病毒模仿熱門應(yīng)用暗中瘋狂“吸費”

　　昨日，工信部發(fā)布去年全年及第四季度電信服務(wù)有關(guān)情況通告，數(shù)據(jù)顯示，去年第四季度，工信部發(fā)現(xiàn)不良軟件107款，涉及違規(guī)收集用戶個人信息、惡意“吸費”、軟件自動向外發(fā)送短信、強行捆綁推廣其他無關(guān)應(yīng)用軟件等問題；而7家企業(yè)的7款智能手機操作系統(tǒng)安全防護能力有不同程度的下降。同時，信息安全公司的數(shù)據(jù)顯示，惡意軟件傳播出現(xiàn)新的趨勢，以高度近似模仿目前最熱門應(yīng)用進行傳播，而安卓平臺惡意軟件樣本同比增長近4倍。

　　惡意軟件：主要為“吸費”

　　工信部的通告顯示，去年第四季度，工業(yè)和信息化部組織對40家手機應(yīng)用商店撥測篩查，發(fā)現(xiàn)不良軟件107款，這些不良軟件涉及違規(guī)收集用戶個人信息、惡意“吸費”、軟件自動向外發(fā)送短信、強行捆綁推廣其他無關(guān)應(yīng)用軟件等問題，而360互聯(lián)網(wǎng)安全中心日前發(fā)布的《2014年中國手機安全狀況報告》也顯示，2014全年360互聯(lián)網(wǎng)安全中心累計截獲Android平臺新增惡意程序樣本高達326萬個，為2013年的近4倍。根據(jù)中國反網(wǎng)絡(luò)病毒聯(lián)盟的分類標準，2014年Android平臺新增惡意程序主要是資費消耗，占比高達74.3%；其次為隱私竊取，占到了10.8%，惡意扣費占到了10.6%，而遠程控制和惡意傳播這兩類惡意程序數(shù)量非常少，僅占新增惡意程序總量的0.1%。

　　吸費出新招：

　　高度模仿熱門軟件

　　惡意軟件傳播還出現(xiàn)新的招數(shù)，偽裝成系統(tǒng)軟件是惡意程序常用的傳播手法，據(jù)信息安全專家介紹，一些惡意軟件偽裝成包括“System Service”、“com.android.version”、“google.system. input”等系統(tǒng)軟件，而在正常手機中，確實存在同名的系統(tǒng)軟件，但惡意軟件為逃避查殺，故意與系統(tǒng)軟件同名，從而達到惡意吸費的目的。

　　此外，高度近似模仿當前熱門應(yīng)用是2014年惡意程序傳播的一個顯著特征。惡意程序開始使用高度近似的模仿策略進行傳播，名稱和圖標與原版程序略有區(qū)別，而這種方式非常具有迷惑性。

　　詐騙短信：三成冒充熟人

　　根據(jù)360互聯(lián)網(wǎng)安全中心的篩選和分析，其中就有33.5%的詐騙短信冒充熟人或房東，要求接到短信的用戶進行轉(zhuǎn)賬、匯款。在昨日的通告中，工業(yè)和信息化部提醒廣大用戶，如收到“銀行轉(zhuǎn)賬”、“積分兌換”、“系統(tǒng)升級”并要求登錄某鏈接等相關(guān)內(nèi)容的短信，務(wù)必仔細核對網(wǎng)站域名，防止誤入“釣魚網(wǎng)站”，造成個人信息泄露和財產(chǎn)損失。發(fā)現(xiàn)可疑情況，可向公安機關(guān)舉報。

　　垃圾短信：廣告推銷占近七成

　　工信部昨日的數(shù)據(jù)顯示，2014年，12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心受理有效垃圾短信舉報133307件次，較2013年下降42.9%。而2014年，360手機衛(wèi)士共攔截各類垃圾短信約613億條，與2013年全年攔截971億條相比，下降了36.9%，隨著普通垃圾短信的發(fā)送難度不斷加大，越來越多的不法分子開始轉(zhuǎn)向使用偽基站來發(fā)送垃圾短信。統(tǒng)計顯示，2014年，在360手機衛(wèi)士攔截的所有垃圾短信中，有32.7億條為偽基站發(fā)出的短信，占所有垃圾短信總量的5.3%。而從垃圾短信內(nèi)容來看，廣告推銷類短信占比高達69.1%；其次為詐騙信息、違法信息，占比分別為10.2%和7.6%。(記者段郴群)