安全播报

三季度手机病毒量下降57% 盯上手机支付的木马增多

编辑:安安 2017-10-27 我要评论

中新网北京10月26日电(记者 程春雨)腾讯安全反病毒实验室报告显示,三季度国内电脑、移动两端病毒拦截总量呈下降趋势,其中移动端病毒降达57%。但不法分子利用病毒...

  中新网北京10月26日电(记者 程春雨)腾讯安全反病毒实验室报告显示,三季度国内电脑、移动两端病毒拦截总量呈下降趋势,其中移动端病毒降达57%。但不法分子利用病毒发起攻击方式有明显变化,出现首起手机端的DDoS攻击;同时越来越多银行相关类木马集中爆发。

三季度国内整体病毒拦截次数稍有下降。

  三季度国内整体病毒拦截次数稍有下降。

  三季度国内整体电脑病毒拦截次数稍有下降。

  这份名为《2017年三季度安全报告》显示,三季度的电脑端病毒形势的各项指标基本与二季度保持一致,整体病毒拦截次数稍有下降。木马仍是第一大病毒种类,占比达66.77%,PC端发现3.6亿次用户机器中木马病毒;Adware类(广告软件、强制安装、收集用户隐私、弹垃圾信息等)为第二大病毒类,占25.28%。

  移动端三季度已检测Android病毒样本量320多万个,相比二季度降达57%。手机端排名第一位病毒的仍然是PUA类(灰色软件)病毒,占总体病毒量的45.11%,相比二季度增长了10.55%。SMS类为第二大病毒种类,占总体数量的18.51%。

  腾讯安全反病毒实验室负责人马劲松指出,在这种情形之下,不法分子的攻击方式发生了变异,逐渐趋向多样化、规模化--采取多种攻击方式并用,企图实现大范围感染。

三季度漏洞病毒分类情况。

  三季度漏洞病毒分类情况。

  报告指出,由于利用系统或软件的漏洞可以快速、大规模地传播木马病毒,黑客对其特别青睐。5月份爆发的勒索病毒WannaCry就是利用windows系统漏洞进行传播。7月在全球范围内传播的钓鱼邮件木马Globelmposter也是利用office软件的漏洞运行恶意程序。

  除此之外,直指正版软件的供应链攻击同样变得频繁。今年8月和9月就发生了知名软件"Xshell"、"CCleaner"被植入恶意代码的事件,在厂商并不知情的情况下,带有后门的软件推送给普通用户安装,导致数百万网民网络安全受到影响。

  攻击方式越来越规模化的另一大特征是DDoS攻击的不断推陈出新。手机端首次发现DDoS攻击,一旦用户中招以后,手机就会成为犯罪团伙的"肉鸡",犯罪团伙可以利用安装的后门程序发送DDoS,导致手机流量消耗可能导致上网变卡。

  据介绍,WireX寄生于GooglePlayer应用市场,常见的软件名为Network、FilterFile等,WireX潜入用户设备安装启动后门模块,通过用户的手机DDos攻击了多个内容分发网络(CDN)和内容提供商(比如Akamai,Cloudflare)。

RedAlert2.0新型Android木马已感染GooglePlay商店上超过60款银行与社交媒体应用。

  RedAlert2.0新型Android木马已感染GooglePlay商店上超过60款银行与社交媒体应用。

  报告还指出,移动支付的快速发展下,黑客越来越觊觎用户放在手机中的钱财,越来越多的Android银行相关类木马集中爆发。

  中国互联网络信息中心的数据显示,截至2016年12月,中国网民移动支付的使用比例高达67.5%。2017年,移动支付用户数还在迅猛增长,支付宝和腾讯移动支付的活跃用户已分别超5.2亿、6亿。

  腾讯安全称,三季度一款名为RedAlert2.0新型Android木马已感染GooglePlay商店上超过60款银行与社交媒体应用,木马可以让黑客窃取用户敏感信息、劫持短信邮件,并阻止与银行、金融机构相关的所有来电呼叫。研究人员发现,这个木马在黑客论坛中售价为500美元。(完)
【编辑:孙静波】

文章来源:中国新闻网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 回顾iPhone盗刷门事件,我们如何避开“免密支付

    回顾iPhone盗刷门事件,我们如何避开“免密支付

  • WhatsApp曝出安全漏洞,视频电话会导致手机被控制

    WhatsApp曝出安全漏洞,视频电话会导致手机被控制

  • 谨防利用“手机号码实名认证”为由诈骗陷阱

    谨防利用“手机号码实名认证”为由诈骗陷阱

  • 阿里安全潘多拉实验室再曝Linux存严重漏洞:9成

    阿里安全潘多拉实验室再曝Linux存严重漏洞:9成