首页安全播报安全快讯 › 腾讯移动安全实验室2018年第三季度手机安全报告

腾讯移动安全实验室2018年第三季度手机安全报告

2018-10-25

摘要

手机病毒

2018年第三季度,Android新增病毒包181.13万个,同比下降47.83%。支付类病毒包新增1.89万个,同比下降19.29%。

2018年第三季度,Android手机病毒感染用户数达2732.98万,同比下降了34.62%。支付类病毒感染用户数为85.20,同比下降了66.57%。

2018年第三季度,腾讯手机管家共查杀病毒1.96亿次,同比下降30.13%。

2018年第三季度,手机病毒类型主要是资费消耗和恶意扣费,占比分别为42.22%和35.88%。

2018年第三季度,手机病毒感染用户最多的省份是广东,占比为10.65%,其次是浙江和江苏。

2018年第三季度手机病毒来源渠道主要以软件捆绑、电子市场和手机资源站为主,占比分别为21.44%,19.50%和18.20%。

垃圾短信

2018年第三季度,腾讯手机管家用户共举报垃圾短信达3.99亿条,同比增长31.77%。

2018年第三季度,垃圾短信类型依旧以广告类为主,占比94.12%,诈骗短信占比3.80%。

2018年第三季度,诈骗短信举报总量为1507.03万条,相较2017年第三季度,同比增长83.83%。

骚扰电话

2018年第三季度,腾讯手机管家用户共举报骚扰电话近1.17亿次,较去年同时期增长25.73%,其中诈骗电话近1583.50万,同比下降12.90%。

2018年第三季度,iOS用户共标记骚扰电话705.35次,其中诈骗电话接近97.96万,占骚扰电话标记数的13.89%。

2018年第三季度,在各类骚扰电话中,普通骚扰电话占比最高,为43.11%,诈骗电话排名第二,占比26.17%。

根据腾讯手机管家用户主动上报的恶意线索显示,转账到安全账户、冒充领导、索要验证码、我犯法了和网络订单有问题,是常见的骚扰电话恶意线索关键词,占比分别为30.81%、18.39%、16.34%、10.93%和10.78%。

2018年第三季度,用户举报骚扰和诈骗电话最多的省份是广东省,占比分别为9.40%和10.98%。北京、广州和深圳是骚扰、诈骗电话用户举报数最多的城市。

恶意网址

2018年第三季度,腾讯安全实验室检测到恶意网址4501.11万次,拦截恶意网址1437.57亿次。

2018年第三季度,在各类恶意网址中色情网站排名第一,占比57.43%,博彩网站和信息诈骗紧随其后,占比分别为34.51%和6.65%。

风险WiFi

2018年第三季度,根据腾讯WiFi管家数据显示,截至9月,已发现的公共WiFi总数近8.25亿,连接公共WiFi的人群以30岁以下用户为主,男性用户多于女性。

2018年第三季度,在公共WiFi中,未发现风险WiFi占比分别为48.78%,风险WiFi占比51.22%,其中低风险WiFi为34.11%,高风险WiFi为17.11%。

2018年第三季度,高风险WiFi攻击行为以ARP攻击为主,占比高达99.46%,其次是虚假WiFi和虚假DNS,占比分别为0.47%和0.07%。

2018年第三季度,高风险WiFi分布最多的省份是广东、山东和江苏,占比分别为11.00%、7.12%和6.19%,分布最多的城市是上海、重庆和成都。

第一章 2018年第三季度手机病毒现状分析

2018年第三季度,基于腾讯移动安全实验室新增病毒包数、手机病毒感染用户数、病毒查杀次数、感染地域分布等数据进行统计分析发现,Android平台的安全风险状况有所好转。

1.1 2018年第三季度手机病毒包增长趋势进一步减缓


根据腾讯手机管家数据显示,2018年第三季度手机病毒包新增181.13万个,较去年同期减少47.83%,为近年来最低。


2018年第三季度病毒包平均单月新增超60万个,总体比上半年增长减缓, 9月新增病毒51.47万,是2018年目前增长最低的月份。伴随移动应用的影响力超过电脑应用,主要互联网黑产也迁移到手机平台,第三季度平均每天新增1.97万个左右病毒,伪装成各类打色情擦边球的游戏、游戏破解类应用、聊天交友应用等诱导用户下载安装。

1.2 2018年第三季度感染病毒用户数达2732.98万


2018年第三季度病毒感染用户数达2732.98万,同比下降了34.62%。随着病毒家族使用多种病毒逃逸技术,绕过查杀,隐蔽性和对抗杀毒软件的能力大大增强,影响的用户往往达百万、千万级别。一款名为截流者的极其隐蔽的病毒家族利用多种黑客技术手管恶意篡改应用推广渠道号,影响用户数在预计200万左右。

2018年第三季度每月手机病毒感染的用户数较上半年略有降低,但总数仍十分巨大,月均感染910.99万用户,日均感染29.71万用户。


从地域上看,广东连年位居病毒感染用户数十大省份的榜首,2018年第三季度病毒感染用户数最高的省份仍旧是广东,占比10.65%。浙江、江苏和河南位列广东之后,也是近年来感染人数的大省,占比分别为6.65%,6.21%和5.94%。

1.3 2018年第三季度腾讯手机管家共查杀安卓病毒1.96亿次


在新增病毒包数和病毒感染用户数都大幅度下降的情况下,2018年第三季度腾讯手机管家查杀病毒次数近年来同比首次下降,总数达1.96亿,同比下降30.13%。腾讯手机管家依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,针对网络环境、系统漏洞、病毒木马、支付环境、隐私保护等进行检测,实现对病毒的精准识别和查杀。


2018年第三季度单月病毒查杀平均6540万次左右,对比前两季度略有降低。1月份是查杀高峰期近7908.36万次,随后波动降低,9月查杀病毒数最少,下降至5967.34万次。

1.4 2018年第三季度手机病毒类型:以资费消耗和恶意扣费为主


针对不同的场景和牟利作恶手段,病毒类型多达几十种,总结概括起来,2018年第三季度手机病毒类型大都属于资费消耗、恶意扣费、流氓行为和隐私获取这四种类型,占比分别为42.22%、35.88%、10.50%和10.38%,病毒的趋利性十分明显。


腾讯安全反诈骗实验室TRP-AI反病毒智能引擎捕捉到的“FakeSystem”木马家族的新变种,其恶意行为主要分为以下三种:恶意推广应用,从云端获取应用推广任务,向不同用户推广各类应用;恶意扣费,从云端获取扣费短信任务,在用户不知情的情况下发送扣费短信;恶意广告刷量,修改多家广告平台的SDK(软件工具开发包),伪造广告请求,或者后台自动点击广告,达到刷量目的。


9月是开学季,与开学相关的各类恶意软件也异常活跃。腾讯手机管家精准查杀的一款名为“学生升学须知”App,安装启动后,会拦截窃取用户的短信,转发到指定号码,严重影响手机安全和财产安全。


八九月份大型连续剧《如懿传》热播期间,腾讯手机管家查杀了一批与《如懿传》相关的恶意APP,该恶意APP一旦下载安装到手机上,会诱导用户安装软件,造成隐私泄露和资费消耗。


七夕节前后,腾讯手机管家病毒查杀了包括“七夕表白”、“七夕约会宝典大全”、“七夕免费福利”、“七夕情人节怎么过”在内的多款七夕风险APP,若用户不慎下载,会在手机中安装名为a.gray.downread或a.gray.andrsca.f的病毒,病毒启动后即安装风险子包,不仅会导致手机运行卡顿,还有可能带来个人信息泄露等安全隐患。


从细分类型来看,纯色情类、短信扣费类、其他扣费类和短信消耗类,是手机病毒占比最高的类型,占比分别为20.11%,17.60%,16.59%和9.98%。

纯色情类病毒往往藏匿于用户浏览的网页、视频中,通过诱导、伪装的方式,吸引用户点击下载安装,多年来位居病毒类型榜首。

扣费类病毒以游戏类手机应用为主,私自扣费、推送广告弹窗,对用户的手机使用造成了严重的威胁。常见的恶意扣费形式主要分为明扣和暗扣两种,与明扣相比,暗扣的方式更为隐蔽,用户难以察觉,并且主要通过三种形式进行:其一,软件后台私自向固定号码发送扣费短信;其二,后台私自上传用户的手机号码等信息到服务器,获取指定短信内容后,发送订阅短信订购收费业务;其三,拦截或屏蔽运营商的回执短信,自动回复并确认订购短信,随后删除该订阅信息。

流氓推广软件作为一条成熟的黑色产业链,因其数量惊人已经成为黑色暴利产业,也是用户最常见和困扰的病毒行为之一。一些渠道代理商通过恶意软件联网自动下载、强行刷机内置的流氓推广的方式来强推应用,然后根据安装量领取相应的报酬结算分成,从中谋利。

此外,恶意色情类、短信消耗、游戏诱导扣费类等也是常见的病毒风险类型,破坏用户的手机使用体验,威胁用户的信息安全与财产安全。

1.5 2018年第三季度手机支付类病毒增长进一步减缓


2018年第三季度支付类病毒包新增1.89万个,与去年同比减少19.29%,占新增病毒包总数的1.04%,增长速度进一步减缓,近年来增长最少。


2018年第三季度新增支付类病毒包数波动较大,截至第三季度,单月新增支付类病毒包数总体呈上升趋势,单月平均新增5095个,8月份上升到最高8502个,9月降至最低4095个。


根据腾讯手机管家数据显示,2018年第三季度支付类病毒感染用户达 85.20万,虽仅占手机病毒感染总人数的3.12%,但由于支付类病毒的特殊性,拦截窃取用户输入的敏感信息,如验证码、短信内容等,转发到指定号码,对用户的财产安全仍有极大威胁。


2018年第三季度支付类病毒每月感染用户数在前两个季度下降的基础上继续下降,1月感染人数最多,近51.55万,至9月份时感染人数下降为24.67万。


支付类病毒感染地区严重的地区多为经济大省或人口大省,其中最严重的省份是北京、广东和江苏,占比分别是11.84%、8.25%和6.04%。

1.6 2018年第三季度安卓手机病毒渠道来源持续多样化


手机病毒包数量庞大,其传播渠道也多样化,常见的手机病毒传播七大渠道分别是软件捆绑、电子市场、手机资源站、二维码、网盘传播、ROM内置和手机论坛。

软件捆绑传播病毒的方式排名第一,占比21.44%。不法分子常在游戏类、工具类应用植入恶意代码、二次打包篡改软件版本,伪装成正常软件,用户将其安装到手机后,私自下载安装其他恶意软件,给用户造成资费消耗、隐私泄露等后果。

应用市场占比19.50%。经过连续多年的治理,应用市场已逐渐建立起安全监测、安全审核和恶意App下架等机制,严格控制病毒传播渠道,但仍旧有大量病毒伪装成破解游戏和工具类软件进入应用市场浑水摸鱼。

目前手机资源站仍有很多尚未建立完善的安全审查机制,恶意程序监管鉴别机制缺失,是病毒传播的主要渠道之一,占比18.20%。

第二章 2018年第三季度垃圾短信现状分析

2.1 2018年第三季度垃圾短信举报量达3.99亿


根据腾讯移动安全实验室数据显示,2018年第三季度腾讯手机管家用户垃圾短信举报总量同比继续增长,总数达3.99亿,同比增长31.77%,垃圾短信治理工作任重而道远。


2018年第三季度用户举报的垃圾短信数相比上半年有所下降,用户平均每天举报近434万条左右垃圾短信。


用户举报垃圾短信较为集中,超过一半都是集中在排名前十的省份,虽然垃圾短信在地域上具有普遍性,但经济发达的沿海地区和人口众多的省份受到的影响更为严重。广东用户举报最多,占比11.68%。江苏和山东紧随其后,占比为7.20%和5.46%,此外浙江、河南、四川、河北、福建、湖南和湖北也位列前十。


城市方面,深圳的垃圾短信最多,达1495.16万,远远超过其他城市。苏州、成都、广州和武汉等城市也是垃圾短信的泛滥区。

2.2 2018年第三季度垃圾短信类型:广告类占比94%


广告短信是占比最多的垃圾短信类型,高达94.12%。广告短信的泛滥,主要原因在于手机号码的泄露,例如用户在网上购物后经常收到商家不定期发送商品促销信息,用户注册应用时默认把手机号码作为用户名,这些应用程序也会定期给用户发一些短信,手机应用程序越多,收到的垃圾短信也越多。针对该现状,工信部再推出三大举措,要求关停发送垃圾短信的短信端口、处置涉嫌营销扰民的电话号码。

诈骗短信和违法短信的占比分别为3.80%和2.08%,相比广告短信,诈骗短信和违法短信通常都会给用户造成直接的经济损失,社会危害极大。

2.3 2018年第三季度诈骗短信同比增长83.83%


2018年第三季度,腾讯手机管家共收到用户举报诈骗短信1507.03万条,与2017年同期相比增长83.83%。


整体来看,2018年第三季度诈骗短信举报数波动较大,平均每月举报502万条左右,举报总量高于第一季度,低于第二季度。8月是诈骗短信举报的一个小高峰,举报量近636.51万,9月举报量较少,352.65万。截至第三季度,2018年诈骗短信举报最多的月份是5月792.71万条,2月举报最少82.10万条。


沿海城市是垃圾短信重灾区,也是诈骗短信的重灾区,如广东、福建、浙江和江苏等省。广东诈骗短信占比18.49%,是用户举报诈骗短信最多的省份,远超其他省份。


2018年第三季度深圳、广州、东莞和成都是用户举报诈骗短信数最多的城市,占比分别为5.48%、2.24%、1.95%和1.53%。深圳、广州和东莞庞大的诈骗短信数量,是广东领跑诈骗短信第一大省的重要原因。其他排名前十的城市还有苏州、南宁、武汉、长沙、郑州和杭州。

2.4 2018年第三季度常见的诈骗短信类型


据腾讯手机管家监测数据显示,2018年第三季度最常见的诈骗短信类型分别为普通诈骗短信、非法贷款、高薪招聘和病毒软件&恶意网址。诈骗短信的场景类型多样,还常常与电话诈骗、恶意网址和病毒木马结合,完成整个诈骗过程。

无抵押办理大额贷款”“银行贷款快速办理”……尽管非法贷款的危害经常见诸报端,但其门槛低,放贷快,极具诱惑性,将一批又一批群众陷入高息、高贷的漩涡之中,非法贷款类短信占比达17.55%。

第三季度是应届毕业生与实习生找工作高峰期,与招聘相关的诈骗短信占比16.28%,较上半年大有增长,主要原因是不法分子看准时机,利用大学生急于找工作的心理和缺乏社会阅历、防范意识差的特点进行各种招聘诈骗。

数量大且危害性强的诈骗短信类型之一,还有病毒软件&恶意网址类,占比5.31%。诈骗分子将病毒链接、恶意网址写入短信中,病毒通过短信进行传播,用户下载安装后,窃取验证码、短信和通讯录等,对用户信息安全造成严重的安全威胁。校讯通、相册类、交通违章查询类的诈骗短信是这类诈骗的典型代表。

对比2017年第三季度,2018年第三季度伪基站类型的诈骗短信已由6.73%下降至1.41%,经过相关部门的一系列整治措施,伪基站类诈骗短信大大减少。

其他的诈骗短信类型,还有网购、窃听、冒充官方机构汇款、考试和投资诈骗等等。

第三章 2018年第三季度骚扰电话现状分析

3.1 2018年第三季度骚扰电话标记数同比增长


根据腾讯移动安全实验室数据显示,2018年第三季度腾讯手机管家用户共标记骚扰电话近1.17亿个,较去年同时期增长25.73%,用户平均每天标记127万个左右的骚扰电话。


2018年第三季度腾讯手机管家用户标记骚扰电话数较前两季度有所上升,2月最低1456.46万,随后逐月攀升,7月份达到顶峰,近4460.25万。当前,工信部联合十三部委制定了《综合整治骚扰电话专项行动方案》,工信部将依托现有全国诈骗电话防范系统,建立对商业营销类骚扰电话的预警、监测、识别和拦截功能,完善对违法犯罪类和恶意骚扰类电话的防范,逐步形成全国骚扰电话技术防范能力。


广东、江苏和四川是骚扰电话标记数最多的三个省份,占比分别为9.40%、7.40%和6.24%,其次是山东、河南、北京、浙江、湖南、湖北和河北。


城市方面,北上广深的骚扰电话标记数最多,四城总数近1493.28万,占骚扰电话总数的13%。其他上榜的城市也多为省会城市或经济发达城市,如郑州、重庆、杭州和苏州等。

3.2 2018年第三季度骚扰电话类型


2018年第三季度,在用户标记的近1.17亿个骚扰电话中,普通骚扰电话、诈骗电话、广告推销、房产中介和保险理财是最常见的5大类型。

普通骚扰电话以43.11%的占比排名第一,其不分时段、高频率的呼叫,严重影响用户生活。

危害性最大的诈骗电话排名第二,占比26.17%。诈骗团伙通常以转账到安全账户、假冒领导、事主犯法了等骗术进行诈骗,虽然骗术老套且媒体已报道过多次,但由于骗子一般都是有组织的犯罪团伙,行骗常常都有“脚本”, 团队分工明确,深谙用户心理,每年还是有大量用户不慎落入圈套。

广告推销电话占比21.43%,在未征得用户同意的情况下通过电话,对用户进行商业营销外呼,其源头和呼叫方来自各行各业,短期内单纯依靠单一部门治理,较难取到明显效果。

房产中介和保险理财类骚扰电话,对用户生活造成困扰,屡禁不止。


根据腾讯手机管家用户主动上报的恶意线索数据显示,2018年第三季度常见的骚扰电话恶意线索关键词是转账到安全账户、冒充领导、索要验证码、我犯法了和网络订单有问题等,这几类多年来都是最常见的电信诈骗类型。

转账到安全账户占比30.81%,是用户上报最多的恶意线索。诈骗分子以金钱利益作为诈骗的最终目的,因此要求受害者进行转账也是他们常用的手段之一。索要验证码也同样处于此目的,占比高达16.34%。

排名第二的冒充领导,占比18.39%。诈骗分子通过非法渠道获取相关人员的通讯录或社交账号,随后利用虚拟电话号码或盗取的社交账号向受害者假借名目要求将钱转至指定账号,达到诈骗目的。

此外,骗子还会通过冒充公检法、熟人亲友、运营商等等,恐吓受骗者向其转账。

广告推销、非法贷款、金融投资和发票等也是骚扰电话中常见的恶意线索关键词。

3.3 2018年第三季度诈骗电话标记数近1583.50万


基于腾讯手机管家用户诈骗电话标记相关数据显示,2018年第三季度用户标记诈骗电话近1583.50万个,同比下降12.90%。从2015年第三季度的7980万下降至今年的1583万,可以看出,经过各方多年整治,诈骗电话的问题大有改善。


2018年第三季度诈骗电话标记总量高于第一季度,低于第二季度,用户平均每月标记527.83万个诈骗电话。2月份诈骗电话最少,仅250.45万个,7月份诈骗电话最多,近618.39万个。


诈骗电话的地域分布与骚扰电话相类似,排名前三的省份也是广东、江苏和四川,占比分别为10.98%、8.45%和7.16%。其他诈骗电话十大省份榜上有名的分别为北京、山东、浙江、河南、湖北、陕西和湖南。


北京、广州和深圳不仅骚扰电话诈骗多,诈骗电话也多。电话标记数前十名的城市分别为北京、广州、深圳、郑州、成都/眉山/资阳、上海、西安、杭州、重庆以及苏州,总和接近479.65万,占诈骗电话总数30%。

3.4 2018年第三季度iOS骚扰及诈骗电话现状


iOS方面,2018年第三季度骚扰电话、诈骗电话总标记数分别为705.35万和97.96万,单月高峰均在7月。

第四章 2018年第三季度恶意网址现状分析

4.1 2018年第三季度恶意网址拦截次数达1437.57亿次


2018年第三季度,腾讯安全实验室共计检测恶意网址4501.11万次,相比前两个季度有所下降,9月份检测网址的数量更是降到目前最低,近1233.38万次。


在完成对恶意网址的有效检测的同时,2018年第三季度腾讯安全实验室共拦截恶意网址达1437.57亿次,略高于前两个季度。恶意网址是用户手机安全不可忽视的一个毒瘤,互联网安全形势依旧严峻。

4.2 2018年第三季度恶意网址类型:色情网站最多


根据腾讯手机管家拦截的恶意网址数据分析得出,色情网站和博彩网站是最常见的恶意网址类型,占比分别达57.43%和34.51%。信息诈骗、恶意文件、社工欺诈和虚假广告虽然占比较低,但因其上当受骗、蒙受损失的用户不在少数。

色情网站诱导诈骗从网站或者论坛广告小生意,不断拓展,发展成为规模化、组织化、平台化的黑色产业链,有些黑产团伙甚至披着科技公司的外壳,表面上做着正经业务,暗地里却引诱用户连环充值。

各种境内、境外非法搭建的网络博彩平台不仅违法进行赌博活动,还会引诱他人加入“代理”,发展身边的人参与赌博,以此获得高额佣金,社会危害极大。同时,博彩网站的盛行,也是博彩类的垃圾短信满天飞的原因。

第五章 2018年第三季度风险WiFi现状分析

5.1 2018年第三季度已发现的公共WiFi数量近8.25亿


根据腾讯WiFi管家数据显示,截至9月,已发现的公共WiFi总量从1月份的8.10亿增长至8.25亿,这些公共WiFi广泛分布在商场、酒店、地铁、机场、银行、学校等场所。

5.2 2018年第三季度公共WiFi使用主力军:30岁以下人群 男性多于女性


从年龄段上看,2018年第三季度连接公共WiFi的主体是30岁以下人群,占比63.96%,30岁—42岁、42岁—54岁和54岁以上人群连接公共WiFi的占比则分别为23.56%,10.65%和1.83%。


性别方面,2018年第三季度连接WiFi用户中,男性多于女性,男性占比为50.27%,女性占比40.24%。

5.3 2018年第三季度风险WiFi占比51.22%


从腾讯WiFi管家监测数据可以看出,2018年第三季度公共WiFi中,未发现风险WiFi占比48.78%,风险WiFi占比51.22%。

风险WiFi包括高风险WiFi和低风险WiFi。高风险WiFi指已经确认有ARP攻击、DNS攻击或虚假WiFi行为的WiFi,占比17.11,比例虽小,潜在的危害却很大。低风险WiFi指未加密、未经认证,存在潜在风险的WiFi,占比34.11%。

5.4 2018年第三季度高风险WiFi攻击行为以ARP攻击为主


2018年第三季度,高风险WiFi攻击行为以ARP攻击为主,占比99.46%。ARP攻击通过伪造IP地址和MAC地址实现ARP欺骗,在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

虚拟WiFi占比0.47%,虽然占比较小,但对普通用户而言,生活中经常需要连接WiFi,一旦连接到虚假WiFi,被不法分子窃取身份信息、网银账号密码等隐私数据,后果堪忧。

还有一种攻击行为是伪造虚假DNS,又称域名劫持,指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,导致用户对特定的网络不能反应或访问的是假网址。

5.5 2018年第三季度高风险WiFi主要分布在广东、山东及江苏


在省份分布上,高风险WiFi 主要分布在经济发达或人口众多的省份,其中广东、山东和江苏是高风险WiFi最多的省份,占比分别为11.00%、7.12%和6.19%。


在城市分布上,高风险WiFi主要分布在经济发达城市,上海、重庆和成都是高风险WiFi最多的城市,占比分别是2.13%,2.09%和1.95%。

第六章 2018年第三季度手机安全特征与趋势分析

1.普通大众的安全意识和安全防御手段仍有待增强提升

手机等移动智能设备上存储着大量敏感的隐私信息,网络黑灰产越来越多地将触手伸及移动设备,但是用户的安全意识和防御手段并未同步增强提升。公共WiFi有什么安全隐患,接到诈骗电话怎么办,如何防止恶意APP窃取隐私,为什么手机经常莫名其妙地被安装各种APP软件……在这些与自身生活息息相关的网络安全问题上,用户并没有得到应有的安全教育。

与此同时,用户即使明知道某些行为存在网络安全风险隐患,仍频繁作出该类危险行为,如公共场所登陆WiFi,随意打开来源不明的邮件或网站链接,多个账户使用同一个密码或简单密码,更换手机号前未解绑账号,其网络安全意识仍需增强,同时培养良好的网络安全使用习惯。

2.基于Android应用供应链环节的安全问题逐渐增多

经过多年来手机厂商和移动安全厂商等各方的共同努力,普通Android恶意软件的迅猛增长趋势已经得到遏制,根据腾讯手机管家数据显示,2018年第三季度Android新增病毒包181.13万个,同比下降47.83%,为近年来最低。

但与此同时,恶意开发者将更多的目光投向Android应用供应链的薄弱环节,基于Android应用供应链的其他环节的安全问题逐渐增多。恶意开发者利用用户与软件供应商间的固有信任,通过层出不穷的攻击手法投递恶意载体,造成难以估量的损失

相比于传统的恶意应用,基于供应链各环节的攻击隐蔽性更强,潜伏周期更久,攻击的发现和清理也都比较复杂。在供应链攻击中,针对供应链下游(分发环节)攻击的安全事件占比较高,受影响用户数多在百万级别,且层出不穷;针对软件供应链上游(开发环境)进行攻击的安全事件较少,但攻击一旦成功,却可能影响上亿用户。

3.个人信息泄露是黑灰产源头

在电信诈骗等许多网络黑灰产行为中,绝大部分是由于个人信息泄露引致,已成为犯罪主要源头。黑灰产导致批量的大规模的个人信息泄露,个人信息泄露又加速黑灰产的发展壮大。人们通过让渡部分个人信息使用权来获得更多的生活便利,然而,大数据画像渐渐成为盗取信息的隐蔽后门,电信诈骗与隐私泄露结合在一起。

以往用户感知到自己的隐私信息被泄露、利用需要若干个月甚至难以察觉,但现在可能只需要几个小时就能感知到,体现在随之而来的骚扰电话、诈骗电信、购物广告等上;以往很多隐私信息是用户在不经意间主动提供的,但如今很多用户并未主动提供的信息,也被不良商家或平台收集、利用了。

4. 移动互联网领域支付犯罪大幅增加

随着支付环节加速向移动端迁移,经济领域犯罪活动日益复杂,金融支付违法犯罪活动层出不穷,并呈现出技术含量高、传播速度快、跨境跨网络实施等新特点,移动支付安全已经成为用户最担心的问题之一。移动互联网领域的欺诈方式繁多,各种风险交织并存,利用网络渠道伪冒办卡、通过APP软件套现、无证机构侵占商户资金等手段活跃。

第七章 安全专家建议

2018年第三季度, Android手机的安全形势仍不容乐观,腾讯移动安全实验室专家对此提出如下建议:

1. 通过正规安全的渠道下载官方版支付、工具、游戏等手机应用。互联网上充斥着形形色色的第三方APP下载站点,恶意应用经常伪装成正常应用,混入其中。腾讯手机管家查杀的“Fake System”病毒家族藏身于色情、游戏类应用,或借助已有木马样本、不正规的刷机渠道、不正规的电子市场等进行传播。建议从官方网站或正规应用市场下载安装应用,不要随意点击广告弹窗、不明URL链接和扫描安全性未知的二维码信息,不安装来自非可信渠道的应用;在不得不从第三方站点下载软件时,认真甄别,保持警惕,防止误下恶意应用造成不必要的麻烦和损失。

2.增强恶意软件的识别能力,谨慎下载安装各类破解以及盗版应用。恶意软件经常伪装成游戏类、色情类等应用,或通过重打包流行应用诱导用户下载,软件名通常带有外挂、破解、刷钻、神器、免费等字眼,诱导用户下载安装。恶意软件还经常假冒系统应用的软件名,诱导用户点击,由于安装后没有图标,用户很难感知其风险。

3. 保护个人隐私信息,不轻易向他人透露个人信息。在当前的移动互联时代,手机号码在网络上的使用越来越广,注册账号、找回密码、绑定账号等等,被赋予的权限越来越高,如同用户的另一张“身份证”。用户应当掌握自己的手机号码在互联网以及各平台上的使用的范围,在换号时解绑相应的账号,切断该号码与自身的联系。同时,谨防各类应用获取越界权限,谨防来历不明的恶意软件窃取隐私,2018年第三季度手机病毒类型中,10.38%的病毒属于窃取隐私型。

4. 移动支付需谨慎,警惕移动支付陷阱。支付行为转移到移动端后,针对移动支付的诈骗手段、支付病毒层出不穷,手机支付安全的状况不容乐观,诈骗短信、诈骗电话也在一定程度上造成了手机支付风险,在支付时应当警惕支付环境,同时,连接公共网络不随意进行移动支付,以免支付账号密码等信息被窃取。

5.及时更新手机应用版本和手机安全软件。相比高版本,低版本安卓系统存在的大量已知高危漏洞面临时手机面临更严峻的安全风险,例如影响近百万用户的“Fake System”病毒感染的用户手机系统版本多为Android5.1、Android5.0,版本较低。建议及时更新手机系统,修复已知的安全漏洞,降低风险。当手机使用中异常发热、运行卡顿或其他异常时,可及时使用腾讯手机管家进行扫描检测。针对最新流行且难以清除的病毒或者漏洞,可下载专杀工具及时查杀或修复。此外,开启腾讯手机管家骚扰拦截功能,可有效拦截诈骗电话、短信,提升手机安全。

 

腾讯手机管家官方网站:http://m.qq.com

腾讯手机管家新浪微博:http://weibo.com/txmanager

腾讯手机管家微信公众号:微信搜索“腾讯手机管家”或扫描以下二维码即可关注

腾讯移动安全实验室2018年10月18日

版权声明:本报告中凡注明来源于“腾讯手机管家”“腾讯WiFi管家”等一切图表数据及研究分析结论均属于腾讯公司版权所有,如需转载或摘编,敬请注明出处。


安全快讯 更多

国内十大城市商场WiFi报告

国内十大城市商场WiFi报告

2018-12-11
日韩支付类病毒变化趋势研究

日韩支付类病毒变化趋势研究

2018-11-22
四大美人漫谈网购掉坑记

四大美人漫谈网购掉坑记

2018-11-09

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24