|
TOP1:假“微信電話本”含吸費木馬
360手機安全中心稱����,他們首次監(jiān)測到“微信電話本”應(yīng)用被木馬篡改。被篡改后的“李鬼電話本”假冒圖標(biāo)��,采用與正版微信電話本極其相似的圖標(biāo)和界面�����,能正常登錄及收取短信驗證碼�,具有極強的欺騙性。
此外�,假“微信電話本”還能躲避查殺,還會判斷手機中是否安裝了安全軟件����,如沒安裝,則能訪問中招手機的通訊錄��,并向所有聯(lián)系人群發(fā)短信���,用戶很難通過安裝應(yīng)用時的隱私權(quán)限識別是否為惡意程序;還會屏蔽短信�,私自發(fā)送惡意扣費短信����,并屏蔽運營商的回饋短信�����,如此手機用戶就在不知不覺中被訂制了扣費業(yè)務(wù)�。此外�,該木馬還能上傳中招手機的隱私信息,泄露手機用戶的隱私����。
上榜理由:微信龐大的用戶量讓此類木馬非常危險!會對安全軟件進行規(guī)避的木馬也是醉了。
TOP2:木馬制作者利用E4A編程專盜QQ密碼
2014年10月份360手機安全中心截獲大批針對QQ賬號進行釣魚的手機木馬���。據(jù)了解����,諸如E4A等漢語變成語言近年來由于其簡單易學(xué)而大受追捧�,降低了安卓編程門檻�。正因如此,這些簡單易行的編程系統(tǒng)也被不法分子看中���,利用在惡意軟件的制作上�����。
這些惡意程序以QQ刷鉆為名���,運行后誘導(dǎo)受害者輸入QQ賬號和密碼及密保信息�,繼而竊取發(fā)送至病毒作者一方以再次獲利���。
上榜理由:QQ賬號密碼被木馬作者獲取后�,犯罪分子以被盜QQ為傳播工具���,進而繼續(xù)擴散該木馬����,影響范圍廣�����。而QQ上由于熟人較多�����,犯罪分子的成功率也大大提升�。并且,此類木馬可直接威脅到用戶財產(chǎn)安全,危害嚴(yán)重��。
TOP3:蘋果蛀蟲
2014下半年��,一款名為蘋果蛀蟲的手機病毒在iPhone等已“越獄”的蘋果設(shè)備上爆發(fā)����。據(jù)悉,該病毒以專門竊取蘋果設(shè)備的 ID和密碼而得名�����。
據(jù)了解����,蘋果蛀蟲這款病毒專門針對已越獄蘋果IOS設(shè)備,可監(jiān)聽所有外出的SSL連接�����,竊取并上傳用戶的 ID和密碼��,這將導(dǎo)致聯(lián)系人�、照片的隱私泄露���,信用卡也可能被盜刷購買虛擬商品�����,危害極大����。
上榜理由:蘋果蛀蟲雖僅在“越獄”設(shè)備上爆發(fā),但其跨PC與移動端的能力讓人不容小覷��,瞬間攻破蘋果設(shè)備的安全神話�。竊取用戶 ID和密碼后會導(dǎo)致用戶信息、照片�����、視頻等個人隱私泄露�����。
TOP4:微信鬼面
2014年11月初�,360手機安全中心截獲一款名為“微信鬼面”的手機木馬。這款木馬會偽裝成“微信支付功能”���,使用與微信極其相似的圖標(biāo)誘騙手機用戶���,同時可接受木馬作者指令�,使中招手機向外發(fā)送短信��,偷窺中招手機短信�����、泄露用戶心思產(chǎn)生資費消耗等行為�����。
此外����,一般用戶手機中都包含個人信息、支付信息等敏感數(shù)據(jù)����,木馬作者可根據(jù)用戶手機號作惡,盜刷中招手機用戶的銀行卡或進行詐騙����。
上榜理由:微信支付功能如今被用戶廣泛使用,該木馬利用這一熱門功能誘騙用戶下載后��,釋放惡意子包裝安裝成功后���,為防用戶卸載會自動隱藏圖標(biāo)�。而與“支付”功能相關(guān)�����,更嚴(yán)重威脅到用戶的財產(chǎn)安全�����。
TOP5:積分陷阱
2014年���,北京市朝陽區(qū)人民檢察院審理了一起新型電信詐騙案件��。涉案者楊某僅19歲�,他利用將實現(xiàn)編好的積分兌獎短信通過“偽基站”偽裝成10086群發(fā)詐騙短信�。并建立虛假積分兌換網(wǎng)站,附帶在短信中�����。以此來誘惑用戶下載安裝一款偽裝成木馬的APP��。
而中招的用戶在楊某制作的虛假網(wǎng)站中輸入銀行卡賬號等信息后,賬號被冒用進行大額消費或轉(zhuǎn)賬�����。與此同時����,安裝在用戶手機上的虛假客戶端能夠攔截并轉(zhuǎn)發(fā)用戶手機收到的支付驗證信息。
上榜理由:通過偽裝10086等運營商發(fā)送“積分兌換現(xiàn)金”短信誘導(dǎo)用戶下載含木馬應(yīng)用����,自己設(shè)置虛假釣魚網(wǎng)站,以此誘騙用戶銀行卡號��、身份證��、手機號碼等隱私信息��,極具迷惑性���。
TOP6:暗殺黑幫
2014年3月�����,360手機安全中心發(fā)布了惡意刪除UC瀏覽器等熱門應(yīng)用的“暗殺黑幫”木馬詳細(xì)分析報告��。據(jù)悉���,“暗殺黑幫”主要惡行是偽裝成系統(tǒng)文件,通過手機解鎖�、網(wǎng)絡(luò)狀態(tài)改變等系統(tǒng)廣播觸發(fā)運行,后臺聯(lián)網(wǎng)根據(jù)服務(wù)器指令強制下載�、安裝或卸載軟件,UC瀏覽器便是其中一款���。而由此產(chǎn)生的上網(wǎng)流量資費和巨大的潛在安全風(fēng)險卻要用戶自己承擔(dān)�����。
360方面透露����,該木馬可能通過手機預(yù)裝系統(tǒng)或第三方ROM感染�����,木馬可在云端遠(yuǎn)程控制下刪除任何指定軟件和安裝應(yīng)用�。據(jù)360方面粗略統(tǒng)計,僅一個月的時間該木馬就已感染近百萬安卓手機��,甚至智能電視等設(shè)備也紛紛中招。
上榜理由:“暗殺黑幫”病毒的技術(shù)性��、邏輯性及隱蔽性都十分強�。可申請ROOT權(quán)限���、監(jiān)聽手機撞斷變化�����、執(zhí)行刪除�、安裝�、下載應(yīng)用等操作,來無影去無蹤�。
TOP7:手銀鬼手
2014年4月,類似“網(wǎng)銀客戶端升級助手”的手機應(yīng)用開始出現(xiàn)���。據(jù)了解���,這批應(yīng)用系偽裝成網(wǎng)銀客戶端升級助手的手機木馬—“手銀鬼手”,可竊取網(wǎng)銀賬號密碼及驗證碼信息���,從而盜刷銀行卡余額���。
該病毒一旦被安裝激活會自動隱藏圖標(biāo)��,而后誘導(dǎo)用戶激活設(shè)備管理器防止卸載�。
上榜理由:針對眾多理財���、銀行�、營業(yè)廳�、第三方等知名應(yīng)用二次打包感染��,其中也包含支付寶紅包����、移動掌上營業(yè)廳及各大銀行等十余款應(yīng)用在內(nèi),均被感染�。針對手機銀行客戶端危害甚重。
TOP8:炸彈相冊
去年底����,360手機安全中心檢測到一款名為“炸彈相冊”的手機木馬通過短信大量傳播。采用與超級手機木馬“蝗蟲”類似的傳播方式誘騙用戶點擊安裝�����,進而再次新中招手機用戶通訊錄聯(lián)系人群發(fā)該短信。
據(jù)悉��,該木馬利用“我們上次聚餐的照片��,里面有你認(rèn)識的人哦�����,照片地址XXX”這樣的方式誘惑用戶��,僅9個小時內(nèi)就傳播了500多萬次�����,有超50萬手機被感染���。
上榜理由:采用“親友式”推廣機制��,熟人傳播�,引發(fā)鏈條式傳播效果����,危害性極大,且會造成賬號密碼泄露與財產(chǎn)損失。
TOP9:銀聯(lián)間諜
2014年9月�,一款名為“銀聯(lián)間諜”的手機支付病毒大肆傳播。該病毒可偽裝成中國銀聯(lián)相關(guān)應(yīng)用��,誘騙用戶下載安裝后�,竊取用戶銀行賬號密碼等信息。
據(jù)悉����,“銀聯(lián)間諜”會讀取用戶所有短信內(nèi)容,包括支付驗證碼�,并能夠攔截短信轉(zhuǎn)發(fā)至指定手機號碼,同時彈出虛假銀行界面����,誘騙用戶填寫信用卡���、CVV2碼等信息發(fā)送給黑客����。黑客便可以利用受害人手機號注冊第三方支付工具發(fā)起快捷支付功能���,用戶銀行卡中的存款很快就會被掏空�。
上榜理由:該支付病毒智能化程度高,能夠獲取短信權(quán)限�����,彈出虛假銀行界面�,迷惑性極強。
TOP10:“蝗蟲”超級手機木馬
2014年七夕期間�����,360安全中心截獲一款名為“蝗蟲”的手機木馬�����。該木馬在七夕期間���,在全國范圍內(nèi)大肆傳播����,引起了公安部門的高度重視��。
據(jù)了解�,該木馬利用一款名為“XX神器”的應(yīng)用進行傳播。木馬制作者將內(nèi)容為“(手機聯(lián)系人姓名)看看這個:/XXshenqi.apk”的短信發(fā)送至中招手機用戶通訊錄的聯(lián)系人手機中��,瞬間感染用戶量呈幾何級增長,一天之內(nèi)發(fā)送500萬條帶有木馬鏈接的短信���,造成超過50萬人民幣的直接經(jīng)濟損失����。
上榜理由:“蝗蟲”木馬可讀取用戶手機聯(lián)系人名單并調(diào)用發(fā)短信權(quán)限���,而在短信中知乎聯(lián)系人姓名����,迷惑性極大���?蓪(dǎo)致手機用戶通訊錄、身份證��、姓名等隱私信息泄露�����。
|