|
TOP1:假“微信電話本”含吸費(fèi)木馬
360手機(jī)安全中心稱,他們首次監(jiān)測(cè)到“微信電話本”應(yīng)用被木馬篡改�����。被篡改后的“李鬼電話本”假冒圖標(biāo)����,采用與正版微信電話本極其相似的圖標(biāo)和界面��,能正常登錄及收取短信驗(yàn)證碼��,具有極強(qiáng)的欺騙性�����。
此外����,假“微信電話本”還能躲避查殺��,還會(huì)判斷手機(jī)中是否安裝了安全軟件,如沒(méi)安裝���,則能訪問(wèn)中招手機(jī)的通訊錄��,并向所有聯(lián)系人群發(fā)短信��,用戶很難通過(guò)安裝應(yīng)用時(shí)的隱私權(quán)限識(shí)別是否為惡意程序;還會(huì)屏蔽短信����,私自發(fā)送惡意扣費(fèi)短信�,并屏蔽運(yùn)營(yíng)商的回饋短信,如此手機(jī)用戶就在不知不覺(jué)中被訂制了扣費(fèi)業(yè)務(wù)�����。此外�,該木馬還能上傳中招手機(jī)的隱私信息,泄露手機(jī)用戶的隱私�����。
上榜理由:微信龐大的用戶量讓此類木馬非常危險(xiǎn)!會(huì)對(duì)安全軟件進(jìn)行規(guī)避的木馬也是醉了�����。
TOP2:木馬制作者利用E4A編程專盜QQ密碼
2014年10月份360手機(jī)安全中心截獲大批針對(duì)QQ賬號(hào)進(jìn)行釣魚的手機(jī)木馬。據(jù)了解����,諸如E4A等漢語(yǔ)變成語(yǔ)言近年來(lái)由于其簡(jiǎn)單易學(xué)而大受追捧,降低了安卓編程門檻�。正因如此,這些簡(jiǎn)單易行的編程系統(tǒng)也被不法分子看中��,利用在惡意軟件的制作上�����。
這些惡意程序以QQ刷鉆為名����,運(yùn)行后誘導(dǎo)受害者輸入QQ賬號(hào)和密碼及密保信息����,繼而竊取發(fā)送至病毒作者一方以再次獲利。
上榜理由:QQ賬號(hào)密碼被木馬作者獲取后����,犯罪分子以被盜QQ為傳播工具,進(jìn)而繼續(xù)擴(kuò)散該木馬,影響范圍廣�。而QQ上由于熟人較多,犯罪分子的成功率也大大提升�。并且,此類木馬可直接威脅到用戶財(cái)產(chǎn)安全��,危害嚴(yán)重�����。
TOP3:蘋果蛀蟲
2014下半年����,一款名為蘋果蛀蟲的手機(jī)病毒在iPhone等已“越獄”的蘋果設(shè)備上爆發(fā)。據(jù)悉���,該病毒以專門竊取蘋果設(shè)備的 ID和密碼而得名����。
據(jù)了解�����,蘋果蛀蟲這款病毒專門針對(duì)已越獄蘋果IOS設(shè)備��,可監(jiān)聽所有外出的SSL連接,竊取并上傳用戶的 ID和密碼�����,這將導(dǎo)致聯(lián)系人��、照片的隱私泄露�,信用卡也可能被盜刷購(gòu)買虛擬商品,危害極大���。
上榜理由:蘋果蛀蟲雖僅在“越獄”設(shè)備上爆發(fā)��,但其跨PC與移動(dòng)端的能力讓人不容小覷���,瞬間攻破蘋果設(shè)備的安全神話。竊取用戶 ID和密碼后會(huì)導(dǎo)致用戶信息�、照片、視頻等個(gè)人隱私泄露����。
TOP4:微信鬼面
2014年11月初���,360手機(jī)安全中心截獲一款名為“微信鬼面”的手機(jī)木馬���。這款木馬會(huì)偽裝成“微信支付功能”����,使用與微信極其相似的圖標(biāo)誘騙手機(jī)用戶���,同時(shí)可接受木馬作者指令���,使中招手機(jī)向外發(fā)送短信,偷窺中招手機(jī)短信��、泄露用戶心思產(chǎn)生資費(fèi)消耗等行為����。
此外,一般用戶手機(jī)中都包含個(gè)人信息�、支付信息等敏感數(shù)據(jù),木馬作者可根據(jù)用戶手機(jī)號(hào)作惡���,盜刷中招手機(jī)用戶的銀行卡或進(jìn)行詐騙��。
上榜理由:微信支付功能如今被用戶廣泛使用���,該木馬利用這一熱門功能誘騙用戶下載后�����,釋放惡意子包裝安裝成功后�����,為防用戶卸載會(huì)自動(dòng)隱藏圖標(biāo)�����。而與“支付”功能相關(guān)�����,更嚴(yán)重威脅到用戶的財(cái)產(chǎn)安全�����。
TOP5:積分陷阱
2014年�����,北京市朝陽(yáng)區(qū)人民檢察院審理了一起新型電信詐騙案件。涉案者楊某僅19歲�����,他利用將實(shí)現(xiàn)編好的積分兌獎(jiǎng)短信通過(guò)“偽基站”偽裝成10086群發(fā)詐騙短信。并建立虛假積分兌換網(wǎng)站���,附帶在短信中����。以此來(lái)誘惑用戶下載安裝一款偽裝成木馬的APP��。
而中招的用戶在楊某制作的虛假網(wǎng)站中輸入銀行卡賬號(hào)等信息后����,賬號(hào)被冒用進(jìn)行大額消費(fèi)或轉(zhuǎn)賬。與此同時(shí)���,安裝在用戶手機(jī)上的虛假客戶端能夠攔截并轉(zhuǎn)發(fā)用戶手機(jī)收到的支付驗(yàn)證信息�。
上榜理由:通過(guò)偽裝10086等運(yùn)營(yíng)商發(fā)送“積分兌換現(xiàn)金”短信誘導(dǎo)用戶下載含木馬應(yīng)用����,自己設(shè)置虛假釣魚網(wǎng)站,以此誘騙用戶銀行卡號(hào)��、身份證�����、手機(jī)號(hào)碼等隱私信息,極具迷惑性��。
TOP6:暗殺黑幫
2014年3月�����,360手機(jī)安全中心發(fā)布了惡意刪除UC瀏覽器等熱門應(yīng)用的“暗殺黑幫”木馬詳細(xì)分析報(bào)告����。據(jù)悉,“暗殺黑幫”主要惡行是偽裝成系統(tǒng)文件�,通過(guò)手機(jī)解鎖、網(wǎng)絡(luò)狀態(tài)改變等系統(tǒng)廣播觸發(fā)運(yùn)行����,后臺(tái)聯(lián)網(wǎng)根據(jù)服務(wù)器指令強(qiáng)制下載、安裝或卸載軟件�,UC瀏覽器便是其中一款。而由此產(chǎn)生的上網(wǎng)流量資費(fèi)和巨大的潛在安全風(fēng)險(xiǎn)卻要用戶自己承擔(dān)�����。
360方面透露,該木馬可能通過(guò)手機(jī)預(yù)裝系統(tǒng)或第三方ROM感染�,木馬可在云端遠(yuǎn)程控制下刪除任何指定軟件和安裝應(yīng)用。據(jù)360方面粗略統(tǒng)計(jì)���,僅一個(gè)月的時(shí)間該木馬就已感染近百萬(wàn)安卓手機(jī),甚至智能電視等設(shè)備也紛紛中招���。
上榜理由:“暗殺黑幫”病毒的技術(shù)性�、邏輯性及隱蔽性都十分強(qiáng)�。可申請(qǐng)ROOT權(quán)限����、監(jiān)聽手機(jī)撞斷變化、執(zhí)行刪除���、安裝��、下載應(yīng)用等操作��,來(lái)無(wú)影去無(wú)蹤��。
TOP7:手銀鬼手
2014年4月��,類似“網(wǎng)銀客戶端升級(jí)助手”的手機(jī)應(yīng)用開始出現(xiàn)����。據(jù)了解,這批應(yīng)用系偽裝成網(wǎng)銀客戶端升級(jí)助手的手機(jī)木馬—“手銀鬼手”��,可竊取網(wǎng)銀賬號(hào)密碼及驗(yàn)證碼信息���,從而盜刷銀行卡余額�����。
該病毒一旦被安裝激活會(huì)自動(dòng)隱藏圖標(biāo)����,而后誘導(dǎo)用戶激活設(shè)備管理器防止卸載���。
上榜理由:針對(duì)眾多理財(cái)��、銀行��、營(yíng)業(yè)廳��、第三方等知名應(yīng)用二次打包感染�����,其中也包含支付寶紅包����、移動(dòng)掌上營(yíng)業(yè)廳及各大銀行等十余款應(yīng)用在內(nèi),均被感染���。針對(duì)手機(jī)銀行客戶端危害甚重。
TOP8:炸彈相冊(cè)
去年底�,360手機(jī)安全中心檢測(cè)到一款名為“炸彈相冊(cè)”的手機(jī)木馬通過(guò)短信大量傳播。采用與超級(jí)手機(jī)木馬“蝗蟲”類似的傳播方式誘騙用戶點(diǎn)擊安裝��,進(jìn)而再次新中招手機(jī)用戶通訊錄聯(lián)系人群發(fā)該短信��。
據(jù)悉��,該木馬利用“我們上次聚餐的照片��,里面有你認(rèn)識(shí)的人哦��,照片地址XXX”這樣的方式誘惑用戶�,僅9個(gè)小時(shí)內(nèi)就傳播了500多萬(wàn)次,有超50萬(wàn)手機(jī)被感染���。
上榜理由:采用“親友式”推廣機(jī)制����,熟人傳播,引發(fā)鏈條式傳播效果�,危害性極大,且會(huì)造成賬號(hào)密碼泄露與財(cái)產(chǎn)損失��。
TOP9:銀聯(lián)間諜
2014年9月�����,一款名為“銀聯(lián)間諜”的手機(jī)支付病毒大肆傳播���。該病毒可偽裝成中國(guó)銀聯(lián)相關(guān)應(yīng)用��,誘騙用戶下載安裝后����,竊取用戶銀行賬號(hào)密碼等信息��。
據(jù)悉���,“銀聯(lián)間諜”會(huì)讀取用戶所有短信內(nèi)容����,包括支付驗(yàn)證碼,并能夠攔截短信轉(zhuǎn)發(fā)至指定手機(jī)號(hào)碼����,同時(shí)彈出虛假銀行界面,誘騙用戶填寫信用卡����、CVV2碼等信息發(fā)送給黑客。黑客便可以利用受害人手機(jī)號(hào)注冊(cè)第三方支付工具發(fā)起快捷支付功能����,用戶銀行卡中的存款很快就會(huì)被掏空����。
上榜理由:該支付病毒智能化程度高,能夠獲取短信權(quán)限����,彈出虛假銀行界面,迷惑性極強(qiáng)����。
TOP10:“蝗蟲”超級(jí)手機(jī)木馬
2014年七夕期間��,360安全中心截獲一款名為“蝗蟲”的手機(jī)木馬���。該木馬在七夕期間,在全國(guó)范圍內(nèi)大肆傳播����,引起了公安部門的高度重視。
據(jù)了解��,該木馬利用一款名為“XX神器”的應(yīng)用進(jìn)行傳播����。木馬制作者將內(nèi)容為“(手機(jī)聯(lián)系人姓名)看看這個(gè):/XXshenqi.apk”的短信發(fā)送至中招手機(jī)用戶通訊錄的聯(lián)系人手機(jī)中,瞬間感染用戶量呈幾何級(jí)增長(zhǎng)�,一天之內(nèi)發(fā)送500萬(wàn)條帶有木馬鏈接的短信,造成超過(guò)50萬(wàn)人民幣的直接經(jīng)濟(jì)損失����。
上榜理由:“蝗蟲”木馬可讀取用戶手機(jī)聯(lián)系人名單并調(diào)用發(fā)短信權(quán)限,而在短信中知乎聯(lián)系人姓名���,迷惑性極大��?蓪(dǎo)致手機(jī)用戶通訊錄��、身份證�、姓名等隱私信息泄露�����。
|