垃圾短信8.89亿条,骚扰电话1.43亿次,这是2018年上半年,用户在腾讯手机管家的举报量,其中垃圾短信以广告类为主,诈骗电话占比20.8%。
近日,腾讯发布《2018年上半年手机安全报告》(以下简称报告),从手机病毒、垃圾短信、骚扰电话等方面,对上半年手机安全现状及趋势进行了分析。
腾讯移动安全实验室专家建议,在移动互联时代,手机号码的网络使用越来越广,如同用户的另一张“身份证”。用户在换号时应及时解绑用手机登录注册的相应账号,同时谨防App获取越界权限和恶意软件窃取隐私。
用户平均每天举报近491万条垃圾短信
打开手机,十几条未读短信有一半是广告信息,当你正忙时,突然被一个推销电话打断……频繁的垃圾短信和骚扰电话,已让很多人不堪其扰。
腾讯移动安全实验室数据显示,2018年上半年腾讯手机管家用户垃圾短信举报总数接近8.89亿,同比增长51.50%。用户平均每天举报近491万条垃圾短信,其中广告类占比高达96.71%。
上半年,用户标记的骚扰电话近1.43亿次,较去年同时期虽有所下降,但基数仍然巨大。不分时段、高频率呼叫的普通骚扰电话、危害性最大的诈骗电话和广告推销等是最常见的骚扰电话类型。
从地域分布情况看,用户举报垃圾短信和骚扰电话最多的省份是广东。其中,深圳的垃圾短信举报总量远超过其他城市,是垃圾短信第二大城市苏州总量的两倍。在骚扰电话标记前十的城市中,广州和深圳分列第二和第三。
其实不管是垃圾短信泛滥还是骚扰电话不断,背后反映的更深层次问题是个人信息泄露。个人信息一旦泄露,随着而来的可能是防不胜防的诈骗。
报告指出,在用户举报的垃圾短信中,诈骗短信占比2.07%,总量为1833.18万条,而用户标记的诈骗电话也占了总量的20.80%。诈骗分子通常以转账到安全账户、假冒领导、事主犯法了等骗术进行诈骗和牟利。
2018年上半年诈骗短信类型占比。
报告特别指出,病毒软件、恶意网址类是数量大且危害性极强的诈骗短信。具体表现为,诈骗分子将病毒链接、恶意网址写入短信然后传播,用户点击链接下载安装应用后,验证码、短信和通讯录等信息即被窃取,对用户信息安全造成了严重的安全威胁。
值得注意的是,校讯通、相册类、交通违章查询类的诈骗短信是这类诈骗的典型代表。
病毒潜藏儿童游戏App 百万用户受影响
根据腾讯手机管家数据显示,对比近几年同期,2018年上半年手机病毒包新增468.70万个,平均单月新增78万个,受病毒感染用户近6106.84万。
报告分析,一些病毒使用多种病毒逃逸技术,隐蔽性和对抗杀毒软件的能力大大增强,有的可潜伏一年甚至数年之久,而不被传统的杀毒软件所感知和捕捉,因此受影响的用户往往达到百万、千万级别。
上半年,一个典型的案例是一款名为“BlackBaby”木马家族潜藏在儿童类手机游戏作案,存在盗刷流量、恶意加载广告插件等风险行为,致使100多款儿童游戏App,数百万用户遭受不同程度的影响。
多款儿童游戏应用受到木马感染。
报告发现,纯色情类、短信扣费类、其他扣费类和流氓软件推广类,是手机病毒占比最高的类型,占比分别为20.64%、14.11%、11.28%和10.38%。
手机病毒的主要类型。
其中扣费类病毒因为可直接获利,颇受黑客青睐。在报告中,“最强弹一弹秘籍”和“头脑王者秘籍”两款App被直接点名,表面上打着修改游戏的段位与星级进行的旗号,实则是恶意吸费的木马程序。在用户下载安装后,恶意收费平台就会自动发送订阅各类增值产品的信息,并通过各种垃圾信息来对用户进行骚扰。
据南都记者了解,手机病毒的传播渠道一般包括软件捆绑、电子市场、网盘传播、手机资源站、二维码、ROM内置和手机论坛等。其中软件捆绑传播病毒最为普遍。
报告指出,流氓推广软件背后暗藏着一条成熟而暴利的黑色产业链。
不法分子常在游戏类、工具类应用植入恶意代码、二次打包篡改软件版本,伪装成正常软件,一些渠道代理商通过恶意软件联网自动下载、强行刷机内置的流氓推广的方式来强推应用,然后根据安装量领取相应的报酬结算分成。而用户将其安装到手机后,会出现私自被下载安装其他恶意软件,造成资费消耗、隐私泄露等后果。
支付类病毒包增多 威胁用户财产安全
每逢热点出现,不得不警惕的是,大量病毒可能借势伪装成正常的软件,诱导用户下载。
报告举例,高考前后,一些针对考生需求的备考、志愿填报等应用被发现内含病毒的恶意软件;世界杯期间,有直播类软件和相关游戏类应用暗藏恶意行为;还有隐藏在热门影视娱乐作品,如“侏罗纪世界2”、“小猪佩奇”、“奔跑吧2”App中的恶意病毒等。
据腾讯移动安全实验室专家介绍,恶意软件还经常伪装成游戏类、色情类等应用,或通过重打包流行应用诱导用户下载,软件名通常带有外挂、破解、刷钻、神器、免费等字眼,诱导用户下载安装。
而勒索软件通常会诱导用户激活设备管理器,然后植入置顶勒索病毒模块,当用户取消设备管理器时自动激活置顶勒索病毒模块,强制将自身界面置于设备屏幕上方,致使用户无法正常使用设备,并以支付解锁对用户进行勒索。
此外,一些针对移动支付的病毒包也值得关注。据南都记者了解,2018年上半年新增支付类病毒包数总体呈上升趋势,单月平均新增4500个左右,2月最低3624个,6月上升至最高值5815个,占新增支付类病毒包数的22%。
上半年新增支付类病毒包变化趋势。
腾讯手机管家数据显示,受到支付类病毒感染用户量达246.77万,感染地区最严重的是北京、广东和江苏,占比分别是10.29%、7.94%和5.97%。报告认为,2018年上半年支付类病毒感染用户虽仅占病毒感染总人数的4%,但由于支付类病毒的特殊性,拦截窃取用户输入的敏感信息,如验证码、短信内容等,对用户的财产安全仍有极大威胁。
腾讯移动安全实验室专家提醒,移动支付需谨慎,在连接公共网络时,不随意进行操作,以免支付账号密码等信息被窃取,同时注意保护个人隐私信息,谨防App获取越界权限和恶意软件窃取个人信息。
相关专家还建议,用户应在正规安全渠道下载官方版支付、工具、游戏等手机应用,提高对恶意软件的甄别能力。低版本安卓系统存在的大量已知高危漏洞,用户应及时更新手机应用版本和手机安全软件。
文章来源:南方都市报