黄山信息港

当前位置:

金山发布手机歹意软件报告警惕吸费等5种恶

2019/05/15 来源:黄山信息港

导读

3月16日消息,针对日益突出的安全问题,国内权威安全机构金山安全中心今日发布了《中国恶意软件分析报告》。报告总结出恶意软件的五大主要特征,并

3月16日消息,针对日益突出的安全问题,国内权威安全机构金山安全中心今日发布了《中国恶意软件分析报告》。报告总结出恶意软件的五大主要特征,并罗列了数个对用户危害的恶意软件,呼吁用户重视安全。

病毒步入多发期

《中国歹意软件分析报告》指出,伴随智能的不断普及,移动互联的快速发展,安全问题日益突出。愈来愈多的恶意程序出现在移动平台,病毒步入高发期,骷髅、短信海盗、僵尸等病毒你方唱罢我登场。

据中国移动提供的数据表明,5%的曾经感染过恶意软件。一个叫短信魔咒的病毒,曾令中移动短信接通率下降了5%。有关数据还显示,病毒产业链每年催生10亿元灰色收入。据中科院心理研究所发布的报告显示,68.6%的用户正面临移动安全威逼。

另据中国互联络信息中心(CNNIC)统计显示,我国民规模继续扩大,截至2010年12月,民达3.03亿,较2009年底增加了6930万人,移动互联展现出巨大的发展潜力,同时不法分子也密切紧盯这一领域,不断变换入侵手法。

五类典型恶意软件行为

通过对恶意软件长时间的追踪与分析,金山络安全中心总结出歹意软件的5大主要行为特点:恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗。

这些恶意行动在绝大多数情况下都没有经过用户同意或授权。报告显示,80%的歹意软件存在至少存在3种或三种以上恶意行动。上述报告还公布了一批典型的恶意软件和代码。

其中,恶意扣费是歹意软件中常见的行动,报告显示,75.6%的歹意软件存在恶意扣费行为。歹意扣费是指,在用户不知情或未授权的情况下,恶意软件通过隐蔽执行、欺骗用户点击等手段,订购各类移动增值收费业务,或使用支付,或直接扣除用户资费,致使用户经济损失。典型的恶意扣费程序包括ji.a 等。

首先是远程控制,在用户不知情或未授权的情况下,恶意代码通过控制端控制一个或多个终端,可进行远程指令操作。由金山率先发现的扣费鼠恶意程序便是典型的远程控制软件,病毒名为co.a。

其次是隐私窃取,在用户不知情或未授权的情况下,恶意代码获得号码、短信、彩信、邮件、通话记录、地理位置、已安装软件、各类账号、各类密码等用户个人私密信息的行为。

已知的恶意程序几乎都会获得用户隐私,如近爆出的被谷歌从官方市场撤下的50多款恶意程序,就会搜集的IMEI和IMSI等发送到特定的服务器。

再次一些软件还有歹意传播隐患,在用户不知情或未授权的情况下,恶意代码通过短信、彩信、邮件、无线、蓝牙、存储卡等方式,将自身、本身的衍生物或其它移动互联恶意代码进行扩散的行动。骷髅便是通过带有诱惑性标题的彩信或链接在使用Symbian S60 3系列版本操作系统的智能上大肆传播,这些包括大部分诺基亚和部分三星。

,部份软件通过消耗用户资源,来达到非法牟利目的。在用户不知情或未授权的情况下,恶意代码通过自动发送短信、彩信、邮件、连接络等方式,导致用户资费损失的行为。典型的资费消耗程序如rd.a 病毒等。

歹意软件手法各异

据金山安全中心泄漏,近期发现ji.a 恶意程序是一个典型的例子,它通过植入到诸如 超可爱眼镜妹、谢谢你曾经爱过我等众多图书或图片等程序中,诱骗用户安装一个后台程序,然后主要在后台发送付费短信。

另外,在诺基亚和三星智能大量使用的Symbian S60 3系列版本操作系统中,骷髅危害甚为严重。据金山络安全专家介绍,感染该病毒的会在用户不知情的情况下,暗中联且向通信录中的联系人大量群发带有病毒链接的彩信和短信。用户点击链接后会中招,不仅会致使运行异常,频繁关机或重新启动,更加严重的是会导致用户因大量发送短信、彩信而被收取高额费用。

还有一些恶意程序发展出了新的获利方式,近期发现的rd.a 病毒被植入动态脚印壁纸、指纹解锁等多款正常程序中,在后台不断地通过百度搜索引擎对某些关键字进行搜索,并对搜索结果进行点击,病毒作者则通过点击次数从中获利。同时,用户的流量资源被急速地消耗。

金山络安全专家表示,智能正在越来越快地取代传统,支付平台也日趋成熟,恶意软件的行为正在朝多样化的方向发展,甚至与电脑病毒木马的表现也越来越类似,其带来的危害必将越来越大。

月经推迟经量少原因
月经量异常吃什么药
月经量异常是什么问题
标签