首页安全播报安全快讯 › 腾讯移动安全实验室2019年第一季度手机安全报告

腾讯移动安全实验室2019年第一季度手机安全报告

2019-04-25

摘要

手机病毒

2019年第一季度,Android新增病毒包93.82万个,同比下降62.59%。支付类病毒包新增1.71万个,同比增长了46.75%。

2019年第一季度,Android手机病毒感染用户数达1918.52万,同比下降了41.37%。支付类病毒感染用户数近48.66万,同比下降了65.50%。

2019年第一季度,腾讯手机管家共查杀病毒1.59亿次,同比下降30.09%。

2019年第一季度,手机病毒类型主要是资费消耗、恶意扣费、隐私获取和流氓行为这四种类型,占比分别为39.82%、23.16%、18.54%和14.17%。

2019年第一季度,手机病毒感染用户最多的省份是广东,占比为9.39%,其次是河南(6.32%)和浙江(6.29%)。

2019年第一季度手机病毒来源渠道主要以软件捆绑、手机资源站和电子市场为主,占比分别为22.77%,20.41%和17.43%。

垃圾短信

2019年第一季度,腾讯手机管家用户举报垃圾短信总量达6.99亿条,举报诈骗短信总量达3199.99万条。

2019年第一季度,垃圾短信类型中,以广告短信为主,占比92.86%,其次是诈骗短信(4.62%)和违法短信(2.52%)。

2019年第一季度,用户举报垃圾短和诈骗短信最多的省份是广东省,占比分别为13.06%和16.52%。用户举报垃圾短信和诈骗短信最多的城市是北京和深圳。

骚扰电话

2019年第一季度,腾讯手机管家用户共举报骚扰电话达7528.37万次,较去年同时期增长25.59%,其中诈骗电话近1144.61万,同比下降7.60%。

2019年第一季度,iOS用户共标记骚扰电话445.49次,其中诈骗电话68.63万次,占骚扰电话标记数的15.41%。

2019年第一季度,在各类骚扰电话中,普通骚扰电话占比42.96%,诈骗电话占比24.83%。

根据腾讯手机管家用户主动上报的恶意线索显示,索要验证码、转账到安全账、网络订单有问题和我犯法了,是常见的骚扰电话恶意线索关键词,占比分别为29.42%、25.60%、14.13%、和7.60%。

2019年第一季度,用户举报骚扰电话和诈骗电话最多的省份是广东省,占比分别为11.76%和14.78%。举报骚扰电话和诈骗电话数最多的城市北京、深圳和成都。

恶意网址

2019年第一季度,腾讯安全实验室检测到恶意网址5214.86万次,拦截恶意网址达1559.66亿次。

2019年第一季度,在拦截的各类恶意网址中,色情网站排名第一,占比56.76%,博彩网站和信息诈骗紧随其后,占比分别为34.94%和6.85%。

风险WiFi

2019年第一季度,根据腾讯WiFi管家数据显示,截至3月,已发现的公共WiFi总数近9.48亿,连接公共WiFi的人群以30岁以下用户为主,男性用户多于女性。

2019年第一季度,在公共WiFi中,未发现风险WiFi占比为58.18%,风险WiFi占比41.82%,其中高风险WiFi为18.37%,低风险WiFi为23.45%。

2019年第一季度,高风险WiFi攻击行为以ARP攻击为主,占比高达99.45%,其次是虚假WiFi和虚假DNS,占比分别为0.55%和0.08%。

2019年第一季度,高风险WiFi主要分布在广东、山东和江苏等省份,占比分别为11.02%、7.08%和6.39%。分布最多的城市是上海、重庆和北京。


第一章 2019年第一季度手机病毒现状分析

2019年第一季度,基于腾讯移动安全实验室新增病毒包数、手机病毒感染用户数、病毒查杀次数、感染地域分布等数据进行统计分析发现,Android平台的安全风险状况有所好转。

1.1 2019年第一季度手机病毒包增长趋势进一步减缓


根据腾讯手机管家数据显示,2019年第一季度手机病毒包新增93.82万个,较去年同期减少62.59%,为近年来最低。移动互联网安全状况大有好转。


2019年第一季度平均每天新增1.04万个病毒包,伪装成各类打色情擦边球的游戏、游戏破解类应用、聊天交友应用等诱导用户下载安装。

1.2 2019年第一季度感染病毒用户数达1918.52万


2019年第一季度病毒感染用户数达1918.52万,同比下降了41.37%。随着新增病毒包数的减少,病毒感染情况也大有转,但另一方面,病毒家族越来越多地使用多种病毒逃逸技术,绕过查杀,隐蔽性和对抗杀毒软件的能力大大增强,影响的用户往往达百万、千万级别。


2019年第一季度月均感染639.51万用户,日均感染21.32万用户。


病毒感染的地域分布上,广东是2019年第一季度病毒感染用户数最高的省份,占比9.33%,连年位居病毒感染用户数十大省份的榜首。河南、浙江和山东位列广东之后,也是近年来感染人数的大省,占比分别为6.32%,6.29%和6.19%。

1.3 2019年第一季度腾讯手机管家共查杀安卓病毒1.96亿次


在新增病毒包数和病毒感染用户数都大幅度下降的情况下,2019年第一季度腾讯手机管家查杀病毒次数也有所下降,共查杀1.59亿次,同比下降30.09%。腾讯手机管家依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,针对网络环境、系统漏洞、病毒木马、支付环境、隐私保护等进行检测,实现对病毒的精准识别和查杀。国际知名第三方网络安全测评认证机构——赛可达实验室发布2019年3月份全球手机安全软件(中文版)病毒防护能力横评报告,腾讯手机管家以99.98%的查杀率占据榜首,在众多手机安全软件中脱颖而出,持续领跑安全行业。值得一提的是,腾讯手机管家自2013年至2018年,连续6年获得“赛可达优秀产品奖”,成为值得用户信赖的安全防护工具。


2019年第一季度腾讯手机管家单月平均查杀病毒5287.46万次,1月份是查杀高峰期近6169.14万次,3月查杀病毒数最少4448.20万次。

1.4 2019年第一季度手机病毒类型:以资费消耗和恶意扣费为主


针对不同的场景和牟利作恶手段,病毒细分类型多达几十种,2019年第一季度手机病毒类型大都属于资费消耗、恶意扣费、隐私获取和流氓行为这四种类型,占比分别为39.82%、23.16%、18.54%和14.17%。由此可见,直接获利仍是病毒制造者的首要目标。


央视315晚会曝光了“714高炮”现金贷的乱象,不仅存在高额的砍头息,部分贷款APP其实还含有木马病毒,一旦用户手机感染了木马病毒,将可能造成财产损失。腾讯手机管家依托自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,对网贷类病毒APP精准查杀。 “花不完”(非官方)病毒软件包含名为“a.gray.genericLoans”病毒,为高风险贷款软件,可能会对用户财产带来较大风险。


央视315晚会曝光“社保掌上通”恶意窃取用户信息的行为,腾讯手机管家对其同名病毒软件实现了精准查杀。从查杀记录显示,“社保掌上通”(非官方)包含有名为“a.gray.floatgame.o”病毒,通过恶意广告插件在手机屏幕上匿名弹窗,影响用户体验。


学习类APP市场的繁荣,也吸引了不法分子的关注。腾讯手机管家检测出“学霸君”、“中华好诗词”、“互动作业”及“元素周期表”4款非官方学习类APP,潜藏木马病毒恶意代码,会造成隐私泄露、经济损失等后果。不法分子仿冒的学霸君APP非官方版本,携带名为“a.payment.movers”的病毒,如果学生把它当作正版软件下载安装,软件中自带的病毒会在后台启动,私自发送短信订制扣费业务,让用户在不察觉的情况下遭受经济损失。


在第一季度里,不得不提的病毒还有春节期间,《流浪地球》《新喜剧之王》等贺岁片的同名的恶意软件,以“提前免费观看贺岁片电影”为由,诱导用户下载。腾讯手机管家依托腾讯精准查杀“流浪地球”、“新喜剧之王”和“新喜剧之王大电影”3款同名恶意软件。其中,“流浪地球”包含名为“a.gray.yougaile.s”的木马病毒,一旦启动,该病毒携带的广告插件就会在手机屏幕上方推送大量广告弹窗,用户稍有不慎就会误点广告,严重影响他们的手机体验。


从细分类型来看,流氓推广软件(12.81%)、短信消耗(11.13%)、短信扣费(7.88%)、纯色情(7.55%)和偷偷下载软件(5.29%)等等,依然是手机病毒常见的类型。

流氓推广软件作为一条成熟的黑色产业链,因其数量惊人已经成为黑色暴利产业,在腾讯手机管家查杀的众多病毒中,很多都属于此类型,也是用户最常见和饱受困扰的病毒类型之一。一些渠道代理商通过恶意软件联网自动下载、强行刷机内置的流氓推广的方式来强推应用,然后根据安装量领取相应的报酬结算分成,从中牟利。

扣费类病毒以游戏类手机应用为主,私自扣费、推送广告弹窗,对用户的手机使用造成了严重的威胁。常见的恶意扣费形式主要分为明扣和暗扣两种,与明扣相比,暗扣的方式更为隐蔽,用户难以察觉,并且主要通过三种形式进行:其一,软件后台私自向固定号码发送扣费短信;其二,后台私自上传用户的手机号码等信息到服务器,获取指定短信内容后,发送订阅短信订购收费业务;其三,拦截或屏蔽运营商的回执短信,自动回复并确认订购短信,随后删除该订阅信息。

纯色情类病毒往往藏匿于用户浏览的网页、视频中,通过诱导、伪装的方式,吸引用户点击下载安装,多年来位居病毒类型榜首。

此外,偷偷下载软件、盗号病毒、恶意色情等也是常见的病毒风险类型,破坏用户的手机使用体验,威胁用户的信息安全与财产安全。

1.5 2019年第一季度手机支付类病毒增长进一步减缓


2019年第一季度支付类病毒包新增1.71万个,占新增病毒包总数的1.83%,与去年同期相比增长了46.75%。


2019年第一季度新增支付类病毒包数以1月份最高,8840个,2月和3月相差不大。


根据腾讯手机管家数据显示,2019年第一季度支付类病毒感染用户近48.66万,虽仅占手机病毒感染总人数的2.54%,但由于支付类病毒的特殊性,拦截窃取用户输入的敏感信息,如验证码、短信内容等,转发到指定号码,对用户的财产安全仍有极大威胁。


2019年第一季度支付类病毒在1月份新增最多,感染的人数也最多,近18.35万。2月和3月分别为15.61万和14.70万。


支付类病毒感染地区严重的地区多为经济大省或人口大省,其中最严重的省份是北京、广东和江苏,占比分别是11.31%、8.12%和6.49%。

1.6 2019年第一季度安卓手机病毒渠道来源持续多样化


手机病毒包数量庞大,其传播渠道也多样化,常见的手机病毒传播七大渠道分别是软件捆绑、电子市场、手机资源站、二维码、网盘传播、ROM内置和手机论坛。

软件捆绑传播病毒的方式排名第一,占比22.77%。不法分子常在游戏类、工具类应用植入恶意代码、二次打包篡改软件版本,伪装成正常软件,用户将其安装到手机后,私自下载安装其他恶意软件,给用户造成资费消耗、隐私泄露等后果。

应用市场占比17.43%。经过连续多年的治理,应用市场已逐渐建立起安全监测、安全审核和恶意App下架等机制,但许多不正规的应用市场上线软件时并未经过安全检测,因此存在许多安全隐患,小型网站或破解网站下载未知安全应用。

目前手机资源站仍有很多尚未建立完善的安全审查机制,恶意程序监管鉴别机制缺失,是病毒传播的主要渠道之一,占比20.41%。


第二章 2019年第一季度垃圾短信现状分析

2.1 2019年第一季度垃圾短信举报量达6.99亿


根据腾讯移动安全实验室数据显示,2019年第一季度腾讯手机管家用户举报垃圾短信总数达6.99亿,其中1月份举报最多,近2.79亿条。由于群发价格低廉、准确触达和及时通知等优点,短信仍然是众多企业和广告主青睐的向用户传递信息的渠道。垃圾短信的治理仍然需要各方的努力。


从地域分布上看,用户举报垃圾短信较为集中,61%都是集中在排名前十的省份。垃圾短信是全国问题,各省份的人们都受到垃圾短信的困扰,但经济发达的沿海地区和人口众多的省份受到的影响更为严重,比如广东(13.06%)、浙江(6.96%)、江苏(6.62%)、山东(6.02%)和北京(5.46%)等。


具体到城市上,北京和深圳的垃圾短信最多,分别为3814.43万和3279.02万,远远超过其他城市。成都、苏州、广州和长沙等经济发达、人口众多的城市也是垃圾短信的泛滥区。

2.2 2019年第一季度垃圾短信类型:广告类占比93%


从2019年第一季度垃圾短信的类型的占比可以看出,广告短信是垃圾短信最主要的组成部分,占比92.86%。随着移动流量红利结束,企业的获客成本、拉活成本大幅提升,越来越多企业将短信用于广告宣传、品牌推广等营销目的,短信的性质由最初的即时通讯逐渐转为工具属性、商业属性。“垃圾短信”、“广告短信”成为热度颇高的社会问题。

诈骗短信和违法短信的占比分别为4.62%和2.52%,后者以假证件、发票买卖、色情广告和枪支弹药等为主,违法违规,给社会带来更恶劣的影响。

2.3 2019年第一季度诈骗短信总量达3199.99万条


2019年第一季度,腾讯手机管家收到用户举报诈骗短信总量达3199.99万条,3月份最多,近1318.41万条。


跟垃圾短信一样,诈骗短信也大部分集中于沿海省份和四川、湖南等几个内陆省份。广东(16.52%)、浙江(6.58%)、湖南(5.71%)、山东(5.63%)和江苏(5.48%)等省,诈骗短信的举报量都比较高。


具体到城市,深圳、广州、东莞和成都是用户举报诈骗短信数最多的城市,占比分别为5.94%、4.59%和 4.15%。深圳、广州和东莞庞大的诈骗短信数量,是广东领跑诈骗短信第一大省的重要原因。其他排名前十的城市还有苏州、南宁、武汉、长沙、郑州和杭州。

2.4 2019年第一季度常见的诈骗短信类型


根据腾讯手机管家的数据显示,2019年第一季度最常见的诈骗短信类型多样,普通诈骗短信、非法贷款、高薪招聘和病毒软件&恶意网址这几类最为常见。诈骗场景虽然已经渐渐转移到线上,但短信渠道面对的用户群体广、价格低廉,不法分子仍然依靠它来筛选目标人群,再进一步通过线上、电话等实施下一步诈骗计划。

从上图可以看出,非法贷款类短信占比达18.48%,非法贷款类的诈骗,不法分子还是比较青睐于选择短信来触达人群。今年央视315晚会曝光“714高炮”现金贷行业的乱象,事实上现金贷行业也是这类泛滥的原因。

金三银四,第一季度正好处于招聘找工作的高峰期,与招聘相关的诈骗短信占比15.90%。不法分子发送网络兼职招聘信息,以高薪或工作简单轻松等吸引用户联系所谓的“客服人员”,然后以交纳保证金、会员费为由要求用户转账汇款,或诱导用户在非法链接输入个人隐私信息。

数量大且危害性强的诈骗短信还有病毒软件&恶意网址类,占比7.86%。诈骗分子将病毒链接、恶意网址写入短信中,用户看了短信后,点击链接,下载安装,会造成验证码、短信和通讯录等被窃取的后果。校讯通、相册类、交通违章查询类的诈骗短信是这类诈骗的典型代表。

其他的诈骗短信类型,还有窃听、网购、伪基站、投资诈骗和冒充亲友等等。


第三章 2019年第一季度骚扰电话现状分析

3.1 2019年第一季度骚扰电话标记数达7528.37万个


根据腾讯移动安全实验室数据显示,2019年第一季度腾讯手机管家用户共标记骚扰电话近7528.37万个,较去年同时期增长25.59%。

2018年7月,工信部等十三部门联合整治骚扰电话,重点对商业营销类、恶意骚扰类和违法犯罪类骚扰电话进行整治,治理力度不可谓不强。但与此同时,骚扰电话屡禁不绝,甚至玩起了高科技,利用智能机器人“代打”,通过技术手段拨打电话,造成无通话记录,从而逃避监管。据了解,智能语音机器人一天能拨打800-1000通电话,不少企业购买机器人,向用户进行产品推销,加剧营销电话对用户的骚扰。


2019年第一季度,腾讯手机管家用户平均每天标记骚扰电话83.65万个3月份标记最多,达3123.08万个。


广东、江苏和山东是骚扰电话标记数最多的三个省份,占比分别为11.76%、6.63%和6.17%,其次是浙江、北京、四川、河南、河北、湖南和湖北。


城市方面,北京、深圳和成都的骚扰电话标记数最多,总数近1025.84万,占骚扰电话总数的14%。其他上榜的城市也多为省会城市或经济发达城市,如杭州、广州、上海、长沙、重庆等。

3.2 2019年第一季度骚扰电话类型


2019年第一季度,在用户标记的7528.37万个骚扰电话中,普通骚扰电话、诈骗电话、广告推销、快递送餐、房产中介、出租车专车和保险理财是最常见的7大类型。

普通骚扰电话以42.96%的占比排名第一,来自于各行各业,用户深受其扰

诈骗电话排名第二,占比24.83%。不同类型的电话诈骗团伙有着较强的地域性,通常以转账到安全账户、假冒领导、网络订单出问题等骗术进行诈骗。

广告推销电话占比16.23%,在未征得用户同意的情况下通过电话,对用户进行商业营销外呼,其源头和呼叫方来自各行各业,短期内单纯依靠单一部门治理,较难取到明显效果。

快递送餐、出租车专车、房产中介和保险理财等行业,也是骚扰电话的主要来源。


根据腾讯手机管家用户主动上报的恶意线索数据显示,2019年第一季度常见的骚扰电话恶意线索关键词是索要验证码、转账到安全账户、网络订单有问题和我犯法了等,不仅常见,并且受害人数众多。

验证码作为身份验证的最后一道防线,是骗子实施诈骗行为成功与否的关键,索要验证码类的诈骗电话数量一直居高不下,占比高达29.42%。

除此之外,骗子还会通过电话冒充公检法、平台客服、熟人亲友、运营商等等,通过不同的话术诱导受害人向其转账。近年来,由于现金贷APP、网络贷款平台越来越多,骗子还会诱导受害人开通贷款,再将贷得的现金向其转账,“贫穷再也不能使我安全”。

3.3 2019年第一季度诈骗电话标记数近1144.61万


基于腾讯手机管家用户标记诈骗电话的相关数据显示,2019年第一季度用户标记诈骗电话近1144.61万个,同比下降7.60%。从2016年第一季度的3736万下降至今年的1145万,可以看出,经过各方多年整治,诈骗电话的问题大有改善。


2019年第一季度腾讯手机管家用户标记诈骗电话数在3月份最高,近539.12万个。


诈骗电话十大省份的地域分布与骚扰电话相类似,总数近669.62万个,占诈骗电话总和的59%,由此可见,诈骗电话的分布总体比较集中。排名前三的省份是广东、江苏和北京,占比分别为14.78%、7.06%和6.44%。其他诈骗电话十大省份榜上有名的分别为山东、浙江、四川、河南、河北、湖北和湖南。


北京、深圳和成都不仅骚扰电话诈骗多,诈骗电话也多。电话标记数前十名的城市分别为北京、深圳、成都、广州等,总和达到399.98万。

3.4 2019年第一季度iOS骚扰及诈骗电话现状


iOS方面,2019年第一季度骚扰电话、诈骗电话总标记数分别为445.49万和68.63万,单月高峰均在3月。

第四章 2019年第一季度恶意网址现状分析

4.1 2019年第一季度恶意网址拦截次数达1559.66亿次


2019年第一季度,腾讯安全实验室共计检测恶意网址5214.86万次,3月份检测到的恶意网址最多,达1844.37万次。基于腾讯安全云智能过滤技术及千万级恶意网址特征,腾讯安全实验室精准过滤各类网址。


在完成对恶意网址的有效检测的同时,2019年第一季度腾讯安全实验室共拦截恶意网址达1559.66亿次。1月份拦截恶意网址最多,551.62亿次。腾讯安全实验室基于海量数据处理能力,海量社交用户举报数据,结合全面的互联网产品接入,实现秒级识别恶意网址。

4.2 2019年第一季度恶意网址类型:色情网站最多


恶意网址的类型多样,根据腾讯安全实验室拦截的恶意网址数据,色情网站和博彩网站是最常见的恶意网址类型,占比分别达56.76%和34.94%。信息诈骗、恶意文件、社工欺诈和虚假广告虽然占比较低,但因其上当受骗、蒙受损失的用户不在少数。

色情网站指包含大量的色情的内容或者提供色情服务的平台,如色情视频播放、色情视频种子下载、色情小说、色情交流论坛、裸聊平台等。色情网站一直是监管部门的大力整治的重点对象,但由于运营成本低、流动性强、匿名性等原因,屡禁不止。

近年来,随着国内对网络博彩平台的大力打击,网络博彩逐渐将服务器搭设在境外,不仅违法进行赌博活动,还引诱他人加入“代理”,发展身边的人参与赌博。为了获得流量,推广平台,博彩平台在各种色情网站、APP投放诱导性广告,群发短信。


第五章 2019年第一季度风险WiFi现状分析

5.1 2019年第一季度已发现的公共WiFi数量近9.48亿


根据腾讯WiFi管家数据显示,截至3月,已发现的公共WiFi总量从1月份的8.16亿增长至9.48亿,覆盖机场、火车站、餐厅、酒店、电影院以及景区等公共场所,满足用户不同场景下的需求。

5.2 2019年第一季度公共WiFi连接主力军:30岁以下人群 男性多于女性


从年龄段上看,2019年第一季度连接公共WiFi的主体是30岁以下人群,占比60.27%,30-42岁、42-54岁和54岁以上人群连接公共WiFi的占比则分别为25.29%,12.32%和2.12%。


性别方面,2019年第一季度连接WiFi用户中,男性多于女性,男性占比为53.83%,女性占比40.43%。

5.3 2019年第一季度风险WiFi占比41.82%


从腾讯WiFi管家监测数据可以看出,2019年第一季度公共WiFi中,未发现风险WiFi占比58.18%,风险WiFi占比41.82%。

风险WiFi包括高风险WiFi和低风险WiFi。高风险WiFi指已经确认有ARP攻击、DNS攻击或虚假WiFi行为的WiFi,占比18.37%。低风险WiFi指未加密、未经认证,存在潜在风险的WiFi,占比23.45%。

5.4 2019年第一季度高风险WiFi攻击行为以ARP攻击为主


2019年第一季度,高风险WiFi攻击行为以ARP攻击为主,占比99.45%。ARP攻击通过伪造IP地址和MAC地址实现ARP欺骗,在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

虚假WiFi占比0.55%,一般通过伪装成知名路由器和运营商的默认WiFi热点来诱骗用户连接。虽然该类攻击占比较小,但由于是发生在用户熟悉的生活场景中,用户比较容易中招,一旦被不法分子窃取个人隐私信息、盗取钱财等,后果堪忧。

还有一种攻击行为是伪造虚假DNS,又称域名劫持,指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,导致用户对特定的网络不能反应或访问的是假网址。

5.5 2019年第一季度高风险WiFi主要分布在广东、山东及江苏


高风险WiFi 分布的区域比较集中,广东、山东和江苏是高风险WiFi最多的省份,占比分别为11.02%、7.08%和6.39%。


在城市方面,高风险WiFi主要分布在经济发达城市,上海、重庆和北京是高风险WiFi最多的城市,占比分别是2.24%,2.22%和2.04%。


第六章 2019年第一季度手机安全特征与趋势分析

1. 智能骚扰电话愈演愈烈,一天可拨打1000通电话

对于用户,可以说是“苦骚扰久矣”。一方面,监管部门的打击力度不断在加强,但另一方面,机器人骚扰电话的兴起,让骚扰更有效率了。通过机器人拨打的销售电话,可以提前录制上百组的 “定制话术”,判断你在通话时说出的语音,自动选择提前录制的录音,以自动播放的形式回复。智能骚扰电话效率高的同时成本又低,对于公司而言,一个座机加上一个话务员,一个月成本不算多,但如果去做广告,就远远不止这点钱。就是因为这样高的回报率,让很多企业将电话营销作为必需的市场拓展手段。

2.四部委为用户隐私撑起保护伞,严惩APP违法行为

APP的广泛应用给人们带来了极大便利,但同时也风险丛生,APP强制授权、过度索权、超范围收集个人信息的现象大量存在,在使用APP获得服务的同时,APP和它背后的服务提供商也获得了你的一切个人隐私。

虽然APP的确需要获取一些用户的基本数据才能正常运行,但是,很多不法分子就会利用收集到的信息进行违法勾当交易,大多数用户对APP即爱又恨:既希望更便捷、“更懂我”,又担心了解太多隐私信息,以至于“太懂我”。

为切实治理个人信息保护方面存在的乱象,四部门决定自2019年1月至12月,在全国范围组织开展APP违法违规收集使用个人信息专项治理。收集个人信息时不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。并建立APP个人信息安全认证制度,进一步提升个人信息安全保护意识和保护能力,使APP消费市场得到净化。

3.手机诈骗奇招百出,坑钱套路数不胜数

随着各部门反诈骗工作的深入,不法分子也在不断"开辟新大陆",利用手机谋划、进行各种各样的手机诈骗,受害者遭遇手机诈骗的新闻不胜枚举。

(1)网贷诈骗

近年来网贷平台数量在国内迅速增长,在解决用户资金周转问题的同时,也存在欺诈风险。犯罪分子通过电话、网络广泛发布贷款广告,诱骗用户下载看似正规的某某贷款APP以进行迷惑,随后要求市民通过扫码支付、群发红包、网络转账等方式缴纳所谓“手续费、保证金”等行为盗取用户钱财。

很多犯罪分子打着“无抵押、秒放款、零利息”的旗号,诱惑用户跳入陷阱。如有客户想要贷款,诈骗分子将客户在APP软件中输入的信息拍成小视频,以取得客户信任,实际上这些数据只是通过软件编辑所得,并没有保障作用。若受害者出现未及时还款的情况,他们便会进行骚扰恐吓加重其心理负担,成为受害人轻生的第一推手。

(2)网游诈骗

随着网络游戏行业的崛起,都让不少学生乃至成年人不能自拔,诈骗分子开始将黑手伸向游戏交易,游戏诈骗随之出现。网游诈骗的三大套路便是:信息诱骗、平台充值、假冒客服。

诈骗分子在游戏中不断发布“低价出售装备”、“低价充值钻石”、“低价代练游戏角色等级”等消息,谎称可以用低于官方价格来充值、购买游戏内的虚拟物品,诱骗那些贪小便宜的玩家。当玩家来联系后,便提供一个虚假交易平台网址给玩家,告之必须注册账号并充值才能购买游戏装备等虚拟物品。玩家购买虚拟物品联系客服后,“客服”就会使出浑身解数,以各种理由让中套的玩家支付更多的钱来达到二次诈骗。

(3)网赚诈骗

现在年轻人热衷于“网络创业”,诸多“足不出户,使用手机就可赚钱”这样的网赚宣传口号随处可见,并汇集了大量用户,导致现移动端网赚平台激增。很多人都觉得网赚是一条人生捷径,一个简单的操作项目,就能月入三万,看完之后瞬间自信爆棚,好像下一个成功的人就是你一样。

所谓网赚绝大多数也都是利用了人性的贪婪在为自己铺路,各大平台通过现金奖励吸引用户,引导用户在APP内观看视频、玩游戏、收看广告、阅读资讯等操作,为平台的各大广告商带来可观流量,平台从中抽成,而用户可获得一定的佣金形式进行诈骗。

还有些诈骗分子通过包装自己摇身一变网赚大师,经常在自己的社交帐号上晒出自己的生活状态,吹嘘自己的收入,经常会开课、组织线下会议沙龙、推出赚钱项目,实际大多都是吸金的手段,稍不留意就被魔力洗脑调入圈套了。

4. 移动平台的黑产技术日益壮大,半年可感染超百万台设备

移动平台的黑产威胁一直是重点研究对象,变种病毒家族隐蔽性极强,完全不受系统版本有无Root限制,传统杀软完全束手无策。 加上Google增强系统防护能力,使黑产行业不得不转移阵地,攻击市场占有率高的手机。

黑产变现手段主要是操控中毒设备发送扣费短信、通过推送广告进行流量变现、通过手机应用分发,类似病毒的手法在用户手机上安装软件,恶意扣费类软件大致集中在色情与游戏两大类。为了躲避杀软防护功能,病毒大量使用加固技术隐藏自身,企图逃逸隐藏检测,自动化生成不同的字符串替换加密算法,从而加大破解分析的难度。

以恶意软件产业链视角看移动平台黑产趋势,主要表现整合技术手段,传播方式,攻击对象,变现方式和资源协调五个方面,通过在政策,社会,技术多层面协同联动,有力打击平台违规行为,切实净化网络文化环境。


第七章 安全专家建议

2019年第一季度, Android手机的安全形势仍不容乐观,手机用户要提高保护手机安全意识,养成使用手机的良好习惯。腾讯移动安全实验室专家对此提出如下建议:

1. 在正规应用市场下载APP,安装软件少点“允许”。目前手机病毒仍然十分普遍,手机软件市场上软件种类繁多,而且不法分子伪装手段高明,用户应通过官网或正规应用商店下载,不要通过网页弹窗、扫描来历不明的二维码或链接等渠道进行下载,避开这些很有可能潜藏恶意软件的渠道,从源头上切断病毒的来源;此外还需警惕“破解版”名义的APP,可能被植入了恶意代码;安装APP时不要轻易同意获取个人信息权限要求,谨防恶意APP越界索取,安装后也可查看应用开放的权限,若涉及敏感权限尽量关闭。

2. 不要随意在网站上透露自己的个人信息。随着网络信息技术的高速发展,对个人信息的整理、收集和传输变得越来越容易。日常生活习惯稍不注意就会“出卖”自己的个人信息,一旦被泄漏,可能就会被诈骗分子盯上并造成严重损失。我们要学习防范个人信息泄露技巧,不要在任何社交网站透露自己的银行卡号、证件号等重要敏感信息,这些信息有可能会被不法分子利用,伪装身份实施诈骗行为;不要随意晒火车票、飞机票、护照,黑客会利用高科技窃取个人信息;对自己的定位信息也要谨慎,特别带有位置信息的图片也要注意,这将会暴露非常真实的个人信息,使不法分子的作案成功率直线飙升。

3. 避免在多个平台使用相同的账号密码。在多个平台使用相同的账号密码,可能存在泄露用户信息的情况,被不法分子获取后,使用撞库的方法在其他有交易属性的网站,尝试登录并获取用户购买商品的信息,利用获得的信息实施诈骗等行为。而且用相同的账号密码,一旦某个平台的数据泄漏,任何人都可以拿着密码去各个平台尝试登录,风险极大。如果密码过多难以记住,可配合密码管理工具;不要使用简单的数字、电话号码尾数或生日等作为账户密码,并定期更换负责的密码;开通双重验证服务,当账号不慎被攻击者获取,也能最大限度保障个人信息安全。

4. 移动支付成新宠,安全隐患别忽视。现在手机支付越来越方便,手机犹如第二个“钱包”,手机支付方便了我们的生活,但也存在不少隐患。不要随意把付款码发给别人,小心卡里的钱不翼而飞。支付时别提早打开付款二维码,警惕不法分子乘机而入,偷偷扫描付款二维码,盗取钱财。要及时解除旧版APP的免密支付,删除APP中的信用卡等支付方式,以免资金安全和个人信息存在安全隐患。连接公共网络不随意进行移动支付,以免支付账号密码等信息被窃取。

5.安装手机安全软件,给手机多一份保护。由于安卓系统的开放性,APP鱼龙混杂,各种流氓软件比较多,稍不留意就被窃取账户和支付密码,进而盗取钱财,遭受金钱损失。除了流氓软件,各种诈骗电话,诈骗短信也防不胜防。建议安装腾讯手机管家等安全软件,定期给手机进行体检和病毒查杀,并及时更新病毒库,实时检测手机设备的网络环境各方面的安全。如果不慎感染病毒,也可以快速进行查杀,以免财产遭受损失。此外,开启腾讯手机管家骚扰拦截功能,能够精准拦截骚扰诈骗电话,并实现自动拦截,以免用户误接骚扰电话。

 

腾讯手机管家官方网站:http://m.qq.com

腾讯手机管家新浪微博:http://weibo.com/txmanager

腾讯手机管家微信公众号:微信搜索“腾讯手机管家”或扫描以下二维码即可关注


腾讯移动安全实验室2019年4月17日

版权声明:本报告中凡注明来源于“腾讯手机管家”等一切图表数据及研究分析结论均属于腾讯公司版权所有,如需转载或摘编,敬请注明出处。


安全快讯 更多

2019手机垃圾清理报告

2019手机垃圾清理报告

2019-08-16
2019年上半年手机安全报告

2019年上半年手机安全报告

2019-07-18
2500万安卓用户被感染

2500万安卓用户被感染

2019-07-12

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24