制毒者仿冒知名APP第三方应用商店成传播途径 据中国互联网信息中心(CN-NIC)最新数据显示,截至2013年6月底,手机在线支付网民规模达到7911万,环比增长3.9%;同时,手机购物网民规模达到7636万,环比增3.3%。手机在线支付和手机网购已成为今年上半年增长最快的手机应用。 与此同时,手机安全形势却愈发严峻。据网秦不久前发布的《2013年上半年网秦全球手机安全报告》显示,网秦“云安全”监测平台2013年上半年查杀到手机恶意软件就达到了51084款,同比2012年上半年增长189%;2013年上半年感染手机2102万部,同比2012年上半年增长63.8%。2013年上半年手机恶意软件感染设备数量相较于2012年上半年整体有所增长,其中2013年6月份增长最为迅速,同比2012年6月份增长80%。全球范围内,中国大陆地区以31.71%的感染比例位居首位。 近几年,网购已经成为不少人首选的购物方式,面对各类电商缤纷多彩的促销手段,网购者开始通过手机购物。但在网购占据了人们日常生活非常重要地位的同时,手机病毒制造者也将黑手伸向了手机网购和手机支付领域。有专家指出,病毒制造者不仅对电商APP进行二次打包,伪装知名应用混淆用户,还会企图通过输入法窃取用户的淘宝或支付宝账号密码。 据分析,国内越来越多的软件被手机病毒制造者二次打包,然后重新上传至第三方应用商店,用户难以辨别,从而使得第三方应用商店成为手机病毒传播的重要途径,现在除一些大型的第三方应用商店采用与安全厂商联合认证外,部分应用商店还存在安全审核机制不严谨的问题,使一些制毒者有可乘之机。今年5月底,曾爆发了a.privacy.FakeTaoBao.a (淘宝杀手)病毒,该病毒伪造淘宝的LOGO和登录界面,使人一眼难辩真假,从而误装该病毒包。当用户点击打开以后,会提示输入淘宝用户名和密码,但输入完成后,并不会进入淘宝商城,而是以"确保帐户安全,需要安装帐户安全服务"诱骗用户安装该病毒子包,提示用户输入支付宝的用户名和密码,从而窃取帐号密码,使用户的帐号及财产安全受到威胁。 最近在海外的某个论坛上,有人发表了关于通过键盘输入法窃取用户隐私信息的文章,这表明,一旦有这样的病毒代码被植入某个手机应用, ,那么将可以直接监听用户的键盘输入记录,用户所有的密码都将不再是“密码”。 对此,网秦安全专家提醒用户,在使用淘宝、支付宝或银行网上支付要求输入密码时,正版软件一般都会提供控件安装支持,建议用户安装使用;并且在下载其它输入法时,一定要从有安全认证的正规渠道进行下载,以免无意中隐私被窃取,蒙受财产损失,同时使用“网秦安全”开启金融保护和帐号保护功能,对手机进行实时保护。 分享 (责任编辑:admin) |