2013十大手机安全威胁:应用市场良莠不齐

  • 时间:
  • 浏览:0

2013-12-23 16:21  牛华网    

帮我评论()

字号:T|T

据CNNIC最新统计,国内手机前网友规模在2013年达到3.88亿,超越PC成为最大的上网终端。与此一齐,手机用户面临的黑客攻击也愈演愈烈。原因分析分析手机直接关联着话费、短信、通讯录等用户财产和私密信息,手机中招后果相比PC也更加严重。

根据黑客攻击的影响范围和危害程度,3400手机卫士发布《2013年度十大手机安全威胁榜》,全面盘点伪基站、恶意二维码、安卓木马、GSM短信漏洞等新兴威胁,警示前网友提升移动上网安全意识,注意防范潜伏在身边的手机安全威胁。

一、伪基站泛滥,克隆qq银行号码发诈骗短信

2013年,五种名为伪基站的强发垃圾短信和诈骗短信的攻击法律辦法 泛滥。据不法商家宣称,其另一一六个多多多月卖出伪基站上百台,而一台伪基站每小时最多可发3万条短信。不法分子将其里装去车中,在人群密集的街道和小区自动搜索付进 手机卡信息,发送广告或诈骗短信,甚至冒充95588等银行号码诱骗中招者访问虚假网银,盗刷银行账户资金。

针对伪基站攻击,3400手机卫士等安全软件也已推出拦截功能。保守估计,今年国内由伪基站发出的短信达到上百亿条规模。

二、应用市场良莠不齐,“签名”漏洞再添乱

安卓平台的开放性,决定了手机下载会像PC一样危机四伏,怎么让 不良的应用市场尤其成为手机木马重灾区。有点痛 是在2013年以来,安卓连续曝出另一一六个多多多高危级别的系统“签名”漏洞,黑客可在不破坏数字签名的请况下,将木马植入正常应用,从而混入应用市场进行传播,实现偷账号、窃隐私、窃听、打电话或发短信等多种恶意行为。对此,安卓用户除了注意定期对手机进行安全检测以外,更要加强安全下载意识。

三、手机木马瞄准短信验证码,威胁支付安全

短信拦截和窃取类手机木马迅速泛滥,最典型的是名为“隐身大盗”的安卓木马家族。此类木马运行回会 监视受害者短信,将银行、支付平台等发来的短信拦截掉怎么让联网上传或转发到黑客转过身。黑客利用此木马配合受害者身份信息,可重置受害者支付账户,国内已再次跳出多起“隐身大盗”侵害案例,有受害者损失高达十余万元。

目前有网站以4000元的价格公开售卖短信拦截类木马,智能手机用户应安装手机安全软件并保持更新,以防手机安装应用时不慎感染木马。

四、二维码成手机木马入侵通道

二维码有风险,见码就扫易破财。随着安卓智能手机普及,恶意二维码成为黑客定向发送手机木马的途径。据3400网购先赔用户反馈,不法分子往往针对网店卖家,以“购物清单”等名义发送恶意二维码。卖家扫描回会 下载手机木马,一旦安装就中招,原因分析手机号、短信等信息泄露,甚至危及网银和支付账户资金,安卓用户应予以警惕。

五、热门电视节目遭利用,“爸爸去哪儿”最危险

利用热门电视节目发送虚假中奖短信是很老套的诈骗法律辦法 ,但随着湖南卫视《爸爸去哪儿》节目的热播,骗子们也盯上了你你这个 新节目。2013年,以《爸爸去哪儿》名义发送的虚假中奖短信泛滥,根据3400手机卫士数据,每天由用户举报的此类中奖诈骗短信高达上万条。

除了使用手机卫士拦截诈骗短信以外,电视观众、尤其是中老年人还应提升安全意识,切不可重蹈被中奖短信连骗400万还执迷不悟的“大妈”覆辙。

六、山寨手机预装木马,暗中吸费更顽固

新买的手机没用多久,话费就噌噌被扣光了?当心买到预装吸费木马的手机,你你这个 现象图片在怎么让 山寨机和水货手机中不必少见,其中怎么让 是山寨厂商自己预装了手机木马,怎么让 则是经过经销商二次刷机或“白卡”解锁的水货手机被刷入固件木马。

手机预装木马相比普通木马更加顽固,怎么让回会 破坏手机安全软件。消费者如遇到手机“先天带毒”请况,可使用3400手机卫士有效查杀固件木马,必要时也还都都还可以考虑重新刷一套纯净ROM。

七、“挂马”漏洞来势凶,可疑链接不必点

要是点一下链接,手机就会被他人控制发短信或安装恶意应用。今年9月,安卓系统WebView开发接口引发的挂马漏洞曝光,国内大批热门应用和手机浏览器中招。

黑客通过受漏洞影响的应用或短信、聊天消息发送另一一六个多多多网址,安卓手机用户一旦点击网址,手机就会自动执行黑客指令,再次跳出被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。目前该漏洞已被各大应用升级修补,智能手机打补丁也将成为惯例。

八、热门应用成木马首选“寄主”

铁路1206手机客户端就让推出,大量山寨版就在网上涌现,打着查询、抢火车票旗号传播手机木马。哪些手机木马涵盖窃取用户124006账号密码、偷流量、吸费等危害。在整个2013年,木马将热门应用作为“寄主”的请况也非常普遍。

3400提醒用户要从官方渠道或安全市场下载应用,切莫轻信手机搜索上的推广链接。

九、GSM漏洞可致短信被黑客监听

通信层面的安全漏洞造成的威胁往往是最难以防范的。2013年,3400安全中心首家发布红色警报,原因分析分析国内运营商对每段地区的GSM制式的数据通信什么什么都如此加密,黑客还都都还可以监听自己所在基站覆盖范围内所有GSM制式手机(移动、联通的2G用户)的通信内容。一旦手机短信内容被黑客获取,手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。

对此3400建议,GSM手机用户收到各种短信验证内容时应提高警惕,一旦发现有的是由自己发起的网上支付或“找回密码”短信,应立即联系银行和支付平台客服求助。此外,前网友应注意对自己信息严格保密,以免身份证号等重要信息泄露。

十、ipone5ipone5漏洞也疯狂,阿拉伯字符成武器

即便是封闭的ipone5ipone5iOS系统,也原因分析分析原因分析分析漏洞攻击而变得脆弱。今年8月,短短十根绳子 阿拉伯语字符串在网上走红,要是通过短信、微信消息、我们圈、微博等法律辦法 把字符串发送给ipone5ipone5用户,就会造成对方应用闪退崩溃。

事实上,iOS上的漏洞数量不必亚于Android、WP等怎么让 系统,其中不少漏洞还都都还可以利用远程攻击,iOS漏洞价值在国外黑客交易市场也居高不下,吸引了更多黑客火力。而对于ipone5ipone5用户来说,及时更新系统,谨慎点击可疑消息是防范威胁法律辦法 。