早間中國移動展開了一次大范圍的清掃行動,主要是因為一些手機設計公司將手機木馬病毒植入到山寨手機中,再與深圳華強北這一手機集散地合作,輕而易舉的將已植入木馬病毒的大批量手機分發(fā)到全國各地。
而這種手機木馬病毒的主要作用是:在用戶不知情的狀態(tài)下,暗地里收扣機主的信息費,俗稱“暗扣”。據(jù)深圳一家手機廠家高層透露:由于獲利豐厚,已然形成一個手機木馬產(chǎn)業(yè)鏈,很多三碼、五碼山寨手機廠家因為在低價競爭中無法獲利,就主動與之合作,通過“暗扣”機主信息費來獲取利潤,保守估計這個產(chǎn)業(yè)每年收入高達10億元。
無獨有偶,近日360手機衛(wèi)士發(fā)布的《2016年安卓惡意軟件專題報告》顯示:手機木馬每天以70萬人次的感染量侵襲手機!其中,以增加手機用戶的流量資費來牟取利益是這些惡意程序的主要類型。報告稱手機木馬黑色產(chǎn)業(yè)鏈年收益超千萬,以流量黑產(chǎn)規(guī)模為例,色情播放器的截獲量達到800萬,安裝產(chǎn)生的現(xiàn)金流就在1600萬至6400萬之間。
據(jù)360手機衛(wèi)士2016全年累計斬獲惡意程序分析:在安卓平臺新增木馬程序中,資費消耗類占比最高,達74.2%。其次為:惡意扣費16.5%、隱私竊取6.1%、流氓行為2.3%、遠程控制0.9%、其他0.05%。移動端惡意程序依然以推銷廣告、消耗流量等手段,增加手機用戶的流量資費等牟取經(jīng)濟利益。
專家提醒:偷、搶、騙、躲成“經(jīng)典”侵害類型
手機安全專家經(jīng)研究發(fā)現(xiàn):在各色的木馬軟件中,四款“經(jīng)典”類型組成侵害手機用戶的主要類別。
偷:真假難辨的釣魚軟件,以假亂真偷取用戶的隱私信息。
搶:氣焰囂張的勒索軟件,靠直接鎖屏,付費解鎖搶錢。
騙:極具誘惑的色情播放器,誘惑畫面騙取下載傳播病毒。
躲:極難查殺的頑固木馬,東躲西藏入侵系統(tǒng)防查放卸。
“暗扣”軟件:獲利超七成
“手機木馬一般都是通過內置業(yè)務來收費,暗扣的形式也多種多樣。”業(yè)內人士透露。“暗扣”軟件普遍采用開關機扣費:廠家事先設定一個具體時間,保證用戶手機在關機狀態(tài)下能夠自動開機,然后通過上行發(fā)送到服務器后臺進行扣費,扣費結束后手機會自動關機,或者定時扣取信息費。
一般一個機主每月都被扣2元-10元,由于扣費數(shù)字較小,加上手機木馬會屏蔽扣費信息,因此不是用戶主動向運營商投訴,就連運營商也是很難發(fā)現(xiàn)。
“暗扣”的信息費分配模式則是:移動運營商占10%,手機廠家收益超過70%,而手機設計公司的獲利在20%以下。所以廣撒網(wǎng)賺一筆就撤退成為設計公司的常態(tài)。
很多小型設計公司和山寨機廠家在積累資金的初期,都會走暗扣這一步棋。深圳一家手機廠家高層也表示:手機木馬是一個非常簡單的技術,在內置業(yè)務上做了手腳,用戶只要插入手機卡,即使不做任何動作,也可被內置軟件定時開通的某項業(yè)務而扣費。為了不引起客戶的投訴,往往不會把費用設得太高,每月僅僅幾元,常被用戶忽視。而這種違規(guī)的現(xiàn)象為行業(yè)短時間內聚集大量非法所得是非常驚人的。
“旅行青蛙”外掛藏木馬:游戲“外掛”成病毒重災區(qū)
近日,“旅行青蛙”這款游戲異?;鸨TS多人都在為自己的青蛙搜集三葉草,換購道具讓青蛙去旅行。而三葉草越多,買到的裝備越高級,青蛙旅行的地點也越“豪華”。很多不法分子看中游戲火爆“商機”,為玩家提供三葉草優(yōu)惠購買“外掛”。用戶則需按對方要求下載文件壓縮包,并修改手機程序,即可獲得大量三葉草。而在用戶操作過程中,不法分子便會趁機為用戶手機安裝木馬病毒,竊取用戶個人信息,甚至遠程操作用戶手機。
除了“旅行青蛙”外,不法分子還在“跳一跳”“吃雞”游戲“外掛”上大做文章,在各大論壇、社交網(wǎng)站上散布“游戲輔助”“游戲搶號神器”等“外掛”軟件,吸引用戶下載。一旦下載該軟件,用戶的手機便會被犯罪分子植入病毒,并對用戶實施鎖屏勒索、惡意扣費、捆綁惡意代碼等越權操作。
近年來,隨著各類熱門手游不斷推出,商家也在利用玩家爭強好勝的心態(tài),設計出游戲“外掛”,幫助玩家提升獲勝幾率,大量玩家便將其視為“致勝法寶”。然而,許多不法分子則以游戲“外掛”為幌子,在游戲輔助類工具中暗藏木馬病毒或惡意程序,并誘導用戶更改手機程序,以此達到竊取手機個人信息的目的;更有甚者,還會遠程操控用戶手機實現(xiàn)購買支付功能,給用戶財產(chǎn)安全帶來威脅。
新型木馬病毒:使手機中毒成“手雷”
去年三星Galaxy Note 7的”爆炸門”,始終讓很多人記憶猶新。但如今不只三星Galaxy Note 7,其它品牌和型號的智能手機一樣有可能出現(xiàn)爆炸或類似的問題。不是因為質量問題,而是一種新型病毒已悄然傳播。
最近針對安卓平臺出現(xiàn)了一種名叫Loapi Trojan的木馬病毒,這是一種非常具有破壞性的程序,如果手機中毒之后就會開始變熱,溫度升高,冒煙甚至爆炸。同時,病毒威脅不僅停留在設備破壞、泄露個人資料,甚至還有可能危及到用戶的人身安全。
Loapi Trojan病毒的初衷并不在于使智能手機發(fā)熱、爆炸,它最終目的不是對手機造成物理破壞。這種木馬是通過各種各樣有害的手段達到獲取管理權限的目的。而一旦獲取到系統(tǒng)權限,就可以做任何事情:如不停的展示廣告、定制付費服務以及安裝其他軟件等等。
微信中毒“閃退”:94萬部手機中招
去年4月,江蘇王先生發(fā)現(xiàn)微信無法正常使用,只要打開就出現(xiàn)“閃退”,關機重啟后仍然如此,擔心微信中的錢被轉走,隨即向當?shù)鼐綀蟀?。民警檢查后發(fā)現(xiàn)確實如王先生所述,出現(xiàn)異常閃退,根本無法使用,最終確定為木馬中毒。
然而王先生的手機微信閃退并不是個別現(xiàn)象,而是一款專門針對微信制作的木馬造成的。此款木馬會終止微信進程,并修改相關文件,實現(xiàn)在手機用戶不知情的情況下關注微信公眾號,并對公眾號發(fā)布的文章閱讀、點贊。開發(fā)這款木馬的目的就是利用受害人手機為一些公眾號拉粉、點贊、刷閱讀量,從而獲取利益。
這款木馬病毒是由深圳某公司實際控制人嚴某開發(fā),隨后嚴某又與北京一家專門從事手機軟件開發(fā)的公司張某聯(lián)系,利用該公司開發(fā)的手機軟件后門誘騙手機用戶下載ROOT軟件,在用戶不知情的情況下通過遠程指令下載安裝木馬,修改微信客戶端文件,替公眾號刷流量獲利。經(jīng)統(tǒng)計,該團伙前后已控制他人手機94萬余臺,獲利100余萬元。
共享充電寶被算計:用戶信息及錢財也被“共享”
隨著“共享經(jīng)濟”的持續(xù)升溫,共享充電寶也成了一個熱點出現(xiàn)在了不少商場、餐廳及公共場所。然而,在方便手機用戶的同時,也讓人防不勝防。一些充電寶被惡意改造,植入木馬程序,手機連接充電寶后木馬病毒就侵入手機系統(tǒng)??此普3潆姸鴮嶋H上,手機已經(jīng)被他人接管。
稍不留意,手機上各種軟件錢包里的錢和各種信息也都要和別人“共享”。操作人在電腦上操控你的手機,打開用戶支付寶轉錢、扣錢,輕而易舉的付款。除了支付寶其他軟件也都可能會被盯上,木馬甚至還能竊取你綁定的銀行卡信息,對用戶的銀行卡進行盜刷。更嚴重的是,一旦中招就算結束充電,手機依然被木馬程序控制,處于“共享”狀態(tài)。
手機木馬發(fā)展趨勢:六大安全威脅需重視
通過以上幾種案例不難發(fā)現(xiàn):近年來,手機木馬病毒呈現(xiàn)高發(fā)態(tài)勢,具有更新周期短、傳播速度快、隱蔽程度高等新型特點。木馬病毒一直在“與時俱進”,未來手機端將面臨木馬帶來的六大安全威脅。
1、銀行金融對象依然是攻擊熱點。
2、移動平臺依然是勒索軟件的重災區(qū)。
3、惡意軟件與系統(tǒng)更新將持續(xù)對抗。
4、針對企業(yè)移動辦公的威脅將持續(xù)擴大。
5、針對互聯(lián)網(wǎng)的威脅持續(xù)增加。
6、針對高級目標的定向攻擊將全平臺發(fā)展。
在此,建議廣大手機用戶:來源不明的短信電話直接拒絕,不在不明界面填寫個人信息,謹慎下載不明及非官方軟件、程序及APP,使用手機安全軟件定期掃描查殺,一旦發(fā)現(xiàn)手機中木馬,一定要及時的清理,才能更好的保護手機安全。
01月07日 18:14
