盘点2017国内移动安全十大事件
1、勒索病毒瞄准“王者荣耀”袭击手机火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强,这吸引病毒的能力也非同一般。6月2日,相关机构发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。这种病毒一旦爆发,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。从该病毒的形态来看,与PC端大规模肆虐的“永恒之蓝”界面极为相似,用户中招后,桌面壁纸、软件名称、图标形态都会被恶意修改,用户三天不支付,赎金便会加倍,一周不支付,文件就会被全部删除! 除此之外,该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。
4、共享单车使用需谨慎,小心泄漏个人信息如今共享单车的大热方便了人们的出行,但同时也产生了一些新的安全漏洞,可能会给不法分子提供新的作案契机。在2017国际安全极客大赛GeekPwn年中赛上,浙大计算机系毕业的女“黑客”花了不到一分钟的时间,攻破了评委手机预装的小鸣、永安行、享骑和百拜等4款共享单车的App。这意味着,黑客可以利用共享单车App存在的安全漏洞,用别人的账号远程骑车,用的也是别人的钱。最重要的是,黑客直接获取了用户的账号密码、骑行路线、GPS定位、账号余额等个人信息,这些个人信息的泄露可能导致用户经常接到推销电话、垃圾短信,严重的还有诈骗和其他App账户被盗的可能。
6、黑客利用理财APP漏洞半天提现千万 2017年2月27日,某金融信息服务有限公司发现其旗下一款APP软件被多人利用黑东戳缨蜇客手段攻击,半天时间内即被非法提现人民币1056万元,遂向公安机关报案。接报后,相关部门立即成立专案组,第一时间派员进驻公司,争分夺秒开展APP平台服务器数据梳理,当日即分析出嫌疑人的作案手法并成功封堵漏洞,为公司和投资人避免了更大损失。与此同时,专案组全力以赴开展侦查工作。经查,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速进行提现操作实施犯罪。作案得手后,该嫌疑人又通过互联网传授作案方法,致使该漏洞被大量传播利用。本案属于利用黑客手段进行网络盗窃的案件,对此相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警。建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试,测试过关后再推向市场。
7、可用于诈骗的“相册”类安卓恶意程序威胁信息通报2017年8月07日至8月13日,国家互联网应急中心通过自主监测和样本交换形式共发现96个窃取用户个人信息的恶意程序变种,感染用户15491个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。样本恶意行为分析:1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
8、38 部 Android 手机被预装了恶意程序某移动安全公司报告,两家企业拥有的 38 部 Android 手机被发现预装了恶意应用。报告没有披露企业的名字。恶意应用不是厂商提供的官方固件的一部分,被认为是在供应链的某一处加入进去的。这些Android 手机属于众多品牌,包括三星和 LG 的多款手机,小米 4 和红米、中兴 x500、Oppo N3、vivo X6 plus、Nexus 5 和 5x、联想 S90 和 A850。该公司的研究人员称,即使用户万分小心,也可能会在不知情下被恶意程序感染。这些恶意代码往往会控制感染设备,让受害者下载、安装、执行恶意软件,从而访问数据、拨打高额手机号码。如何清除预装的恶意软件?因为这些预安装的恶意软件都具有系统权限,所以很难删除。用户可以通过下面的方式将其清除:1. 刷机,将设备恢复到无公害状态2. 更新固件和ROM3. 通过正规官方渠道购买手机
11、结语:回顾2017年,移动安全事件频频爆发,海云安从众多事件中选出了具有代表性的10件以供读者了解移动安全问题的最新发展态势。纵观一系列移动安全事件,海云安认为移动安全漏洞问题仍旧是主要“罪魁祸首”,而个人信息泄露则成为导致移动风险事故频频爆发的首要威胁。移动应用存在的诸多漏洞,让黑客等不法分子得以实施系列恶意行为,而借助移动应用开展的诸多移动业务也往往由于潜在的各类风险漏洞,为企业的运营安全及用户的个人信息安全、财产安全等带来了极大的风险威胁。在严峻的网络安全形势下,2017年国家相关部门、安全厂商、运营商等多方联合,推行及实施了一系列保障信息安全的法律法规,如等保安全系列处罚措施、手机应用越权行为的整改治理等积极措施,整体加大了对公民个人信息泄露的打击力度。新的一年,海云安将继续秉持“让移动世界更安全”的发展愿景,守卫移动安全,开放合作,共建移动安全产业链,打造更安全的移动生态环境。