在线投诉 | 邮件投诉 | QQ投诉 | 4006-400-312
当前位置:资讯首页 > 消费预警 > 正文
分享到:
    
恶意APP魔爪伸向手机银行 警惕支付危机
2013-09-27 09:08:41 来源:赛迪网-《IT技术讯》
近日,国内首个手机支付病毒AndroidOS_LockPush.HRW全面爆发,在短时间内已经感染了数万个使用手机银行终端程序的用户。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技提醒广大使用智能移动设备的用户,选择正规渠道安装APP程序,并推荐安装具有移动应用信誉评估服务技术的手机安全套件,对移动互联网应用进行全面的安全防护。
 

提到手机银行的安全问题,大家总是会首先想到手机遗失或手机失窃,但是您手机银行安全事故的“黑手”可能“另有其人”。近日,国内首个手机支付病毒AndroidOS_LockPush.HRW全面爆发,在短时间内已经感染了数万个使用手机银行终端程序的用户。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技提醒广大使用智能移动设备的用户,选择正规渠道安装APP程序,并推荐安装具有移动应用信誉评估服务(Mobile App Repution ServiceMARS)技术的手机安全套件,对移动互联网应用进行全面的安全防护。

手机病毒已经不是什么新鲜事物了,费用无缘无故被扣除,屏幕上莫名弹出烦人的广告,隐私信息被传到网上等事件层出不穷,但本次出现的手机银行病毒则可能直接让你的金钱“不翼而飞”。该病毒现阶段的表现虽然只是针对某个银行推出的移动支付程序,但使用其它银行客户端的用户也不能因此掉以轻心。同时,在这支病毒曝出在短短几天内,受感染的用户已经高达5万个,并且仍在持续增长中。需要注意的是,该病毒程序或其变种依然在某些不知名的应用商店和手机论坛传播,用户在下载手机银行客户端时最好加倍留心。

趋势科技的安全工程师通过MARS技术主动拦截了这个攻击Android系统的病毒样本,在进行了全面分析之后,发现以下三个明显特征:

一、伪装:该病毒可以伪装成网上一些流行的APP,尤其会以银行交易软件的面目出现,误导用户进行操作;

二、更新:该病毒会有一个自解压的正常应用,并注册成为“android.push.TaskService”的服务,在重建后注入恶意代码,并且每隔一定的时间便会自动连接到远程服务器通信并更新指令;

三、盗取:一旦手机系统安装了该程序并激活,便会在不需要用户授权的情况下,泄漏设备的MAC地址、电话号码、数据连接类型、SIM卡以及手机呼叫状态等关键信息,随即窃取银行帐号及密码代码,继而盗走用户账号中的资金。

由于智能手机、平板电脑的迅速普及,很多用户都在不知不觉中成为“低头族”。在我们用这些移动终端玩游戏、收发邮件、快速支付的时候,黑客也盯上了这块诱人的蛋糕。根据趋势科技统计,至2012年年底,共发现了35万个Android恶意程序,在GooglePlay已有超过的70万个APP中,恶意程序APP几乎占据了半数。而预计到2013年年底,针对Android恶意程序数量将会突破百万个。尤其是在手机支付应用方面,由于使用手机支付的用户越来越多,因此手机病毒与恶意软件都会成为近场支付的安全隐患。但根据趋势科技针对亚太地区的统计数据表明,用户的安全防护意识很薄弱,仅有20%的移动装置安装了防护软件。为此,趋势科技建议用户采用如下手段来保护自己的移动设备:

一、谨慎下载应用:不知名的手机网站和论坛最危险,因为这些地方是手机病毒最惯用的藏身地,用户最好去官方网站或者权威的应用市场;

二、留意应用的权限:很多病毒会获取超额的权限,因此用户务必要留心应用的权限获取,避免病毒的入侵;

三、选择可靠的防护工具:用户可以下载趋势科技移动安全个人版(Trend Micro Mobile Security,简称TMMS),并利用趋势科技领先的移动应用信誉评估服务(MARS)来防范此类威胁。

趋势科技的移动安全套件是一个汇集了手机安全扫描、防垃圾短信、防骚扰电话、防钓鱼、防挂马、手机安全扫描、恶意程序实时防护和恶意行为监控于一身的手机安全软件。该套件的核心是基于趋势科技推出的MARS平台,可以从云端搜集各种各样的手机应用程序,对其进行分析,并且与趋势科技的邮件分析系统、动态分析系统、关联分析系统关联起来,对APP应用程序的安全性做出评判,建立移动应用信誉自动评估体系。2013年的移动安全支付将会越来越严峻,而趋势科技也将通过技术实力雄厚的实验室以及领先的MARS技术,不断搜集并分析最新的移动应用程序,帮助用户建立一个便捷、安全的移动交易平台。(赛迪网-IT技术讯

分享到:
相关文章