早間中國移動(dòng)展開了一次大范圍的清掃行動(dòng),主要是因?yàn)橐恍┦謾C(jī)設(shè)計(jì)公司將手機(jī)木馬病毒植入到山寨手機(jī)中,再與深圳華強(qiáng)北這一手機(jī)集散地合作,輕而易舉的將已植入木馬病毒的大批量手機(jī)分發(fā)到全國各地。
而這種手機(jī)木馬病毒的主要作用是:在用戶不知情的狀態(tài)下,暗地里收扣機(jī)主的信息費(fèi),俗稱“暗扣”。據(jù)深圳一家手機(jī)廠家高層透露:由于獲利豐厚,已然形成一個(gè)手機(jī)木馬產(chǎn)業(yè)鏈,很多三碼、五碼山寨手機(jī)廠家因?yàn)樵诘蛢r(jià)競爭中無法獲利,就主動(dòng)與之合作,通過“暗扣”機(jī)主信息費(fèi)來獲取利潤,保守估計(jì)這個(gè)產(chǎn)業(yè)每年收入高達(dá)10億元。
無獨(dú)有偶,近日360手機(jī)衛(wèi)士發(fā)布的《2016年安卓惡意軟件專題報(bào)告》顯示:手機(jī)木馬每天以70萬人次的感染量侵襲手機(jī)!其中,以增加手機(jī)用戶的流量資費(fèi)來牟取利益是這些惡意程序的主要類型。報(bào)告稱手機(jī)木馬黑色產(chǎn)業(yè)鏈年收益超千萬,以流量黑產(chǎn)規(guī)模為例,色情播放器的截獲量達(dá)到800萬,安裝產(chǎn)生的現(xiàn)金流就在1600萬至6400萬之間。
據(jù)360手機(jī)衛(wèi)士2016全年累計(jì)斬獲惡意程序分析:在安卓平臺(tái)新增木馬程序中,資費(fèi)消耗類占比最高,達(dá)74.2%。其次為:惡意扣費(fèi)16.5%、隱私竊取6.1%、流氓行為2.3%、遠(yuǎn)程控制0.9%、其他0.05%。移動(dòng)端惡意程序依然以推銷廣告、消耗流量等手段,增加手機(jī)用戶的流量資費(fèi)等牟取經(jīng)濟(jì)利益。
專家提醒:偷、搶、騙、躲成“經(jīng)典”侵害類型
手機(jī)安全專家經(jīng)研究發(fā)現(xiàn):在各色的木馬軟件中,四款“經(jīng)典”類型組成侵害手機(jī)用戶的主要類別。
偷:真假難辨的釣魚軟件,以假亂真偷取用戶的隱私信息。
搶:氣焰囂張的勒索軟件,靠直接鎖屏,付費(fèi)解鎖搶錢。
騙:極具誘惑的色情播放器,誘惑畫面騙取下載傳播病毒。
躲:極難查殺的頑固木馬,東躲西藏入侵系統(tǒng)防查放卸。
“暗扣”軟件:獲利超七成
“手機(jī)木馬一般都是通過內(nèi)置業(yè)務(wù)來收費(fèi),暗扣的形式也多種多樣。”業(yè)內(nèi)人士透露。“暗扣”軟件普遍采用開關(guān)機(jī)扣費(fèi):廠家事先設(shè)定一個(gè)具體時(shí)間,保證用戶手機(jī)在關(guān)機(jī)狀態(tài)下能夠自動(dòng)開機(jī),然后通過上行發(fā)送到服務(wù)器后臺(tái)進(jìn)行扣費(fèi),扣費(fèi)結(jié)束后手機(jī)會(huì)自動(dòng)關(guān)機(jī),或者定時(shí)扣取信息費(fèi)。
一般一個(gè)機(jī)主每月都被扣2元-10元,由于扣費(fèi)數(shù)字較小,加上手機(jī)木馬會(huì)屏蔽扣費(fèi)信息,因此不是用戶主動(dòng)向運(yùn)營商投訴,就連運(yùn)營商也是很難發(fā)現(xiàn)。
“暗扣”的信息費(fèi)分配模式則是:移動(dòng)運(yùn)營商占10%,手機(jī)廠家收益超過70%,而手機(jī)設(shè)計(jì)公司的獲利在20%以下。所以廣撒網(wǎng)賺一筆就撤退成為設(shè)計(jì)公司的常態(tài)。
很多小型設(shè)計(jì)公司和山寨機(jī)廠家在積累資金的初期,都會(huì)走暗扣這一步棋。深圳一家手機(jī)廠家高層也表示:手機(jī)木馬是一個(gè)非常簡單的技術(shù),在內(nèi)置業(yè)務(wù)上做了手腳,用戶只要插入手機(jī)卡,即使不做任何動(dòng)作,也可被內(nèi)置軟件定時(shí)開通的某項(xiàng)業(yè)務(wù)而扣費(fèi)。為了不引起客戶的投訴,往往不會(huì)把費(fèi)用設(shè)得太高,每月僅僅幾元,常被用戶忽視。而這種違規(guī)的現(xiàn)象為行業(yè)短時(shí)間內(nèi)聚集大量非法所得是非常驚人的。
“旅行青蛙”外掛藏木馬:游戲“外掛”成病毒重災(zāi)區(qū)
近日,“旅行青蛙”這款游戲異?;鸨?。許多人都在為自己的青蛙搜集三葉草,換購道具讓青蛙去旅行。而三葉草越多,買到的裝備越高級(jí),青蛙旅行的地點(diǎn)也越“豪華”。很多不法分子看中游戲火爆“商機(jī)”,為玩家提供三葉草優(yōu)惠購買“外掛”。用戶則需按對(duì)方要求下載文件壓縮包,并修改手機(jī)程序,即可獲得大量三葉草。而在用戶操作過程中,不法分子便會(huì)趁機(jī)為用戶手機(jī)安裝木馬病毒,竊取用戶個(gè)人信息,甚至遠(yuǎn)程操作用戶手機(jī)。
除了“旅行青蛙”外,不法分子還在“跳一跳”“吃雞”游戲“外掛”上大做文章,在各大論壇、社交網(wǎng)站上散布“游戲輔助”“游戲搶號(hào)神器”等“外掛”軟件,吸引用戶下載。一旦下載該軟件,用戶的手機(jī)便會(huì)被犯罪分子植入病毒,并對(duì)用戶實(shí)施鎖屏勒索、惡意扣費(fèi)、捆綁惡意代碼等越權(quán)操作。
近年來,隨著各類熱門手游不斷推出,商家也在利用玩家爭強(qiáng)好勝的心態(tài),設(shè)計(jì)出游戲“外掛”,幫助玩家提升獲勝幾率,大量玩家便將其視為“致勝法寶”。然而,許多不法分子則以游戲“外掛”為幌子,在游戲輔助類工具中暗藏木馬病毒或惡意程序,并誘導(dǎo)用戶更改手機(jī)程序,以此達(dá)到竊取手機(jī)個(gè)人信息的目的;更有甚者,還會(huì)遠(yuǎn)程操控用戶手機(jī)實(shí)現(xiàn)購買支付功能,給用戶財(cái)產(chǎn)安全帶來威脅。
新型木馬病毒:使手機(jī)中毒成“手雷”
去年三星Galaxy Note 7的”爆炸門”,始終讓很多人記憶猶新。但如今不只三星Galaxy Note 7,其它品牌和型號(hào)的智能手機(jī)一樣有可能出現(xiàn)爆炸或類似的問題。不是因?yàn)橘|(zhì)量問題,而是一種新型病毒已悄然傳播。
最近針對(duì)安卓平臺(tái)出現(xiàn)了一種名叫Loapi Trojan的木馬病毒,這是一種非常具有破壞性的程序,如果手機(jī)中毒之后就會(huì)開始變熱,溫度升高,冒煙甚至爆炸。同時(shí),病毒威脅不僅停留在設(shè)備破壞、泄露個(gè)人資料,甚至還有可能危及到用戶的人身安全。
Loapi Trojan病毒的初衷并不在于使智能手機(jī)發(fā)熱、爆炸,它最終目的不是對(duì)手機(jī)造成物理破壞。這種木馬是通過各種各樣有害的手段達(dá)到獲取管理權(quán)限的目的。而一旦獲取到系統(tǒng)權(quán)限,就可以做任何事情:如不停的展示廣告、定制付費(fèi)服務(wù)以及安裝其他軟件等等。
微信中毒“閃退”:94萬部手機(jī)中招
去年4月,江蘇王先生發(fā)現(xiàn)微信無法正常使用,只要打開就出現(xiàn)“閃退”,關(guān)機(jī)重啟后仍然如此,擔(dān)心微信中的錢被轉(zhuǎn)走,隨即向當(dāng)?shù)鼐綀?bào)案。民警檢查后發(fā)現(xiàn)確實(shí)如王先生所述,出現(xiàn)異常閃退,根本無法使用,最終確定為木馬中毒。
然而王先生的手機(jī)微信閃退并不是個(gè)別現(xiàn)象,而是一款專門針對(duì)微信制作的木馬造成的。此款木馬會(huì)終止微信進(jìn)程,并修改相關(guān)文件,實(shí)現(xiàn)在手機(jī)用戶不知情的情況下關(guān)注微信公眾號(hào),并對(duì)公眾號(hào)發(fā)布的文章閱讀、點(diǎn)贊。開發(fā)這款木馬的目的就是利用受害人手機(jī)為一些公眾號(hào)拉粉、點(diǎn)贊、刷閱讀量,從而獲取利益。
這款木馬病毒是由深圳某公司實(shí)際控制人嚴(yán)某開發(fā),隨后嚴(yán)某又與北京一家專門從事手機(jī)軟件開發(fā)的公司張某聯(lián)系,利用該公司開發(fā)的手機(jī)軟件后門誘騙手機(jī)用戶下載ROOT軟件,在用戶不知情的情況下通過遠(yuǎn)程指令下載安裝木馬,修改微信客戶端文件,替公眾號(hào)刷流量獲利。經(jīng)統(tǒng)計(jì),該團(tuán)伙前后已控制他人手機(jī)94萬余臺(tái),獲利100余萬元。
共享充電寶被算計(jì):用戶信息及錢財(cái)也被“共享”
隨著“共享經(jīng)濟(jì)”的持續(xù)升溫,共享充電寶也成了一個(gè)熱點(diǎn)出現(xiàn)在了不少商場、餐廳及公共場所。然而,在方便手機(jī)用戶的同時(shí),也讓人防不勝防。一些充電寶被惡意改造,植入木馬程序,手機(jī)連接充電寶后木馬病毒就侵入手機(jī)系統(tǒng)。看似正常充電而實(shí)際上,手機(jī)已經(jīng)被他人接管。
稍不留意,手機(jī)上各種軟件錢包里的錢和各種信息也都要和別人“共享”。操作人在電腦上操控你的手機(jī),打開用戶支付寶轉(zhuǎn)錢、扣錢,輕而易舉的付款。除了支付寶其他軟件也都可能會(huì)被盯上,木馬甚至還能竊取你綁定的銀行卡信息,對(duì)用戶的銀行卡進(jìn)行盜刷。更嚴(yán)重的是,一旦中招就算結(jié)束充電,手機(jī)依然被木馬程序控制,處于“共享”狀態(tài)。
手機(jī)木馬發(fā)展趨勢:六大安全威脅需重視
通過以上幾種案例不難發(fā)現(xiàn):近年來,手機(jī)木馬病毒呈現(xiàn)高發(fā)態(tài)勢,具有更新周期短、傳播速度快、隱蔽程度高等新型特點(diǎn)。木馬病毒一直在“與時(shí)俱進(jìn)”,未來手機(jī)端將面臨木馬帶來的六大安全威脅。
1、銀行金融對(duì)象依然是攻擊熱點(diǎn)。
2、移動(dòng)平臺(tái)依然是勒索軟件的重災(zāi)區(qū)。
3、惡意軟件與系統(tǒng)更新將持續(xù)對(duì)抗。
4、針對(duì)企業(yè)移動(dòng)辦公的威脅將持續(xù)擴(kuò)大。
5、針對(duì)互聯(lián)網(wǎng)的威脅持續(xù)增加。
6、針對(duì)高級(jí)目標(biāo)的定向攻擊將全平臺(tái)發(fā)展。
在此,建議廣大手機(jī)用戶:來源不明的短信電話直接拒絕,不在不明界面填寫個(gè)人信息,謹(jǐn)慎下載不明及非官方軟件、程序及APP,使用手機(jī)安全軟件定期掃描查殺,一旦發(fā)現(xiàn)手機(jī)中木馬,一定要及時(shí)的清理,才能更好的保護(hù)手機(jī)安全。
01月07日 18:14
