移动安全问题日趋严峻 隐私窃取和支付安全问题最为突出

随着全球移动产业的发展，手机在人们生活中越来越不可或缺，相应的，用户面临的移动威胁也与日俱增，高危恶意软件层出不穷，其中尤以窃取用户隐私及支付密码类的恶意软件最为突出。

日前，百度安全实验室正式发布了《2014年第二季度移动安全报告》。报告显示，截至第二季度末，Android平台上的恶意软件和高危软件累计已达182万款，其中恶意软件有64万款，是去年同期数量的三倍，隐私窃取类恶意软件呈大规模爆发趋势。与此同时，网银漏洞、手机系统漏洞也频频爆出。总体来看，用户手机安全形势依然严峻，移动支付安全问题不容忽视。

隐私窃取类恶意软件爆发

根据百度安全实验室数据显示，本季度新增恶意软件11万款，高危软件18万款，截至第二季度末，Android平台上的恶意软件和高危软件累计已达182万款，其中恶意软件有64万款，恶意软件的数量是去年同期数量的三倍。和去年第二季度相比，恶意软件和高危软件的新增数量，提高了41%，其中恶意软件的新增数量提高了43%。

值得注意的是，在本季度增长的恶意软件中，隐私窃取类恶意软件迎来大规模爆发。据数据显示，和上一季度相比，隐私窃取类恶意软件的比例上涨非常迅速，达到了17.9%，上涨幅度达到了57%。

隐私窃取类软件呈现三种态势

此前，不法分子利用恶意软件主要窃取用户的短信和联系人信息。但随着移动支付的迅速普及，用户可以用手机完成购物，充值，甚至交水电费等一系列支付活动，支付类、网银类、网购类应用自然而然地成为了恶意软件开发者的“香饽饽”。据分析，这些隐私窃取类软件呈现以下三种态势：

第一：大量以山寨应用方式呈现。 根显示，网银、支付、购物应用和社交应用的山寨情况持续泛滥，目前各种网银应用的山寨版本已经超过了500款。由于这类应用往往都需要用户输入，一旦用户使用山寨应用，就很有可能被盗取账号密码等隐私信息，目前山寨应用已成为对用户隐私的最大威胁之一。

第二：技术手段更加深入。 近期发现的一款“聊天剽窃手”病毒，能够通过ptrace方式注入恶意代码至QQ、微信程序进程，恶意代码能够实时监控手机QQ、微信的聊天内容及联系人信息，这也是Android平台上已知的首款通过进程注入方式进行隐私窃取的恶意软件，威胁性极高。因此，这就对程序自身的安全机制提出了更高的要求，尤其是金融类，社交类软件，在技术上需要有更强的自我保护能力。

第三：多种恶意手段的结合运用。 众所周知，银行、运营商等服务为了提供更高的安全性，通常使用手机验证码+密码的双重认证机制。但是，一些恶意软件中集成了网页钓鱼及监听手机短信等技术，一方面通过钓鱼网站或者页面窃取用户的密码信息，一方面通过监听用户短信来窃取手机验证码信息。日前截获了一款利用伪基站技术骗取用户财产的恶意软件。犯罪分子首先通过伪基站方式发送伪造10086的短信，短信中话费奖励的网址实为钓鱼网站，进而诱导用户输入网银账号和密码，以达到窃取网银资金的目的。

总体看来，本季度窃私类软件发展迅速，技术也更加深入，用户的个人信息和财产安全面临了巨大的风险。

网银、系统漏洞带来新的安全挑战

除恶意软件数量不断增多以外，网银漏洞、系统漏洞也是导致用户手机面临威胁的重要原因。 现如今，在线转账、缴纳水电费、话费充值、查看理财产品……越来越多的市民开始使用手机银行。然而，包括交通银行，广发银行，华夏银行，光大银行等在内的近20家手机银行软件都使用了或者曾经使用过同一款签名，该签名甚至还用来签发了很多个人开发者的应用。银行作为独立的公司实体，且与用户财产密切相关，理应使用独有的签名证书来标识其客户端的唯一性，一旦证书被人用来制造恶意程序，就会给广大用户带来极大的安全威胁，甚至带来严重的财产损失。

此外，近日发现Android系统漏洞CVE-2013-6272在Android 4.1.1-4.4.2系统版本中依然存在。据了解，恶意程序可以利用该漏洞，在无需申请拨打电话权限的情况下，在后台拨打任意电话（包括付费电话），给用户造成资费消耗；也可以挂断当前正在进行的通话，对用户造成严重的干扰。该漏洞一旦被恶意软件开发者所利用，势必对用手机安全构成重大挑战。

详细内容请点击报告原文： http://safe.baidu.com/2014-07/q2_mobile_security_report.html

----------------------------------

梆梆安全 是国内领先的APP安全服务厂商，主要为移动应用提供“一站式”防篡改保护，防反编译保护，防注入保护，防数据窃取保护。梆梆安全一直专注致力于移动应用安全技术研究，并推出了在线APP加密，加固助手——梆梆助手，梆梆安全黑盒子APP安全加固服务。目前已服务国内开发者3万多个，保护APP数量达到17万多个，使得中国4个多亿手机用户免遭病毒威胁。欢迎转发本条信息到朋友圈，分享给你的朋友。合作：[email protected]

点击右上角按钮，可关注我或分享文本

原文始发于微信公众号（梆梆安全）：移动安全问题日趋严峻 隐私窃取和支付安全问题最为突出