手机信息安全威胁加剧,360手机卫士呼吁共建移动生态安全

作者: aoshuang

  近年来,随着智能手机普及率越来越高,恶意软件也在持续泛滥,对用户手机的威胁不断加大。在与各大系统、手机和安全厂商“斗智斗勇”的过程中,恶意软件也在努力提升“技术”。新的开发技术与传播渠道让手机木马越来越强,移动平台黑色产业规模不断壮大。

  近日,360手机卫士发布的《2016年安卓恶意软件专题报告》显示,移动平台黑色产业的整体发展趋势正在由基于传统犯罪形式的黑色产业向基于企业级业务合作的黑色产业过渡。钓鱼软件、勒索软件、色情播放器软件、顽固木马成为2016年流行的恶意软件。

  360安全专家表示:“随着互联网技术的研发与普及、对恶意软件的防范效果显著,恶意软件开发者也开始研发新技术。利用社会工程学抓住用户心理弱点、通过界面劫持强行获取敏感信息、恶意利用合法程序、广泛利用简易开发工具降低成本、碎片化代码躲避查杀以及更高级技术手段正在成为恶意程序开发者的作恶利器。”

手机信息安全威胁加剧,360手机卫士呼吁共建移动生态安全

伪基站+钓鱼+手机木马多种技术手段相结合

  而在传播恶意程序的手段上,不法分子也利用了多种渠道广泛传播撒网,用户身边密集的伪基站设备就是其中之一。360手机卫士研究发现,不法分子通常采用“伪基站+钓鱼网站+手机木马”的方式进行网络钓鱼诈骗活动,传播安卓恶意软件。

  专家介绍,首先,不法分子用伪基站伪装成银行或运营商短信号码,向受害者发送了带有钓鱼链接的诈骗短信,之后诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息,最后又在钓鱼网页上以各种名义,诱骗受害者在手机上下载仿冒的客户端应用程序。

  “此外,加上用户感知度极低的链接重定向,以及跨平台感染等传播技术,手机恶意程序侵略性越来越强。”专家补充说。

  数据显示,2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本。从手机用户感染恶意程序情况看,去年全年360互联网安全中心累计监测到Android用户感染恶意程序2.53亿,平均每天恶意程序感染量约为70万人次。

手机信息安全威胁加剧,360手机卫士呼吁共建移动生态安全

安卓手机木马威胁加剧

  面对恶意软件的威胁,《报告》建议,系统厂商、手机厂商以及安全厂商三方应该在威胁情报方面深化合作,共同建立起移动生态安全保障体系。作为系统厂商需要夯实系统基础安全,作为手机厂商应该加速完善系统更新机制,作为安全厂商要提升能力强化合作及时发现和抵御恶意软件最新威胁。

网友评论