Hi!下午好!欢迎访问互联网
当前位置:主页 > 智能

360手机卫士揭充电桩黑产全面阻断恶意程

时间:2018-08-30 18:51:57| 来源:| 编辑:笔名| 点击:0次

360卫士揭“充电桩”黑产 全面阻断恶意程序入侵

近几年,移动安全问题频发,成为社会治理的难题及重点。今年315晚会再次聚焦移动安全问题,揭示免费充电桩其中暗藏玄机,附赠的软件竟可能威胁到个人信息安全以及用户财产安全。

据悉,近两年恶意程序猖獗,已形成了一条井然有序的黑色产业链,并具有隐蔽性和复杂性等特点。据360卫士发布的《2016年Android恶意软件专题报告》显示,2016年度安卓用户感染恶意程序达2.53亿,其中新增恶意程序样本就有1403

360手机卫士揭充电桩黑产全面阻断恶意程

.0万个。

315揭充电桩暗藏玄机 充电附赠恶意软件

继2016年曝光恶意程序扣费问题之后,今年315晚会又对免费充电桩里的秘密与潜在安全问题进行了揭秘。很多用户都在机场、火车站等公共场所见到过免费充电桩,为的就是给族提供充电便利。然而,315晚会现场,技术人员揭示,免费充电桩其实暗藏猫腻,不仅能充电,同时还会为装入很多不知名应用,威胁消费者安全。

图1:315揭充电桩暗藏玄机 充电附赠恶意软件

晚会现场,技术人员对使用免费充电桩充电的进行演示,可以看到,用户一旦使用免费充电桩,攻击者便可以远程操控用户,提取其照片、支付账号等信息,并冒充用户身份进入支付系统,进行肆意消费。

图2:攻击者可以肆意控制使用者 盗取个人信息

360卫士安全专家分析,大多数用户没有相应安全意识,而一旦用户使用不法免费充电桩,便是将的内部权限完全开放,在用户未知情况下,直接安装恶意程序,不仅存在偷跑流量、恶意扣费等隐患,更可能出现读取中通讯录、短信、支付账号、密码各类隐私信息等问题。

木马黑产猖獗 个人信息安全成治理难题

据360卫士发布的《2016年Android恶意软件专题报告》显示,2016年安卓用户感染恶意程序数量达2.53亿,新增恶意程序样本就有1403.0万个。其中,增加用户的流量资费来牟取利益是这些恶意程序的主要类型,同时报告显示,某盗刷流量的木马黑色产业链年收益超千万。

图3:360卫士报告统计2016年安卓平台恶意程序感染量

2016年,各种形式的移动平台黑色产业不断浮出水面,企业级恶意软件开发者也崭露头角。以流量黑产规模为例,单从色情播放器的截获量来看,就达到了800万,假设以最低的感染量(即每个样本平均感染一部)来推算,在800万次感染中,仅安装产生的现金流就在1600万至6400万之间(每个应用的安装费用在元之间),而样本的实际平均感染量远大于一,所以安装产生的现金流远在1600万之上。

并且,由于基于企业级业务合作的黑色产业具备更强的技术实力和更多可以整合的资源,移动平台黑色产业的整体发展趋势正在由基于传统犯罪形式的黑色产业向基于企业级业务合作的黑色产业过渡,其规模将不断扩大并占据移动黑产的主导地位。

360卫士安全专家表示,恶意程序的另一目的则为盗取个人信息,而对个人信息的贩卖也已形成地下产业链,从源头的个人信息非法采集、黑客侵入,到非法出售、购买、转售,再到非法利用,个人信息获取、存储、利用的各个环节,都可能出现非法侵害的情况,为不法分子实时精准诈骗提供有力工具。

360卫士见招拆招 有效阻断恶意程序入侵

图4:360卫士充电保护功能提示风险

面对变幻多样的恶意软件传播手段,360卫士安全专家提示,360卫士的充电保护功能可为用户全面阻断恶意程序入侵。

据悉,360卫士的充电保护功能可以在用户连接公共充电桩时自动提醒用户不要开启USB调试,而选择不开启USB调试,则是阻止被不法分子控制的重要一步。反之,如果用户一旦不小心开启了USB调试,被安装上恶意程序,360卫士充电保护也可在用户连接公共充电桩染毒后直接查杀恶意程序,并提醒用户关闭USB调试,避免重复感染。

图5:360卫士充电保护功能实时防护

同时,360卫士安全专家提示广大用户,日常生活中要养成良好的使用习惯,在公众场所,用户尽量自备充电器、充电宝等设备,使用公共充电设备不要开启USB调试,避免遭受财产损失。

郑重声明:中国IT研究中心站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述。中国IT研究中心不负责其真实性 。