随着移动互联网的快速发展,市场上各类软件不断涌现,有不少恶意软件借此机会混入应用市场中。据工信部公布数据显示,工信部去年就135个手机应用商城的540万种手机APP进行技术检测,下架了恶意程序近2.8万种。卡巴斯基实验室发布的数据也显示,去年检测到的恶意软件达29.6万中,环比前年的14.5万种增加了一倍。关注信息安全的本安全网现盘点了2015年恶意软件危害事件,希望大家在生活中养成好习惯,不要随便下载点击一些陌生软件及链接,并注意保护个人信息,定期杀毒防毒,以防在不知不觉中受到恶意软件的攻击。
恶意软件数量在2015年飙升
Panda Security公布了2015年安全报告,称恶意软件数量在2015年持续上升,Panda Security在2015年共计检测到84000万新款恶意软件样本,比2014年多出900万。
在去年所有恶意软件类型当中,木马是最活跃的部分,占全部感染的60.30%,但是数量比去年下降了5%;PUP(潜在有害程序)位居第二,大约有33%的感染数量,其次是广告软件,间谍软件,蠕虫和病毒。
在被感染电脑地理位置方面,中国大陆排名第一,所有扫描的电脑当中感染率达到57.24%,比2014年的数字增加近30%,除中国大陆外,其他国家和地区的高感染数字包括台湾地区的49.15%,土耳其42.52%,哥伦比亚33.17%,乌拉圭32.98%,西班牙32.15%。
受恶意软件感染数量最低的国家大多位于欧洲。前三名是由北欧国家占领。芬兰排名第一,感染率是20.32%,挪威排名第二,感染率是20.51%,瑞典第三,感染率是20.88%。就感染率最少的前10位来看,其中9个是欧洲国家,日本排名第10。
2015年恶意软件危害事件盘点
新恶意程序:借助内建防火墙阻止奇虎360应用
12月底,安全公司赛门铁克(Symantec)发现名为“Android.Spywaller”专门针对中国市场的恶意程序。一旦Android设备感染该恶意程序之后,会在设备中搜索和注册和奇虎360应用相同的UID,然后加载名为DroidWall的二进制UNIX iptables包,利用系统自建的的防火墙来阻止奇虎360的内部通讯。
苹果Mac第三方软件被曝存漏洞 用户信息恐遭泄
12月15日,据网络安全研究人员消息,苹果Mac电脑一个用于优化服务的软件提供商Mac Keeper存在安全漏洞,该软件数据库有4个IP地址可以被黑客绕过用户名和密码直接访问查阅。
卡巴斯基称2015年恶意软件数量下降 但危害却上升
12月14日,卡巴斯基通过多种安全产品数据显示,2015年每日的恶意软件数量已经从32.5万下降到31万,但是对于用户来说,恶意软件的“效率”提升了,与2014年同年相比被感染的机器数量上升了5%。
喜达屋旗下54个酒店发现感染恶意软件
11月25日,喜达屋集团表示,目前位于北美地区的54个酒店均发现了恶意软件,该恶意软件的目的是从支付终端和收银机上窃取酒店用户的银行卡信息。
恶意软件骚扰市民 律师建议报案
11月11日,市民李先生终于结束了连续两天的电话骚扰噩梦,骚扰号码所在地的联通公司对骚扰号码做出停机处理。据悉,李先生受到疑似“呼死你”软件的恶意骚扰,目前拦截软件很难对其进行有效拦截。律师称,市民遇到此种情况,也可向公安机关报案处理。
新型Android恶意软件现身 几乎无法删除
北京时间11月6日消息,一种新型的Android恶意软件正在悄然传播,其会自动root用户的手机,并且几乎是不可能被删除的。移动安全服务商Lookout Security称,网络犯罪分子正在利用这种“木马广告软件”发掘新的赚钱方式。目前,研究人员已经在数千款Android应用中发现了该恶意软件,包括Facebook、Snapchat和Twitter等热门应用。
以色列一安全公司称人工智能将主动识别恶意软件
11月3日消息,据TechRadar报道,以色列一家安全公司正在研发一种新型算法,未来人工智能将自动探测新型病毒,大大提高杀毒软件的防御能力。
Zscaler发现伪装成word的安卓恶意软件
11月,Zscaler的安全研究员德赛称他们发现了数百个感染事件,尤其是针对中国用户的。恶意程序伪装成word文档,名字为“资料”可以看到熟悉的 W logo,本身其实是恶意apk文件,点击就会触发安装进程,且一旦安装不能被轻易卸载。
恶意软件成为扑克玩家新威胁
9月20日,TNW报道称,专门针对扑克玩家的恶意软件越来越多,已经成为扑克玩家面临的一个新威胁。在十年前的扑克游戏的鼎盛期,在线扑克玩家要靠玩扑克养活自己并不太难。但是,今天的扑克玩家面临着金钱之外的另一个困难:专门针对扑克玩家的恶意软件。
恶意软件作祟 逾22.5万越狱iPhone账户信息被盗
9月1日,据AppleInsider报道,一种名为“KeyRaider”的新iOS恶意软件正在越狱iOS设备上传播,已有超过22.5万个iCloud账号登录信息被窃取,导致出现欺诈应用购买,某些情况下还会向用户提出敲诈勒索要求。
工信部公布80款恶意软件 提醒用户加强防范
7月,工信部发布电信服务质量通告称,40多家手机应用商店的80款恶意软件亮红灯了,这些应用被曝出擅自收集用户信息、恶意暗扣、强行捆绑等违法行为。
中国移动监测到多种恶意软件并加强防范
6月,据中国移动称,近三个月来监测发现,近期此类恶意软件呈现多发态势,且包含恶意软件下载链接的短信传播内容也不断翻新、花样百出,用户一不小心便会中招。其中,处置“相册”类恶意软近百种,拦截恶意链接传播短信600余万条,发布客户服务预警7期,有效遏制了此类恶意软件的大范围传播,保护了客户的权益。
史上最狡猾恶意软件现身:被发现后会自爆
5月6日,思科安全情报研究团队Talos Group宣称,他们发现一种代号为Rombertik的新式恶意软件。它可以拦截任何输入浏览器窗口中的纯文本,并通过垃圾邮件和钓鱼邮件传播。如果在安全检查中被发现,这种恶意软件就会“自爆”,竭力毁掉计算机。
小米手机存在的预装恶意软件的安全隐患
4月15日,数据安全公司Bluebox称在中国市场购买的小米4手机中发现预装恶意软件及其他一堆安全问题,更加惊悚的是,Bluebox发现小米4手机被不明身份的第三方篡改了。
中国移动发布“资料”新型恶意软件病毒预警
4月,中国移动监测到一款名为“资料”的新型恶意软件,针对其隐私窃取、资费消耗等恶意行为,已第一时间关停该恶意软件传播号码,在全网部署短信拦截,对下载地址进行全面封堵,并组织开展客服预警,有力遏制了该恶意软件进一步扩散。
联想回应恶意软件指控:停止预装 未发现有安全担忧证据
2月20日,据联想表示,将不再预装网络安全专家所称的易于导致设备遭受攻击的恶意软件Superfish,并删除该软件从笔记本上获取的任何数据。
如何防范恶意软件?
对恶意软件的防范,需监管、执法部门与应用传播的渠道方以及消费者协同联动。
首先要填补政策上的空白,对于监管、治理恶意软件能够有法可依,并且定期对应用市场、手机论坛等渠道加强巡视检查,保证应用市场的有序和健康。同时要求应用渠道方也应当承担相应的监管义务,避免责任缺失;此外也要健全反馈、举报的体系,给予消费者能够有效投诉举报的渠道。
从应用的提供渠道方面来看,无论是应用市场还是手机论坛,提高审核标准是当务之急。恶意APP之所以能够大规模泛滥,主因是来自于渠道方对上架应用的监管不力,保障用户的信息安全是提高市场流量的重要前提。
对于消费者而言,其自身也应提高警惕,避免安装恶意软件。首先消费者应通过正规的应用商店渠道下载、购买软件,腾讯手机管家、豌豆荚等多家电子市场已成立正版软件联盟,正版的软件都获得认证。此外,消费者也可以安装手机杀毒软件,目前市场中的杀毒软件都具有识别恶意软件的功能,能够有效预防。当然,一旦遭遇恶意软件,消费者如果能够及时有效地反馈、投诉,对于清理恶意APP也有极大益处。
更多恶意软件危害及防范安全知识尽在本安全网站。
