毒包投放比例。病毒渠道入口分散化与多元化,用户染毒的几率与风险也在增大。

2014年以来,国产手机出货量增长,水货手机市场也在持续增长,这使得ROM内置渠道来源病毒也在保持一定规模的增长,目前,ROM内置已达到13%。软件捆绑传播已成为病毒来源的常态,病毒针对游戏类、工具类应用的植入恶意代码、二次打包篡改软件版本变得频繁,这使得用户下载相关应用的风险在增长。随着二维码在下载优惠券、浏览网页、视频等应用方面成为入口,刷二维码的人群日益普及,二维码渠道的染毒比例持续增长,达到14%。制毒者和制毒机构也进一步利用该渠道传播恶意软件与恶意网址链接,用户刷码后往往会安装恶意扣费软件或隐私窃取等病毒,这种情况日趋严峻。

第四章 2014年垃圾短信状况分析

根据腾讯移动安全实验室的数据统计,2014年以来,相对2013年,垃圾短信有所下降。2014年,腾讯手机管家用户举报垃圾短信达到6.2亿,同比降低16.1%。

4.1 整治力度加强 全年垃圾短信同比降低

截止到2014年底,垃圾短信举报总数已达到17.22亿。如果将用户举报的垃圾短信用五号字串起来,长度可以从北京到广州往返162次。

从2014年垃圾短信每月用户图(见下图)可以看出,总体上垃圾短信依然呈现平稳增长的趋势。2月是垃圾短信用户举报最低谷,用户举报3448万条,这与运营商与工信部在年初的整治相关。11月垃圾短信举报最高月,11月是各大电子商务公司促销月,间接推动广告类与诈骗类垃圾短信大规模增长。

2014年垃圾短信同比下降的原因有三:一、各大运营商加大了垃圾短信的整治力度,工信部展开了对垃圾短信的大规模的打击工作,垃圾短信发送量有所收敛。二、用户通过手机安全软件智能拦截垃圾短信的习惯初步形成。三、腾讯手机管家智能拦截功能的进一步优化,可有效识别拦截垃圾短信,也因此相对降低了用户对于垃圾短信的举报率。

4.2 广告类一家独大 诈骗类持续增长

垃圾短信主要分为广告类、诈骗类、违法类与其他类4大类。2014年,广告类垃圾短信占垃圾短信总比例达到82.85%,其次,诈骗短信占比11.22%、违法类占比2.65%,其他类占比3.29%。


在垃圾短信当中,对用户危害最大的是诈骗短信。2014年用户举报诈骗短信6953万,占垃圾短信举报总比例达到11.22%的。11月举报量达到735万,为年度历史最高纪录。以下是诈骗短信的类别与比例情况。

从趋势看,2014年诈骗短信总体呈现增长的趋势。诈骗短信最低月是2月,举报量为351万。在2014年11月,用户举报诈骗短信达到735万条。是年度单月诈骗短信举报最高记录。

4.3 地域方面,垃圾短信聚集经济人口大省

在垃圾短信的地域省份分布方面,腾讯移动安全实验室的数据显示,用户举报垃圾短信最多的三大省份分别是广东(12.22%)、河南(6.56%)、浙江(6.47%)。它们分别是华南最大的电子产品集散地、富士康代工厂基地与电子商务最发达的省份,也是智能机渠道大省与制造大省。

而广东省作为南方经济大省,城市流动人口众多,房屋中介市场、电子商务、第三产业、小商品市场、移动互联网均比较繁荣,智能手机保有量与出货量高,垃圾短信发送者基于盈利需要,可通过各种渠道获知各类手机号码,集中针对该省份大肆群发垃圾短信。

城市方面,北京、深圳、昆明、广州是举报垃圾短信最多的四大城市。随着伪基站技术的发展,诈骗分子也偏爱在城市人口密集地区通过伪基站技术撒网群发垃圾短信。导致北京、深圳等人口密集型特大城市的垃圾短信持续泛滥。

4.4 2014年十大流行诈骗短信

以下是腾讯移动安全实验室根据2014年用户举报的所有诈骗短信的危害与普及程度,甄选出2014年十大流行高危的诈骗短信。

1. 10086积分兑换

“你的话费积分已满足兑换198.10元的现金礼包,请用手机访问 www.jfyd136.com 安装并打开激活领取!”

腾讯移动安全实验室专家提醒:犯罪分子通过“伪基站”伪装成10086群发积分兑换现金的诈骗短信,并在短 信中内置一个钓鱼网址;用户看到10086发的短信后便放松了警惕,按照短信要求登录钓鱼网址,并输入了个人信息(身份证号、手机号、银行账号密码);然后,诈骗分子通过电商和支付平台,发起购物申请,通过快捷支付功能完成了银行卡盗刷。

2. 假冒公安局来电

“杭州市公安局紧急通知:本局破获一起伪造银行卡案件,您的个人资料疑似用冒名申请。请速与本局联系。经侦科:0571—56276218。”

3. 航班取消/机票改签诈骗

“尊敬的旅客您好,您预订的08月13日07:25-09:30北京-杭州的FM9158航班因故障现已被取消,收到通知请速与我航票务中心-4006-257515联系办理改签或退票,以免影响您的行程!(注:退票全额退款;改签收取20元工本费,另外补偿误机费300元)”

腾讯移动安全实验室专家提醒:此类诈骗一般采用“伪基站”群发航班取消短信,以多退款为诱饵让用户点开短信中留下的“钓鱼网址”或者假冒航空公司的400电话让受害人放松警惕。若是钓鱼网址,一旦在钓鱼页面输入了账号、密码,就会被盗取资金。另外,则是诱骗用户去ATM机办理退款,继而诱导受害者在英文菜单下迷惑性操作转账,让受害者亲手在ATM机把资金转给了指定银行帐户,造成资金损失。

4.传播木马链接

你的朋友给你发了一张照片:http://D9.huz58.com/qqupaea2 08:37:28 请收取你朋友发过来的照片:http://nuz11.com/qctzwgt3

腾讯移动安全实验室专家提醒:这些网址实际上是手机木马的下载链接,一旦点击并下载文件,手机就会中毒。

世界杯赌博诈骗

世界杯指定投注站www.xd3333.com为您提供真人百家乐足彩时时彩等各种游戏,首存赠送50%天天反水1.8无上限,提款3分钟火速到账。

冒充银行

工行提示:您的电子密码器将于次日过期请登入我行网站wap.icbclic.com进行更新!给您带来不便敬请谅解。(95588)

冒充熟人亲友

爸妈我与异性朋友开房同宿被抓,速来八千罚款到刘警官卡上,农行;62284 80758 91144 8879 刘球珍,不要来电,出来再说。

高薪诈骗诈骗

连云港《云台宾馆》现需人员.男女不限,18岁以上,3万/月,电18221389***廖经理。

热门节目中奖

尊敬的用户您好!此号被选为中国好声音场外观众。请打开网页zjmaxx.com查收9.8万元及苹果本一台验证号【5188】

腾讯移动安全实验室专家提醒:冒充《我是歌手》、《爸爸去哪儿》、《中国好声音》等热门节目抽奖类诈骗是目前的流行的短信诈骗,这类诈骗会要求事主登录钓鱼网站填写个人银行账号、身份证号等资料。在领取资金前,要求用户汇出所谓的“个人所得税”、“保证金”、“手续费”等。但切记正规网站或公司不会向中奖用户索取任何费用,所谓“手续费”、“保证金”、“个人所得税”等均为诈骗陷阱。

10  网购退款诈骗

“亲!我是店铺掌柜,你购买的商品因系统升级导致商品订单已冻结,请尽快联系客服退款电 话400-690-390办理人工退款(淘宝网)。”

腾讯移动安全实验室提醒:一般诈骗分子会在用户网购后,通过特殊渠道获得用户个人信息,通过伪基站 群发退款短信并留下客服400电话,诱骗用户拨打电话,然后以提供退款为由索要银行卡号码、密码、验证码等信息之后,迅速利用这些信息盗刷用户资金。

目前,腾讯手机管家的智能拦截功能可有效识别拦截垃圾短信,对于高危诈骗短信,具体有以下防御机制。

腾讯手机管家的短信安全监控功能可以监控用户接收到的短信,并判断是否为官方短信,有效识别伪基站或者其他冒充的银行支付类短信,对用户进行诈骗提示并有效拦截。

手机用户通过安装腾讯手机管家,不仅可以拦截各类诈骗短信、识别伪基站发来的信息,还能在扫描安装发现病毒App时作出预警,避免受骗产生财产损失。

第五章 2014年骚扰电话状况分析

基于2014年全年腾讯手机管家用户举报骚扰电话的数据显示,2014年全年,骚扰电话用户举报次数达到4.34亿次。整体上,骚扰电话标举报数总体上呈现梯度递增趋势。在3月与12月,分别是2014年用户举报骚扰电话的最低谷与最高峰,用户针对骚扰电话的举报数分别为1200万与5501万。

骚扰电话举报急剧增长的背后,是广告商、中介商、金融理财、线下促销广告商等产业链的焦虑,也是诈骗分子日益猖獗的体现。另外,腾讯手机管家智能标记功能的逐步优化,用户随手标记,主动防御的习惯正在逐步形成。

2014年,经腾讯移动安全实验室对用户标记电话情况监测分析,在用户标记的电话标记类型中,标记为骚扰电话的占比最大,达到49.84%。标记为广告推销、诈骗电话分别占比17.82%、16.65%。分别位居第二与第三。房产中介、保险理财占比分别为9.95%、5.74%。与2013年相比,用户标记骚扰电话的比例在增长。

2014年,在诈骗电话的年度用户举报趋势方面,2014年3月达到低谷,下半年呈现爬坡式增长。12月,诈骗电话的举报达到最高峰,达到942万举报量。

这些骚扰或诈骗电话要轰炸的目标城市与市民很明确,北上广,长三角、珠三角、东南沿海,骚扰的接收省份都是智能机用户密集、经济发达地区省份区域。

第六章 2015年手机安全趋势预测

从2014年全年的手机病毒包的增长趋势与感染用户人次来看,2015年的Android病毒安全风险还将持续,用户的安全习惯与风险意识还有待加强。

6.1 移动支付安全威胁加剧

移动支付用户量不断高速增长并占据更大的比重,越来越多的普通用户开始进行网络购物并手机支付,许多用户相对缺乏移动网络安全保护意识,移动支付安全问题将会更加的突出。伴随着移动互联网金融业务身份的转正和移动支付快速发展,对移动金融和移动支付的攻击行为将会呈现新的特点,移动支付安全威胁将会加剧。

许多手机在出货前就内置了各种流氓软件,这些刷入或内置的ROM恶意软件包很难用常规手段卸载或清除,ROM内置病毒也成为重要支付病毒流通渠道。

另外,腾讯手机管家在2014年截获大量窃取手机验证码的支付病毒。窃取手机验证码已成为2014年手机病毒的重要典型特征,而窃取手机验证码等短信木马病毒的规模将会继续扩大,并发展出越来越多种多样的病毒形式,短信验证码的安全保护变得日益重要。

6.2 病毒作案方式多样化

从2014年腾讯手机管家截获的病毒特征来看,手机病毒的伪装形式和作案方式将会越来越隐秘,从目前流行的伪装、二次打包到多个病毒产品或系统底层模块组合式的协同作案,病毒作者有意识的进行加固保护使病毒变得更加的难以跟踪或分析。

移动互联网催生移动社交热度,病毒作者也看到了其中的机会,利用熟人关系链传播的手机病毒开始不断涌现,从xx神器(奇)到“聚会陷阱”,病毒作者开始采用“亲朋好友推荐”的熟人传播机制,在链接中植入木马,引发链条式传播,这也是病毒作案方式多样化的一个侧影。

移动安全风险正逐步多样化,而用户下载APP和下载渠道都趋向于分散化,这就要求移动安全企业与产业链各链条和渠道进行打通,而目前,腾讯移动安全联盟、腾讯ROM安全联盟、腾讯发起成立的“反信息诈骗联盟”则是移动产业链合作的典型案例,这也将促使手机安全的防御生态体系更为健全。

6.3 电信诈骗切入生活场景

黑客或诈骗分子将会利用更符合生活化的场景进行电信诈骗活动,通过多种形式获取用户的个人敏感隐私,个人资金被盗、被骗等电信诈骗案件还是会高频率地发生。

比如在2014年,积分窃贼病毒的出现意味着手机病毒与电信诈骗融合作案的趋势特征明显。该病毒作案者编造“积分兑奖”短信通过“伪基站”伪装成10086群发诈骗短信,并建立虚假网站,并诱惑用户下载木马病毒的App来窃取的银行账号密码登录网银进行转账和消费。体现出病毒作者通过伪基站发送诈骗短信、钓鱼网站、木马病毒配合作案,融合了电信诈骗与手机病毒的双重风险,该病毒的出现,意味着诈骗与病毒联合作案的发展新动向。

另外,随着2015年移动网络广告游戏、网络金融、移动医疗、相关O2O等行业进一步发展,黑客或诈骗分子盯紧的不仅仅是钱包和资金,还包括各种移动网络延伸的价值与服务,相关的安全问题将开始在这些新兴与热门的移动领域浮现。

第七章 专家建议

基于Android手机复杂的安全形势,腾讯移动安全实验室专家对手机用户做出如下建议:

1. 在正规电子市场下载应用。用户千万不要到手机论坛、非正规电子市场下载手机应用,应到相关应用程序官网或大型、正规、安全的应用商店进行下载,例如应用宝等。

2. 垃圾短信同比降低,但诈骗短信依旧泛滥,用户应留意常见的诈骗短信关键词,对于节目中奖、邮包藏毒、“房东转账”、“网购支付货款被冻结”“航班退款”等当前流行的诈骗短信保持警惕,可通过腾讯手机管家有效拦截。

3. 不轻易打开任何陌生网址链接。对于用户手机收到的一些清仓、打折、优惠、积分兑换等短信,千万不要轻易打开其中的网址链接,目前多数木马病毒都是以这种方式进行传播的,用户一旦点击这些链接,病毒就会被偷偷的下载到手机中,造成窃取隐私、盗刷资金等严重风险。

4. 随着二维码的流行,目前已成为流行手机病毒流通渠道,手机用户不要见码就扫,最好安装具备二维码恶意网址拦截的手机安全软件进行防护,或者安装带有安全识别的二维码工具进行二维码扫描,如此可降低二维码染毒风险。

最后,培养使用手机安全软件的习惯。对于经常进行手机网购的用户,应养成使用手机安全软件的习惯。用户可下载腾讯手机管家,升级到最新病毒库,全面查杀这类手机病毒。

腾讯手机管家官方网站:http://m.qq.com

腾讯手机管家腾讯微博:http://t.qq.com/qqsecure

腾讯手机管家新浪微博:http://weibo.com/txmanager

腾讯移动安全实验室官方微博:http://t.qq.com/QQSecurityLab




安全快讯 更多

国内十大城市商场WiFi报告

国内十大城市商场WiFi报告

2018-12-11
日韩支付类病毒变化趋势研究

日韩支付类病毒变化趋势研究

2018-11-22
四大美人漫谈网购掉坑记

四大美人漫谈网购掉坑记

2018-11-09

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24