报告称手机恶意软件读取用户隐私 窃取银行账号

(手机安装软件 当心引狼入室)

一款壁纸软件居然会读取通讯录,一款游戏软件还能悄悄拨打用户电话——手机下载安装应用软件如今已是寻常事,但要当心了:有可能“引狼入室”。5月13日,腾讯移动安全实验室发布今年一季度手机安全报告,显示手机用户的通讯录、短信、账号密码、位置信息等核心隐私正成为恶意软件窃取目标。日趋流行的手机支付,安全性亦因此遭遇严峻挑战。

恶意软件与病毒瞄准安卓平台

2013年3月,一款名为“游戏杀手”的病毒,短时间内就感染了641款游戏软件,影响超过20万手机用户。这款软件正是在安卓操作系统上运行的。报告显示,手机恶意软件与手机病毒进一步增长,安卓系统已成为手机病毒肆虐的主要平台。

腾讯此次发布的报告显示,一季度,基于腾讯手机管家产品服务的腾讯移动安全实验室截获病毒包样本总数为97367个,环比增长52%,其中在安卓系统截获病毒样本包数占比95%。而据第三方调研报告的估算,目前安卓系统约占市场的70%左右,苹果iOS操作系统占20%—30%。

业内专家介绍,苹果手机使用的iOS操作系统是封闭式系统,相对稳定,不开放源代码。安卓系统则是彻彻底底的开放,任何一个获取了安卓系统源代码的机构或者个人都可以对系统进行修改和优化,手机用户可以通过多方渠道安装自己喜欢的应用,而不是必须安装通过官方验证或者从官方应用市场下载的软件。这一优越性同时也带来了安全隐患。

据了解,安卓手机病毒来源以电子市场与手机论坛为主。国内部分电子市场缺乏针对山寨或恶意软件的精准识别能力,许多制毒者或制毒机构抓住审核缺陷与安全漏洞,上传恶意软件或将捆绑热门软件二次打包植入恶意代码,可轻易绕过数字签名的审核机制,快速感染海量用户群。

71%手机软件读取用户隐私

目前,手机应用软件(APP)读取用户隐私的现象严重性进一步凸显。

据介绍,腾讯移动安全实验室抽取了近470万个软件包,统计发现有读取用户隐私权限相关操作的软件比例达到71%,也就是有超过333万个软件包同时申请了隐私权限,且含有读取用户隐私权限相关操作的代码。

在这333万个软件包中,读取设备识别信息与本机手机号的占61.75%与28.33%;读取地理位置信息的占28.27%;读取通讯录的占10.29%,读取短信的占4.22%;打开手机摄像头与录音器的分别占4.15%与3.75%;读取通话记录的占2.86%;读取浏览器书签的占7.93%。

专家分析,并非所有针对用户隐私权限的读取都不合理,主要取决于其目的是否在功能必须的范畴之内。安全软件、系统管理软件、通讯软件、社交软件等针对用户的通讯录等隐私读取是在合理权限内;但是,如果一款游戏软件或壁纸软件需要读取用户通讯录和短信,肯定属于越权。

而在APP越权读取隐私现象中,某些不法应用开发者为了牟取利润,往往山寨某些知名应用,将其官方APP拆解后,在里面嵌入广告插件甚至恶意代码,这部分开发者被称之为“打包党”。含恶意广告插件类APP会给用户造成资费消耗、隐私泄露等多重危害。

比如,一款含广告插件的游戏APP“神庙逃亡”,可读取手机号、地理位置、拍照、浏览器书签等多项权限;而被打包了“病毒代码”的伪“神庙逃亡”还进一步获取了联系人、通话记录、发送短信、拨打电话这4项用户核心隐私权限。

读取用户隐私往往和牟利挂钩。据业内人士分析,收集地理位置、设备识别、本地手机号等信息后,可精准投放广告,并进行有效的用户消费行为分析,符合部分广告商的利益诉求,软件开发者也可因此分成。

手机支付,当心病毒窃财

目前,越来越多的智能手机用户习惯于用手机支付转账,手机支付安全问题随之而来。专家认为,手机病毒被内置到支付类、网购等应用程序之中变得普遍,这类病毒一旦启动,会伺机窃取用户账号信息。

据统计,今年一季度,移动互联网上首次出现了手机支付银行客户端被感染的情况。一款手机支付病毒“洛克蠕虫”首次感染了中国建设银行的手机客户端,通过二次打包的方式把恶意代码嵌入银行APP,未经用户允许私自下载软件并安装,还会安装恶意子包,进一步窃取银行账号及密码,继而盗走用户账号中的资金。

手机安全专家付亮分析,与电脑支付系统相比,手机支付平台本身并没有更大风险,关键在于手机应用环境和用户的手机使用习惯。比如,很多用户习惯于在手机上设置默认密码,每次自动登录,这就给恶意软件和病毒留下了可乘之机。

专家建议,对普通用户来说,要保护个人信息和隐私安全,最好从正规渠道购买手机。许多水货手机往往在出货前就已经刷机或者内置了各种流氓软件。同时,不要点击不明网址链接,从正规安全的渠道下载应用,在论坛里下载软件之前最好先浏览用户评价,使用可靠的手机安全软件,定期体检和杀毒。

付亮尤其提醒,安装软件时一定要知道自己安装的是什么,不能糊里糊涂,安装完毕后检查软件权限,关闭或者删除不必要的功能,及时监控恶意软件的过度权限要求和后台私自联网等恶意行为。

时间: 2024-09-12 22:58:17

报告称手机恶意软件读取用户隐私 窃取银行账号的相关文章

报告称社交网站成用户隐私泄密主要途径

中介交易 SEO诊断 淘宝客 云主机 技术大厅 3月30日下午消息,瑞星今日发布<社交网站与网民隐私安全报告>称,目前中国网民的个人隐私泄露情况已经达到了相当严重的程度,造成这种情况的主要原因,已经从"木马病毒窃取"逐步转变为"有组织.大规模的进行商业收集利用",而社交网站更成为诱导网民泄露隐私.记录隐私.利用网民隐私牟利的巨大商业集团. 瑞星研究统计团队掌握的数据表明,目前中国网民的个人隐私泄露情况已经达到了相当严重的程度,而造成这种情况的主要原因,已

谷歌报告称59%中国城市用户曾进行手机购物

新浪科技讯 6月6日上午消息,谷歌近期发布的报告显示,已有33%的中国城市用户拥有智能手机,其中59%的用户曾经使用手机进行购物,而76%的手机购物者每月至少使用移动设备购物一次.此外,谷歌还指出移动商务发展的七个主要阻碍因素. 谷歌这份报告完成于今年第一季度,样本为1000名中国城市人群,数据来源包括Andorid.iOS等多个智能手机平台. 报告显示,中国城市用户中的智能手机普及率达到33%,与之相比,德国这一数字为29%.美国去年为31%. 澳大利亚为52%.谷歌全球移动业务总监Jason

报告称 MAC 恶意软件火箭式猛增

美国苹果执行特立独行的软硬件封闭生态,无论是在新苹果电脑或是手机的发布会上,乔布斯.库克都会以Windows电脑和安卓手机的安全性开刷,与此同时营销苹果产品如何安全. 不过今非昔比,最新一份报告显示,针对苹果电脑的恶意软件呈现出火箭式增长,苹果高管继续嘲笑Windows和安卓,可能被"打脸". 在1990年代的个人电脑市场大战中,IBM PC和克隆机将苹果电脑赶出了市场,苹果电脑面临倒闭,乔布斯本人被挤出公司.随后,苹果电脑在市场上一直呈现小众化生存,用户不多.销量也不高,这导致黑客对

报告称中国 Android 应用用户增速趋缓

移动互联网第三方数据挖掘和整合营销机构iiMediaResearch4日发布<2014年中国手机应用商店研究报告>.报告称,中国安卓应用用户增速趋缓,手机应用开发者将进一步面临应用推广与用户触达问题.数据显示,2014年第四季度,中国第三方手机应用商店活跃用户规模达4.11亿(除AppStore用户.手机厂商自主经营的应用商店用户与运营商旗下的手机应用商店用户). 国内手机应用商店市场格局趋向稳定,奇虎360系.百度系与腾讯系旗下的应用分发平台已基本囊括大部分应用分发市场,中小应用商店市场份额

报告称38%中国iPhone用户从未购买过应用

2月29日下午消息,国内移动广告优化平台果合网发布的<移动广告白皮书>(以下简称"报告")显示,中国iPhone用户的越狱比例是39%,同时38%的中国iPhone用户从未购买过应用程序. 报告显示,国内62%的iPhone用户至少买过一款应用,甚至有17%的人购买了超过11款应用. 在2011年11月苹果公司开放了iTunes应用商店的人民币支付功能后的一周内,应用销售额经历了极其剧烈的增长.这也从侧面反映了之前用户不愿购买官方应用的部分原因是支付不便. 移动广告植入应用

CNNIC报告称我国即时通信用户达2.77亿

12月18日上午消息,中国互联网络信息中心(CNNIC)今日发布了<2009年中国即时通信用户调研报告>(以下简称<报告>).数据显示,截至2009年底我国即时通信用户规模已突破2.77亿, 同比增长23.7%,其中手机即时通信用户占总体用户的三分之一,规模达9141万. 调查显示,有63.2%用户受到过垃圾广告的影响,40%多的用户被发送过病毒网页链接或者病毒文件,而帐号安全更是成为用户最关注的因素,有48.7%的即时通信用户发生过账号丢失(被盗或遗忘)的情况.报告分析指出,随着

360发布声明称不存在收集用户隐私行为

12月31日晚间消息,针对金山网络今日关于"360涉嫌收集互联网用户隐私"的指责,360公司发布声明称不存在收集用户个人隐私的行为,不会上传可定位用户的信息. 以下是声明全文: 一.金山公布的所谓"证据",是360安全卫士在用户受到恶意网页攻击时上传的URL访问记录,不存在收集用户个人隐私的行为,更不会上传可定 位用户的信息(如:用户ID.电脑名称等).上传可疑网址信息是安全软件的通用技术,很多安全软件都有类似功能.可笑的是,金山自己的软件金山网盾也会在 用户访问可

美国部分Android手机竟将用户隐私数据回传至上海服务器!

美国出售的Android手机,居然会将用户的个人数据传回到中国上海的服务器?今天美国大量安全媒体就报道了这样一件事,美国人民听来大概是非常惊悚的!Kryptowire安全公司的专家发现美国在售某些品牌的Andriod手机的固件中存在后门,可在未经用户允许的情况下,将个人数据传输至中国服务器,包括短信全文.联系人.通话记录等信息.美国主要受这一固件影响的手机品牌为BLU,目前在Amazon和Best Buy上有售. 顺带一提,发布这份报告的Kryptowire公司,是由美国国防高级研究计划局 (D

报告称手机网民高收入群体较去年明显增加

8月26日上午消息,艾瑞咨询今日发布的简版<2009年中国移动互联网用户行为调研报告>显示,与去年相比,移动互联网用户属性呈现新趋势:手机上网人群正在向成熟化.高学历.高收入的人群特征过渡发展.以下为简版报告全文 移动互联网用户正在向成熟化.高学历.高收入群体过渡 根据艾瑞咨询即将发布的<2009年中国移动互联网用户行为调研报告>,艾瑞通过2009年7月对15家主流手机网站投放问卷的调研结果显示:与去年相比,移动互联网用户属性呈现新趋势:手机上网人群正在向成熟化.高学历.高收入的人