手機(jī)木馬,這一概念對手機(jī)一族來說并不陌生。不過,對于手機(jī)木馬背后的復(fù)雜產(chǎn)業(yè)鏈,一般人則未見得完全了解。

近日,有互聯(lián)網(wǎng)安全平臺發(fā)布了《2016年安卓惡意軟件專題報(bào)告》,對手機(jī)木馬及其背后的產(chǎn)業(yè)鏈進(jìn)行了分析?！斗ㄖ迫請?bào)》記者發(fā)現(xiàn),手機(jī)木馬產(chǎn)業(yè)鏈已經(jīng)成為互聯(lián)網(wǎng)安全的一個突出安全隱患。

手機(jī)木馬三大類別釣魚勒索色情軟件

《2016年安卓惡意軟件專題報(bào)告》由360手機(jī)衛(wèi)士發(fā)布。在這份報(bào)告中,研究人員發(fā)現(xiàn),在各種惡意軟件中,幾款“經(jīng)典”類型仍然是侵害用戶的主要類別,釣魚軟件、勒索軟件、色情播放器成為主流,而極難查殺的頑固木馬正在成為威脅手機(jī)系統(tǒng)安全的頑疾。

這份報(bào)告認(rèn)為,釣魚軟件通常以精心設(shè)計(jì)的虛假頁面、誘導(dǎo)性的文字圖片以假充真；釣魚軟件的目的在于“偷”,不但能夠?qū)⒂脩粼谔摷夙撁嫔陷斎氲陌ㄣy行卡、賬號密碼等重要隱私信息進(jìn)行回傳,還會竊取用戶手機(jī)中的短信、聯(lián)系人等信息,通過不法手段收集用戶重要個人信息,危害用戶隱私和財(cái)產(chǎn)安全。

與釣魚軟件的“偷”不同,勒索軟件的目的在于“搶”。研究人員發(fā)現(xiàn),國內(nèi)敲詐勒索軟件感染的目標(biāo)人群,是一些經(jīng)常光顧貼吧的人,還有希望得到各種所謂“利器”“外掛”的游戲QQ群成員,這類人絕大多數(shù)是90后或00后用戶。

另外,色情播放器軟件的目的在于“騙”,主要以誘導(dǎo)充值、惡意扣費(fèi)和廣告推廣作為盈利手段,并且這類軟件擅長掌握人的需求,一些禁不住誘惑的人最容易中招。同時,色情播放器軟件還扮演著其他木馬家族傳播媒介的角色,比如“舞毒蛾”“百腦蟲”木馬家族,大多會借助色情播放器軟件傳播,感染了上百萬臺手機(jī)設(shè)備。

“對于用戶而言,手機(jī)端的安全防護(hù)意識非常欠缺。人們通常會給電腦裝殺毒軟件,手機(jī)則不一定。”中國政法大學(xué)知識產(chǎn)權(quán)中心特約研究員趙占領(lǐng)說。

這份報(bào)告還認(rèn)為,隨著互聯(lián)網(wǎng)技術(shù)的研發(fā)與普及、對惡意軟件的防范效果顯著,惡意軟件開發(fā)者也開始研發(fā)新技術(shù)。利用社會工程學(xué)抓住用戶心理弱點(diǎn)、通過界面劫持強(qiáng)行獲取敏感信息、惡意利用合法程序、利用簡易開發(fā)工具降低成本、碎片化代碼躲避查殺以及更高級技術(shù)手段正在成為惡意程序開發(fā)者“作惡利器”。

此外,在傳播惡意程序的手段上,不法分子還利用多種渠道廣泛傳播撒網(wǎng),用戶身邊密集的“偽基站”設(shè)備就是其中之一。報(bào)告研究人員發(fā)現(xiàn),不法分子通常采用“偽基站+釣魚網(wǎng)站+手機(jī)木馬”的方式進(jìn)行網(wǎng)絡(luò)釣魚詐騙活動,傳播安卓惡意軟件。加上用戶感知度極低的鏈接重定向以及跨平臺感染等傳播技術(shù),手機(jī)惡意程序侵略性越來越強(qiáng)。

不久前,公安部刑偵局曾發(fā)布提醒:“遇到背有這樣包的人,馬上報(bào)警!”據(jù)相關(guān)媒體報(bào)道,這些人“背著雙肩包,或搭公共交通或徒步,在鬧市一路閑逛,擺出旅游‘背包客’的架勢。但打開包,里面裝的是‘升級’版的微型‘偽基站’”,“背包最大特點(diǎn)就是有散熱的洞”。