首页安全播报安全快讯 › 腾讯移动安全实验室2018年第一季度手机安全报告

腾讯移动安全实验室2018年第一季度手机安全报告

2018-05-02

摘要

手机病毒

2018年第一季度,Android新增病毒包250.78万个,同比下降46.08%。其中支付类病毒包新增1.17万个,同比下降61.79%。

2018年第一季度,Android手机病毒感染用户数为3272.19万。其中支付类病毒感染用户数为141.04,同比下降了61.40%。

2018年第一季度,腾讯手机管家共查杀病毒2.27亿次,同比下降39.23%。

2018年第一季度,手机病毒类型主要是资费消耗和流氓行为,占比分别为35.38%和25.01%。

2018年第一季度,手机病毒感染用户最多的省份是广东,占比为9.77%,其次是河南和四川。

2018年第一季度手机病毒来源渠道主要以手机资源站、二维码和软件捆绑为主,占比分别为21.18%,18.51%和17.43%。

垃圾短信

2018年第一季度,腾讯手机管家用户共举报垃圾短信3.90亿条,同比增长46.07%。

2018年第一季度,垃圾短信类型依旧以广告类为主,占比97.48%,诈骗短信占比1.19%。

2018年第一季度,诈骗短信举报总量为459.34万条,相较2017年第一季度,同比下降75.12%。

骚扰电话

2018年第一季度,腾讯手机管家用户共举报骚扰电话近5994.60万次,较去年同时期下降56.23%。其中诈骗电话为1238.69万,同比下降23.51%。

2018年第一季度,iOS用户共标记骚扰电话357.53次,其中诈骗电话接近74.31万,占骚扰电话标记数的20.79%。

2018年第一季度,在各骚扰电话类型中,骚扰电话占比最高,为51.23%,诈骗电话排名第二,占比20.66%。

根据腾讯手机管家用户主动上报的恶意线索显示,转账到安全账户、冒充领导、索要验证码、我犯法了和网络订单有问题,是常见的骚扰电话恶意线索关键词,占比分别为27.41%、18.04%、14.93%和13.74%。

2018年第一季度,用户举报骚扰和诈骗电话最多的省份是广东省,占比分别为9.59%和10.15%。北京是骚扰和诈骗电话用户举报数最多的城市。

恶意网址

2018年第一季度,腾讯移动安全实验室检测恶意网址4735.67万次,拦截恶意网址1271.71亿次。

2018年第一季度,在各恶意网址类型中色情网站排名第一,占比56.23%,博彩网站和信息诈骗紧随其后,占比分别为34.22%和7.78%。

风险WiFi

2018年第一季度,根据腾讯WiFi管家数据显示,截至3月,已发现的公共WiFi总数达8.51亿,连接公共WiFi的人群以30岁以下用户为主,男性用户多于女性。

2018年第一季度,在公共WiFi中,未发现风险WiFi占比分别为57.23%,风险WiFi占比42.77%,其中低风险WiFi为42.42%,高风险WiFi为0.35%。

2018年第一季度,高风险WiFi攻击行为以ARP攻击为主,占比为69.79%,其次是虚假WiFi,占比27.49%,少量的攻击行为是DNS攻击,占比2.72%。

2018年第一季度,高风险WiFi分布最多的省份是广东和江苏,占比分别为11.79%和10.96%,分布最多的城市是上海、成都和重庆。


第一章 2018年第一季度手机病毒现状分析

据工信部发布的《2018年2月通信业主要指标完成情况》中的数据表明,截至今年2月,移动互联网用户总数超过12.82亿户。智能设备爆发式增长,存储着的个人核心隐私信息越来越多,价值越来越高,是不法分子紧盯着的目标。手机病毒的牟利性使得病毒制造者趋之若鹜,制造各种手机病毒。

2018年第一季度,基于腾讯移动安全实验室新增病毒包数、手机病毒感染用户数、病毒查杀次数、感染地域分布等数据进行统计分析发现,Android平台的安全风险状况有所好转,但依然不容小觑。

1.1 2018年第一季度手机病毒包增长趋势减缓


在经历了前三年的高速增长后,2018年第一季度手机病毒包新增250.78万,增长速度减缓,同比下降46.08%。


2018年第一季度新增病毒包数各月均在80万以上,逐月小幅上升,三月为最高峰,86.91万。

1.2 2018年第一季度感染病毒用户数3272.19万


2018年第一季度,Android平台手机病毒感染用户数为3272.19万,与去年同比下降45.89%,但总数仍十分巨大。


2018年第一季度每月手机病毒感染的用户数均在1000万以上,其中2月病毒感染用户最多,为1162.26万,3月最少。


地域方面,经济发达的沿海地区和部分人口密集的内陆省份成为病毒感染用户分布的重灾区。广东继续领跑手机感染病毒用户最多的省份,占比达9.77%。河南、四川、浙江、江苏、山东、河北、湖南、北京和江西也同列病毒感染用户数十大省份,感染用户数同样不容小觑。

1.3 2018年第一季度腾讯手机管家共查杀安卓病毒2.27亿次


在新增病毒包数和病毒感染用户数都大幅度下降的情况下,2018年第一季度腾讯手机管家查杀病毒次数出现了近年来的同比首次下降,但总数仍高达2.27亿。

2018年第一季度每月病毒查杀次数1月最高,达7908万次。第一季度所查杀的病毒不仅数量庞大,类型也十分多样:向用户推送恶意广告的RottenSys病毒;强行锁定手机屏幕,向用户勒索钱财的置顶勒索软件;控制用户手机的僵尸网络DressCode;冒充《旅行青蛙》游戏,推送广告、窃取用户隐私,造成资费消耗的同名恶意软件等等。Android病毒形势依旧不容乐观。

1.4 2018年第一季度手机病毒类型:以资费消耗和流氓行为为主


2018年第一季度手机病毒类型依旧以资费消耗、流氓行为和隐私获取为主,占比分别为35.38%、25.01%和23.20%。

流氓行为指病毒私自执行具有流氓属性的恶意行为,如频繁下载推送应用、静默安装、匿名弹窗、推送广告等,严重影响用户使用手机。


近年来,木马病毒通过借势社会热点以诱导用户安装下载的趋势日渐明显。2018年年初,佛系游戏《旅行青蛙》掀起养“蛙儿子”狂潮,不法分子暗地里破解、假冒同名软件诱导用户下载,一旦启动,就会疯狂在手机屏幕上推送浮窗广告。


一款名为RottenSys(堕落的系统)的恶意病毒,导致国内多款主流安卓手机遭受某个恶意团伙制造的手机恶意广告推送。用户手机运行速度大幅变慢,且总是接收到“系统 WIFI 服务”崩溃的提示。今年3 月 3 日到 12 日 这10 天之内,RottenSys 团伙向受害手机用户强行推送了 1325 万余次广告展示,诱导获得了 54 万余次广告点击,保守估计不正当广告收入约为 72 万人民币。


资费消耗类病毒通常在用户不知情或未授权的情况下,通过发送短信、频繁连接网络等方式,导致用户资费损失。春运期间的春运抢票神器,被检测出暗含木马病毒。腾讯手机管家成功查杀“抢票闹钟”“抢票神器”“春运火车票抢票利器”和“一键轻松抢票神器”的四款抢票恶意软件,一旦启动,后台就会自动获取用户的身份信息,并私自发送支付验证码短信,在用户不知情的情况下完成扣费。“春运火车票抢票利器”启动后还会私自修改用户浏览器书签,用户再度浏览该网页时就可能会误点钓鱼网址,造成财产损失。


隐私获取类的病毒软件越来越常见,是不法分子窃取用户隐私的重要渠道之一,窃取内容一般包括电话号码、IMEI、地理位置、联系人、通话记录、短信和相片等等。被曝光存在于Google play 400个APP中的僵尸网络“DressCode”, 接受远程服务端控制信息操控手机,后台盗取用户账号密码及其隐私信息上传至指定服务器,给用户隐私安全造成严重威胁。


随着病毒的功能复杂化,一款病毒往往兼具多种特性和恶意行为。一款名为“银行节日提款机”的木马程序,包含多个伪装的支付插件,一旦用户点击支付插件,暗藏的木马程序就会被激活,在用户手机屏幕上启动匿名弹窗,推送浮窗广告,甚至在后台悄悄下载推广软件,并不断弹窗提示安装未知应用。此外,该木马程序还含有恶意扣费的危险,悄悄上传用户手机号码、所在位置和手机序列号等隐私和手机固件信息,获取sp号码和内容等信息,然后开始发送sp号码短信,并主动拦截扣费回执短信,在用户在不知不觉中被扣费。

此外,恶意扣费、诱骗欺诈、远程控制、系统破坏和恶意传播也是常见的病毒类型,所占比例分别为14.46%、1.16%、0.22%、0.06%和0.05%。


进一步细分病毒类型,可以看出,在细分类型中,纯色情类、流氓推广类和游戏诱导扣费类占比最高,分别是23.69%、13.90%和11.08%。

1.5 2018年第一季度手机支付类病毒增长减缓


2018年第一季度腾讯手机管家共截获新增支付类病毒包1.17万个,同比下降61.79%,较之前两年同期已是大幅下降。


2018年第一季度每月新增支付类病毒包数在4000个左右, 1月最高,占新增支付类病毒包数的35%,2月最低。


2018年第一季度支付类病毒感染用户数也大幅减少,总数为141.04万,同比下降61.40%。手机支付类病毒的感染情况大有改善。


2018年第一季度支付类病毒每月感染用户数1月最高,达51.55万,随后2月和3月持续下降,至3月份当月感染人数为43.01万。


地域方面,支付类病毒的感染情况与整体的手机病毒感染情况相似,感染情况最严重的是北京、广东和江苏,占比分别是9.84%、7.85%和5.82%。

1.6 2018年第一季度安卓手机病毒渠道来源持续多样化


手机病毒包数量庞大,其传播渠道也多样化,常见的手机病毒传播七大渠道分别是手机资源站、软件捆绑、二维码、电子市场、网盘传播、ROM内置和手机论坛。

手机资源站排名第一,占比21.18%,是病毒传播的主要渠道。手机资源站恶意程序监管鉴别机制的缺失,导致普通用户极易下载到携带木马病毒的资源。

软件捆绑传播病毒的方式排名第二,占比18.51%。大量恶意APP伪装成正常软件,用户将其安装到手机后,私自下载安装其他恶意软件,给用户造成资费消耗、隐私泄露等后果。

电子市场渠道排名第三,占比17.43%。正规大型电子市场已接入手机安全厂商病毒查杀引擎,大部分手机病毒在上线前即可被检测出来,但电子市场存在不规范现象与乱象,安全形势严峻,急需进一步进行规范。自今年2月底开始频繁活动,并于3月24日一天内即感染近20万手机用户的“银行节日提款机”木马,即主要寄生于应用市场的广告牛皮癣、恶意广告平台进行推广。

通过二维码嵌入恶意病毒,是病毒传播的第四大渠道,占比15.13%。二维码的制作难度和成本非常低,且难以通过肉眼判断二维码的合法性,犯罪分子可轻松地将病毒植入到二维码中,利用伪造的二维码替换原本合法的二维码,对用户的手机安全和财产造成极大威胁。

此外,网盘传播、ROM内置和手机论坛也维持着一定比例。部分通过ROM内置植入系统底层的手机病毒,不仅难以卸载和查杀,还能通过获取系统所有权限进行恶意行为,危害性极大。


第二章 2018年第一季度垃圾短信现状分析

2.1 2018年第一季度垃圾短信举报量达3.90亿


根据腾讯移动安全实验室数据显示,2018年第一季度腾讯手机管家用户垃圾短信举报总量同比继续增长,总数为3.90亿,增长46.07%。


2018年第一季度垃圾短信数1月份最高,近1.63亿,占第一季度垃圾短信数总量的41.75%,2月份最低。


在用户举报垃圾短信的省份中,广东用户举报最多,占据了11.97%的比例。江苏和浙江紧随其后,占比为6.46%和5.86%,山东、河南、四川、河北、湖南、福建和湖北同样排名前十。十大城市垃圾短信的总和超过50%。


城市方面,深圳的垃圾短信最多,其总量远远超过其他城市,将近垃圾短信第二大城市苏州总量的2倍。成都、广州和东莞等地紧随其后。

2.2 2018年第一季度垃圾短信类型:广告类占比97%


与往年相比,广告短信仍然是占比最多的垃圾短信类型,高达97.48%。数量惊人的广告短信,大多数不顾用户个人意愿,高频率、不分时段地发送,干扰用户正常生活,对用户造成 “软伤害”和隐性伤害”,多年来一直饱受诟病。

较之去年,诈骗短信和违法短信占比较小,但造成的实际损害最大,一旦用户不慎轻信中招,往往蒙受财产损失,是一种“硬伤害”。近年来,诈骗短信常常和恶意木马、钓鱼网址等结合,对用户的手机安全和财产安全造成更大的威胁。

2.3 2018年第一季度诈骗短信同比下降75.12%


2018年第一季度,腾讯手机管家共收到用户举报诈骗短信459.34万条,同比下降75.12%。


整体来看,2018年第一季度诈骗短信举报数1月最高,2月最低,前者将近是后者的3倍。


沿海城市是垃圾短信重灾区,诈骗短信也多是集中在这里。广东诈骗短信占比14.27%,是用户举报诈骗短信最多的省份。诈骗短信十大省份其他榜上有名的城市分别为辽宁(7.83%)、四川(4.83%)、吉林(4.74%)、山东(4.69%)、浙江(4.27%)、江苏(4.19%)、福建(3.94%)、河北(3.85%)和河南(3.60%)。


深圳是用户举报诈骗短信数最多的城市,大连和广州紧随其后,占比分别为5.70%、3.57%和2.25%。深圳和广州庞大的诈骗短信数,是广东省领跑诈骗短信第一大省份的重要原因。长春位列前四,占比1.60%。其他排名前十的城市还有成都、苏州、东莞、西安、吉林和沈阳。

2.4 2018年第一季度常见的诈骗短信类型


据腾讯手机管家监测数据显示,2018年第一季度最常见的诈骗短信类型分别为非法贷款、病毒软件&恶意网址、伪基站、高薪招聘和网购。诈骗短信的场景类型多样,还常常与电话诈骗、恶意网址和病毒木马结合,增加迷惑性,使用户上当受骗,造成财产损失。

从数据中可以看出,61.47%的诈骗短信以非法贷款作为由头,占比远远高于其他类型,这与近年来大大小小的网络贷款平台、金融平台如雨后春笋纷纷冒出离不开关系。

排名第二的诈骗短信类型是病毒软件&恶意网址类,占比12.06%。以文字形式传播的短信,非常方便诈骗分子将病毒链接、恶意网址写入短信中,校讯通、相册类、交通违章查询类的诈骗短信即是这类诈骗的典型代表。

伪基站也一直是诈骗短信治理的顽固毒瘤,本季度仍占据了6.53%的比例,位列第三名。诈骗分子通过伪基站模仿银行官方号码群发诈骗短信,以信用卡提高额度、积分兑换礼品等方式诱导用户访问短信里的钓鱼网址,并在钓鱼网站内输入银行卡、身份证、密码、验证码等敏感信息,从而达到窃取用户资金的目的。

其他的诈骗短信类型,还有招聘、网购、窃听、投资、冒充亲友、冒充官方机构等等。


第三章 2018年第一季度骚扰电话现状分析

3.1 2018年第一季度骚扰电话标记数同比继续下降


根据腾讯移动安全实验室数据显示,2018年第一季度腾讯手机管家用户标记骚扰电话5994.60万次,较去年同时期下降56.23%,近年来同比最低,但整体基数仍十分巨大。


2018年第一季度用户标记骚扰电话数,1月最高,总数达2632.50万,2月下降至最低,3月反弹至2105.63万。


广东、江苏和山东是骚扰电话标记数最多的三个省份,占比分别为9.59%、6.20%和5.59%,其次是河南、四川、北京、浙江、河北、湖北和辽宁。


城市方面,北广深的骚扰电话标记数仍旧最多,总数达602.75万,其他上榜的城市也多为省会城市或经济发达城市,如上海、武汉、天津等。

3.2 2018年第一季度骚扰电话类型


2018年第一季度,在用户标记的5994.60万个骚扰电话中,骚扰电话、诈骗电话、广告推销、房产中介和保险理财是最常见的几大类型。

骚扰电话以51.23%的占比排名第一,其不分时段、高频率的呼叫,令用户不胜其扰。

危害性最大的诈骗电话紧随其后,占比20.66%。诈骗分子通常以转账到安全账户、假冒领导、事主犯法了等骗术进行诈骗,以此牟利。

与广告短信占垃圾短信绝大部分比例一样,广告推销在骚扰电话中也占有不小比例,排名第三,占比19.87%。

房产中介和保险理财等其他骚扰电话,占比虽小,但对用户生活造成困扰,屡禁不止。


根据腾讯手机管家用户主动上报的恶意线索数据显示,转账到安全账户、冒充领导、索要验证码、我犯法了和网络订单有问题是常见的骚扰电话恶意线索关键词。

转账到安全账户占比27.41%,是用户上报最多的恶意线索。诈骗分子以金钱利益作为诈骗的最终目的,因此要求受害者进行转账也是他们常用的手段之一。索要验证码也同样处于此目的,占比高达14.93%。

排名第二的冒充领导,占比18.04%。诈骗分子通过非法渠道获取相关人员的通讯录,从中获取其领导的姓名、电话号码等个人信息,随后使用虚拟电话号码向受害者假借名目要求将钱转至指定账号,达到诈骗的目的。相较于早年粗糙的单纯利用受骗者恐惧和服从心理的诈骗形式,随着隐私泄露问题加剧,诈骗分子对骗局进行更精心的策划,迷惑性更强。

骗子还会通过冒充公检法、熟人亲友、运营商等等,用精心设计的话术,诱骗受骗者向其转账,以此敛财。

除此之外,广告推销、非法贷款、金融投资和发票等也是骚扰电话中常见的恶意线索关键词。

3.3 2018年第一季度诈骗电话标记数为1238.69万


2018年第一季度诈骗电话标记数同比继续下降23.51%,为1238.69万。经过多年整治,诈骗电话的问题大有改善。


2018年第一季度诈骗电话标记数走势与骚扰电话的相似,整体呈下降趋势,1月份最高,将近549万,后降至最低点250万,3月份又反弹。


诈骗电话地域分布与骚扰电话相类似,排名前三的省份同样是广东、江苏、山东。其他诈骗电话十大省份榜上有名的分别为北京、河南、四川、湖北、陕西、辽宁和湖南。


诈骗电话标记数最多的十大城市则是北京、广州、深圳、西安、武汉、重庆、天津、上海、本溪/抚顺/铁岭/沈阳以及郑州。

3.4 2018年第一季度iOS骚扰及诈骗电话现状


iOS方面,2018年第一季度骚扰电话总标记数为357.53万,其中1月为最高峰,单月标记数为155.84万,此后则整体呈下降趋势,2月份最低。iOS诈骗电话标记数趋势与骚扰电话的相同,总标记数为74.31万,占骚扰电话标记数的20.79%。


第四章 2018年第一季度恶意网址现状分析

4.1 2018年第一季度恶意网址拦截次数达1271.71亿次


2018年第一季度,腾讯手机管家共计检测恶意网址4735.67万次,其中二月份最高,近2000万次


在完成对恶意网址的有效检测的同时,2018年第一季度腾讯手机管家共拦截恶意网址1271.71亿次,单月拦截次数都在接近400亿或以上。恶意网址是用户手机安全不可忽视的一个毒瘤,互联网安全形势依旧严峻。

4.2 2018年第一季度恶意网址类型:色情网站最多


根据腾讯手机管家拦截的恶意网址数据分析得出,色情网站是最常见的恶意网址类型,占比超过一半。博彩网站和信息诈骗分别位列第二、第三,恶意文件、社工欺诈和虚假广告虽占比较低,但其危害同样不可低估。

屡禁不止,监管困难的色情网站,其背后是庞大的利益链条。为数不少的色情网站本身含有病毒木马,在传播污秽信息的同时,感染和入侵用户设备,继而频繁弹窗、私自下载、盗取隐私信息等流氓行为。

随着移动互联网和在线支付技术的快速普及,网络赌博之风更是愈演愈烈,各种境外非法网络博彩平台、非法搭建的境内彩票平台,通过发展代理推广网站,代理在各种渠道发展用户注册充值投注,然后网站后台根据投注情况实时操纵开奖结果或投注赔率,甚至以账号异常为由或其他冻结用户资金,或其他种种手段诈骗用户钱财。


第五章 2018年第一季度风险WiFi现状分析

5.1 2018年第一季度已发现的公共WiFi数量达8.51亿


公共WiFi,指的是相对于私人WiFi而言,广泛分布在商场、酒店、地铁、机场、银行、学校、娱乐场所等的WiFi类型。智能手机、平板电脑的持有量越来越大,公共WiFi的需求量也日益增长。根据腾讯WiFi管家数据显示,2018年第一季度公共WiFi数量呈现小幅度稳步增长,截至3月,当月发现的公共WiFi总量从1月份的8.10亿增长至8.51亿。

5.2 2018年第一季度公共WiFi使用主力军:30岁以下人群 男性多于女性


从年龄段上看,2018年第一季度使用公共WiFi的主体是30岁以下人群,占比67.19%,30岁—42岁、42岁—54岁和54岁以上人群的占比则分别为22.20%,8.83%和1.79%。这一情况与各年龄层用户上网需求与流量需求是相对一致的。


性别方面,2018年第一季度使用WiFi用户以男性为主,占比为47.68%,略高于女性用户。

5.3 2018年第一季度风险WiFi占比42.77%


从腾讯WiFi管家监测数据可以看出,2018年第一季度在公共WiFi中,未发现风险WiFi占比57.23%,风险WiFi占比42.77%。

风险WiFi包括高风险WiFi和低风险WiFi。高风险WiFi指已经确认了有ARP攻击、DNS攻击或虚假WiFi行为的WiFi,占比0.35%,比例虽小,潜在的危害却很大。低风险WiFi指未加密、未经认证,存在潜在风险的WiFi,占比42.42%。

5.4 2018年第一季度高风险WiFi攻击行为以ARP攻击为主


高风险WiFi攻击行为以ARP攻击为主,占比为69.79%,其次是虚拟WiFi,占比27.49%,少量的攻击行为是DNS攻击,占比2.72%。

黑客在人流密集的公共区域搭建公共虚假WiFi,通过无线路由、网卡设置,发射WiFi热点、设置共享网络,待用户连接进入钓鱼网址后,窃取用户网络上传原始数据包,获取用户身份信息、网银账号密码等隐私数据。

5.5 2018年第一季度高风险WiFi主要分布在广东、江苏及山东


在省份分布上,高风险WiFi 主要分布在经济发达或人口众多的省份,其中广东、江苏和山东是高风险WiFi最多的省份,占比分别为11.79%、10.96%和6.76%。


在城市分布上,高风险WiFi主要分布在经济发达城市,上海、成都和重庆是高风险WiFi最多的城市,占比分别是2.71%,2.53%和2.24%。


第六章 2018年第一季度手机安全特征与趋势分析

1. 用户移动设备的价值越来越大,但普通大众的安全意识和安全防御手段并未同步提升

智能移动终端爆发式增长,移动互联网的发展使手机成为日常生活不可或缺的一部分,使用时长的不断增加使得手机等移动智能设备上存储着大量敏感的隐私信息,随着手机功能的增强,价值越来越大,与之相伴的是越来越严峻的安全挑战,但当前的安全防御手段极其有限。

受限于移动设备的性能以及安卓设备的机制限制,目前安全厂商仅能对应用安装进行安全检测。同时,安卓平台严重的碎片化使得新版本内核的安全功能没办法及时入地,存在的大量已知高危漏洞让大量的低版本安卓用户面临更严峻的安全风险,各种利用漏洞获取权限的病毒也越来越多。

对于一些用户量巨大的刚性需求比如色情、游戏破解,即使安全软件报毒以后也存在大量的用户会选择忽略结果,一旦允许以后,后面发生的行为将不能获得安全防护功能。

2. 病毒家族化传播,迭代更新能力更强

Android端恶意软件增长迅猛,平均每月检测到的Android病毒样本达110万,较两年前增长了近三倍。同一种类的病毒样本变种繁多,且黑产的技术水平持续提高,如自动化混淆加密技术、恶意代码动态下发技术、虚拟化引擎技术等的使用增多,令查杀难度大为增加。

安卓银行木马Android.BankBot.149.origin,自源代码公开以来,很多恶意软件开发者在其基础上创建了多个变种,并通过Google Play商店进行分发。在这些变种中,检测为Android.BankBot.250.origin的变种,几乎完全复制了Android.BankBot.149.origin的所有功能,且兼具勒索软件(Ransomware)功能、键盘记录(keylogger)功能、远程访问特木马(RAT)功能、短信拦截功能、呼叫转移和锁定屏幕功能等多种额外功能。此外,BankBot家族的扩展仍没有到此止步,并且后续变种还在Android.BankBot.250.origin的基础上继续扩展功能。

3. 电信诈骗与移动木马结合,传统电信诈骗再升级为移动木马诈骗

在早期的传统网络诈骗中,诈骗者仅依靠给目标群体打电话诈骗,诈骗成功的关键在于诱导用户通过ATM、网银等方式向诈骗者的账号转账,因此用户感知度比较高,成功率较低。由于移动设备存储着用户更多的隐私信息,移动木马与电信诈骗结合后,较之过去的PC远程诈骗,不仅提高了隐私窃取能力、远控能力等,同时还降低了用户感知度,在用户完全不知情的情况下完成远程转账。移动木马诈骗可以实现通话控制(拦截用户通话,不允许用户拨打110等电话求证)、短信控制(拦截网银等支付验证码信息,自动同步给诈骗者)、获取手机联系人信息、地理位置等,其危害性大大增强。

4. 移动支付成主流,手机支付安全引关注

手机新的钱包属性引起不法分子的高度重视,导致越来越多变种衍生的支付类病毒被用于精准钓鱼,窃取用户银行账户。病毒木马伪装成银行应用、系统应用、照片等方式诱导受害者进行安装,通过隐藏图标潜伏在用户手机,激活设备管理器导致无法卸载,最后通过监控手机的银行短信验证码,实现窃取用户银行卡里的金钱。

据腾讯移动安全实验室数据显示,仅2018年第一季度,新增支付类病毒包达1.17万个,感染用户数141万,手机支付安全面临巨大挑战。与此同时,支付类病毒使用的技术点也在不断扩展。

5. 国家层面加快信息安全、网络安全等方面立法进程

近来,以电信网络诈骗犯罪为代表的信息安全事件持续多发,隐私泄露方式复杂隐蔽, 如APP过度索取手机权限、窃取用户隐私,Facebook泄露用户隐私等问题,引发人们对隐私保护的关注与讨论,构建完善的信息安全保障体系和行业规范迫在眉睫。国家层面通过加快立法进程、加大监督检查力度、加大打击力度等方式,进一步加强对用户个人信息的保护,同时严查利用APP窃取公民个人信息、盗窃诈骗以及传播病毒木马、恶意程序等违法犯罪活动的,不断净化移动互联网环境。

根据公安部“净网2018”专项行动部署,强化网络安全管理秩序整治,2018年第一季度,广东省公安机关继续大力开展移动互联网应用安全检测和清理整治工作,共清理下架存在安全问题APP合计7624款;湖北省共侦破侵犯公民个人信息类刑事案件20余起,抓获犯罪嫌疑人80余人,查获被窃取的个人信息近亿条。


第七章 安全专家建议

2018年第一季度,基于Android手机严峻的安全形势,腾讯移动安全实验室专家对此提出如下建议:

1. 通过正规安全的渠道下载官方版支付、工具、游戏等手机应用。互联网上充斥着形形色色的第三方APP下载站点,很多甚至成了恶意应用的批发集散地,建议从官方网站或正规应用市场下载安装应用,最大限度的保证下载应用的安全性。在不得不从第三方站点下载软件时,要高度保持警惕,认真甄别,防止误下恶意应用给自己造成不必要的麻烦和损失。

2.增强对恶意软件的识别能力,谨慎下载安装各类破解以及盗版应用。恶意软件经常伪装成游戏类、色情类等应用,或通过重打包流行应用诱导用户下载,软件名通常带有外挂、破解、刷钻、神器、免费等字眼,诱导用户下载安装;安装包一般较小,通常为几百kb;勒索软件通常会诱导激活设备管理器,在安装和使用时需要留意。

3. 保护个人隐私信息,不轻易向他人透露个人信息。保护个人账号、密码、身份证信息等关键个人隐私信息。养成良好的习惯,丢弃含有个人信息的机票、车票或快递单据前先做相应的信息涂抹处理。大数据时代下,谨防各类应用获取越界权限;谨防来历不明的恶意软件窃取隐私,2018年第一季度手机病毒类型中,23.20%病毒属于窃取隐私型。

4. 移动支付需谨慎,避免在不明网络环境下进行移动支付。在连接公共网络时,不随意进行移动支付,以免支付账号密码等信息被窃取。静态二维码容易被不法分子掉包或嵌入木马病毒,扫描支付时要谨慎,如情况允许,尽量选择让商家扫描用户的动态二维码。

5.及时更新手机应用版本和手机安全软件。低版本安卓系统存在的大量已知高危漏洞面临更严峻的安全风险,及时更新手机系统,修复已知的安全漏洞,可在很大程度上降低风险。针对最新流行且难以清除的病毒或者漏洞,可下载专杀工具及时查杀或修复。此外,开启腾讯手机管家骚扰拦截功能,可有效拦截诈骗电话、短信,提升手机安全。

 

腾讯手机管家官方网站:http://m.qq.com

腾讯手机管家新浪微博:http://weibo.com/txmanager

腾讯手机管家微信公众号:微信搜索“腾讯手机管家”或扫描以下二维码即可关注

腾讯移动安全实验室2018年4月23日

版权声明:本报告中凡注明来源于“腾讯手机管家”“腾讯WiFi管家”等一切图表数据及研究分析结论均属于腾讯

公司版权所有,如需转载或摘编,敬请注明出处。

 

 

 


安全快讯 更多

Android进程保护研究分析报告

Android进程保护研究分析报告

2018-09-27
2018上半年仿冒公检法趋势研究

2018上半年仿冒公检法趋势研究

2018-09-26
国内最大色情直播平台被端

国内最大色情直播平台被端

2018-09-26

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24