近日,360互联网安全中心发布的《2013年上半年手机安全报告》显示(简称《报告》),以窃取用户隐私为目的手机木马大量出现。以被篡改的Temple Run(神庙逃亡)、爱聊等为首的十大隐私窃取木马软件共感染836万人次。其中“Temple Run山寨版”感染量高达2132466人次,成为2013年上半年感染量最高的窃取隐私类木马。
2013年上半年十大窃取隐私类手机木马及恶意软件 | |
Temple Run(山寨版) | 2132466人次 |
爱聊(旧版) | 1511009人次 |
农行手机银行(山寨版) | 1078003人次 |
listenService | 843099人次 |
库柏市场(山寨版) | 791850人次 |
QQ网游大厅(山寨版) | 688850人次 |
wiseinstaller | 479297人次 |
Android_Network_Support | 369276人次 |
PowerAlarm | 236802人次 |
GoogleRi | 234748人次 |
图:十大窃取隐私木马感染量惊人
随着移动互联网的发展,智能机已经从简单的沟通工具变成个人终端,承载着更多的个人隐私信息。而手机黑客的目光也瞄准了个人隐私,大肆篡改知名应用,窃取用户隐私。以《报告》中感染量最高的“Temple Run山寨版”为例,在被黑客植入恶意代码后,会读取用户好友的QQ号码、QQ音乐内的播放记录、用户联系人信息、用户浏览器书签等隐私信息。
《报告》中披露,隐私窃取已经成为安卓平台的第二大恶意行为,占比达到24%,感染量高达1137万人次。而更令人担忧的是,大多数恶意软件含有多种危害,其中,附加隐私窃取危害的样本占比达九成。
黑客何以对个人隐私如此感兴趣?安全专家认为这是因为个人隐私能给黑客带来经济利益。此前曾有媒体报道,经常有市民接到诈骗电话,对方能够准确说出自己的姓名和简单的家庭情况,很显然是个人信息泄露导致。据报道,倒卖个人隐私已成为地下产业链,很多个人信息以2-5毛每条的价格被贩卖。在这其中,手机木马等窃隐私恶意软件显然扮演着并不光彩的角色。
个人隐私被泄露很可能给用户造成严重的伤害。轻则遭遇电话短信骚扰,被犯罪分子盯上也是常有之事,很多诈骗案件都是从电话号码被泄露开始。另外诸如支付密码、银行账号等关键信息被黑客窃取,更可能直接造成难以弥补的经济损失。
为保证手机安全规避未知风险,360手机安全专家建议用户选择专业、可信的应用市场、应用的官方网站下载应用,同时可使用360手机卫士来防范木马入侵。