5月各大安全事件层出不穷, eBay用户信息泄露,Cryptolocker劫持手机(主要影响美国),伪装宅急便短信诈骗(主要影响台湾),手机银行大盗(中国大陆是重灾区),各类病毒严重影响并危害着用户的生活,猎豹移动近日发布了5月全球移动安全动态 。 eBay用户信息泄露,引起相当大程度的关注。黑客成功入侵至eBay员工电脑,再入侵至服务器,伪装成员工,成功盗取大量eBay用户信息。已泄露的信息包括:登陆账号、邮件地址、联系地址、电话号码以及出生日期。现官方给出的数据显示,已有1.45亿用户受到影响。 幸运的是,eBay存储的客户密码已加密。但对于黑客这一群体,不能只因加密就放心账户安全,他们会努力地得到你的密码。所以eBay官方已建议客户修改登录密码。相信,很多用户都有习惯使用相同的用户名与密码配对注册不同的网站。所以,这不仅仅是eBay的用户信息泄露,黑客可使用这些信息尝试盗取类似于Amazon等其他购物网站的信息,后果不堪设想。强烈建议用户修改密码,保护自己的切身利益。 了解更多:http://bbs.duba.net/thread-23176666-1-1.html 5月,还有另外两起用户数据泄露事件:Spotify 4000万用户数据泄露;avast论坛40万用户数据泄露。 如果你不小心中了Cryptolocker,那么手机将被劫持。病毒会霸占你的整个屏幕,每秒钟刷新一次,你无法对手机进行任何正常操作。黑客告诉你手机中的文件全部被加密,唯一停止他的方法就是上交300美元,赎回你的手机。实际上,这个病毒并没有加密你的任何文件,只是霸占了你的屏幕,叫你无法正常使用手机,并用这种方法敲诈钱财。 图1. Cryptolocker 了解更多:http://bbs.duba.net/thread-23169225-1-1.html 5月宅急便诈骗短信轰炸台湾,全台湾每天约有4000部Android手机中毒,累计中毒用户已达10万余人,涉及金额近千万新台币,灾情已经蔓延到美国。用户收到的短信内容包含以下内容或与之相似:“XXX先生,【宅急便】您的快递通知单,收件签名电子凭证htttp://goo.gl/xxxx”(xxxx为Goo.gl随机短网址),病毒短信内容由病毒作者远程控制,随机定义。在不同时段、不同用户收到的短信内容并不一致,但都会引导下载一个带毒的安卓程序。 图2. 宅急便诈骗短信 因短信内容带有本人姓名,再利用人们的好奇心理,机主很容易上当。一旦点击短信提供的程序链接,被引导安装恶意安卓程序,你的手机就会继续向手机联系人发送类似的短信,形成蠕虫式病毒传播。 了解更多:伪装宅急便通知单的短信病毒袭击台湾http://bbs.duba.net/thread-23174027-1-1.html 移动支付安全面临的威胁正日趋严重。金山毒霸安全中心最近监测发现,几乎所有官方手机网银客户端和支付工具都有山寨版本,总量超过500款,总感染量已经过万,该类病毒使用了超过160个手机号码来窃取中毒用户的关键信息。从号码归属地统计来看,号码主要分布在广东、广西、湖南、福建、北京、山东等地,从侧面反映出这些小偷团伙作案的可能性较大。 图3. 伪银行应用 这些山寨应用内嵌的钓鱼网站页面,和正常手机支付网银或支付页面几乎一模一样,不明真相的用户就会在钓鱼网站的页面上填写真实网银帐号、密码、手机号码、身份证号等关键信息。这完全相当于将银行卡和密码“送给”了病毒作者。 图4. 伪银行应用界面 在手机上下载安装软件时,尽可能使用Google官方市场或国内知名安卓软件市场,而不要轻易通过论坛下载、聊天工具传送来获得安卓软件,防止山寨或病毒陷阱。 另外,已中毒用户可使用猎豹移动的产品,彻底清除病毒。由于这个病毒会在安卓手机中激活一个设备,增加了卸载难度。 未ROOT手机的用户需要手动采取一些操作:在手机的“设置”中,找到“安全”→“设备管理器”,将山寨应用后边的选择框点掉,在弹出框中点击“取消激活”,即可实现对病毒的彻底删除。 了解更多:http://bbs.duba.net/thread-23172760-1-1.html 对于以上诸多安卓病毒,猎豹移动旗下的金山手机毒霸、CM Security均可及时告知用户并成功拦截或查杀。对于Cryptolocker霸占屏幕,无法启动任何应用,已中毒用户可以通过Google Play下载CM Cryptolocker Scanner,彻底杀掉此病毒,夺回手机控制权。下载地址:https://play.google.com/store/apps/details?id=com.cleanmaster.security.cryptolockercleaner 图5. CM Cryptolocker Scanner “病毒”大环境:5月亚洲地区安卓病毒感染量是欧美地区的2-3倍 延续了2014年第一季度的趋势,移动安全问题仍十分严重,尤其是亚洲,俄罗斯和部分西欧地区。如下图所示: 图6. 全球5月中毒情况 纵观5月整体情况,亚洲及部分西欧地区为高中毒地区。此地区不规范第三方应用市场较多,监管力度及盈利门槛较低,已经是产生病毒的热门地区,同时用户中毒比例也较高。一些安全应用根据需求便有短信支付的功能,在这种大环境下,短信诈骗付费类病毒猖獗。 相对地,美国及欧洲其他大部分地区中毒比例较低。如下图所示,亚洲地区中毒概率整体为欧洲及美洲地区的2-3倍,美洲中毒概率普遍较低。这与亚洲地区安卓软件市场混乱有一定关系。 图7. 各主要地区5月中毒概率 全世界范围内,以下几个病毒的总体中毒数量相对较高,同时也是不同地区的Top病毒,我们会给出他的恶意行为和广泛感染地区,请用户注意,保护好自己的手机及其他移动设备的安全。 |