“變身”淘寶客戶端 病毒偷走支付賬號【2】

　　數據：Android平台感染比例達96%

　　根據360互聯網安全中心3月初發布的數據，2013年全年，共截獲安卓平台新增惡意程序樣本67.1萬個，較2012年全年增長了4.4倍，用戶感染惡意程序9747萬人次，較去年增長了88.3%。而網秦科技的數據顯示，2013年，Android平台依然是手機惡意軟件感染的重點平台，其感染比例為96%，這主要是源於Android手機的市場佔有率和用戶使用率以及其開源性特點。

　　根據中國反網絡病毒聯盟的分類標准，手機惡意程序共分為資費消耗、惡意扣費、隱私竊取、誘騙欺詐、流氓行為、系統破壞、遠程控制和惡意傳播這8個主要類別。據360監測，資費消耗和惡意扣費類惡意程序的感染量最高，分別佔到感染人次數總量的46%和21%，二者之和達到67%。這意味著對於已經感染了惡意程序的手機用戶來說，面臨直接經濟損失的可能性達到了近七成。

　　途徑：第三方應用市場及論壇佔首位

　　本報記者獲悉，目前智能手機病毒的傳播途徑主要有四種，第三方應用市場及論壇仍然是惡意程序傳播的主要途徑，佔比超過60%，其次的傳播途徑分別是手機預裝和惡意網址。

　　網秦信息安全專家對本報記者表示，第三方應用商店仍是手機病毒傳播的主要途徑，這和手機病毒制作者的利益有著巨大的聯系，因為越來越多的軟件被病毒制作者植入惡意代碼，進行二次打包，重新上傳至第三方應用商店進行營利。

　　案例一：“理財應用”自動訂制扣費服務

　　2013年12月份，網秦科技攔截了一款惡意扣費類病毒，該病毒被植入一款金融理財應用中，可以開機自動啟動，后台自行發送短信訂制扣費服務，並且能智能使用本手機號碼注冊電商平台賬號，私自攔截運營商短信和包含電商賬戶密碼、賬戶支付等內容的短信，從而造成用戶資費損失和隱私泄露，嚴重威脅用戶的財產安全。

　　案例二：“支付鬼手”威脅用戶網購安全

　　一款手機病毒偽裝成淘寶客戶端，將用戶輸入的淘寶賬號、密碼以及支付密碼通過短信暗中發送至黑客手機，同時誘導用戶安裝病毒子包，病毒子包會劫持用戶收到的包含驗証碼在內的所有短信，並聯網上傳或直接轉發至黑客手機。而黑客一旦收到這些信息，就會將用戶網上支付賬戶的錢財竊取。360信息安全專家表示，這款被命名為“支付鬼手”的病毒，是該公司截獲的唯一一個具有完整盜竊支付賬號能力的手機病毒。

　　支招：如何管好自家手機“錢包”

　　由於移動支付、移動電商都已經成為了消費者日常生活的一部分，很多網絡消費都可以在一部智能手機上完成，因此電商類APP成為病毒感染的又一高危地帶。中國互聯網絡信息中心的數據顯示，去年上半年，網民因信息安全遭遇的損失達到了196.3億元。為此信息安全專家提醒智能手機用戶，在日常使用手機中要注意以下幾點：

　　1.隻從正規渠道或可信賴的資源站點下載。

　　建議用戶應盡量選擇已與安全廠商建立合作管理的軟件應用商店，或者在建立安全認証機制的應用商店下載，並在下載的同時，可通過手機安全軟件對應用進行安全檢測。

　　2.謹防二維碼。

　　因為二維碼的轉換可直接隱蔽其中的下載鏈接，通過手機設備下載和掃描時，極易下載到惡意應用，落入黑客設置的陷阱之中﹔

　　3.不隨意點擊不明鏈接。

　　黑客經常利用發送電子郵件、垃圾郵件或短信等方式在手機上安裝間諜軟件，從而竊取或“釣魚”手機內的信息。

(來源:廣州日報)