病毒模仿熱門應(yīng)用暗中瘋狂“吸費(fèi)”

　　昨日，工信部發(fā)布去年全年及第四季度電信服務(wù)有關(guān)情況通告，數(shù)據(jù)顯示，去年第四季度，工信部發(fā)現(xiàn)不良軟件107款，涉及違規(guī)收集用戶個(gè)人信息、惡意“吸費(fèi)”、軟件自動(dòng)向外發(fā)送短信、強(qiáng)行捆綁推廣其他無關(guān)應(yīng)用軟件等問題；而7家企業(yè)的7款智能手機(jī)操作系統(tǒng)安全防護(hù)能力有不同程度的下降。同時(shí)，信息安全公司的數(shù)據(jù)顯示，惡意軟件傳播出現(xiàn)新的趨勢，以高度近似模仿目前最熱門應(yīng)用進(jìn)行傳播，而安卓平臺(tái)惡意軟件樣本同比增長近4倍。

　　惡意軟件：主要為“吸費(fèi)”

　　工信部的通告顯示，去年第四季度，工業(yè)和信息化部組織對(duì)40家手機(jī)應(yīng)用商店撥測篩查，發(fā)現(xiàn)不良軟件107款，這些不良軟件涉及違規(guī)收集用戶個(gè)人信息、惡意“吸費(fèi)”、軟件自動(dòng)向外發(fā)送短信、強(qiáng)行捆綁推廣其他無關(guān)應(yīng)用軟件等問題，而360互聯(lián)網(wǎng)安全中心日前發(fā)布的《2014年中國手機(jī)安全狀況報(bào)告》也顯示，2014全年360互聯(lián)網(wǎng)安全中心累計(jì)截獲Android平臺(tái)新增惡意程序樣本高達(dá)326萬個(gè)，為2013年的近4倍。根據(jù)中國反網(wǎng)絡(luò)病毒聯(lián)盟的分類標(biāo)準(zhǔn)，2014年Android平臺(tái)新增惡意程序主要是資費(fèi)消耗，占比高達(dá)74.3%；其次為隱私竊取，占到了10.8%，惡意扣費(fèi)占到了10.6%，而遠(yuǎn)程控制和惡意傳播這兩類惡意程序數(shù)量非常少，僅占新增惡意程序總量的0.1%。

　　吸費(fèi)出新招：

　　高度模仿熱門軟件

　　惡意軟件傳播還出現(xiàn)新的招數(shù)，偽裝成系統(tǒng)軟件是惡意程序常用的傳播手法，據(jù)信息安全專家介紹，一些惡意軟件偽裝成包括“System Service”、“com.android.version”、“google.system. input”等系統(tǒng)軟件，而在正常手機(jī)中，確實(shí)存在同名的系統(tǒng)軟件，但惡意軟件為逃避查殺，故意與系統(tǒng)軟件同名，從而達(dá)到惡意吸費(fèi)的目的。

　　此外，高度近似模仿當(dāng)前熱門應(yīng)用是2014年惡意程序傳播的一個(gè)顯著特征。惡意程序開始使用高度近似的模仿策略進(jìn)行傳播，名稱和圖標(biāo)與原版程序略有區(qū)別，而這種方式非常具有迷惑性。

　　詐騙短信：三成冒充熟人

　　根據(jù)360互聯(lián)網(wǎng)安全中心的篩選和分析，其中就有33.5%的詐騙短信冒充熟人或房東，要求接到短信的用戶進(jìn)行轉(zhuǎn)賬、匯款。在昨日的通告中，工業(yè)和信息化部提醒廣大用戶，如收到“銀行轉(zhuǎn)賬”、“積分兌換”、“系統(tǒng)升級(jí)”并要求登錄某鏈接等相關(guān)內(nèi)容的短信，務(wù)必仔細(xì)核對(duì)網(wǎng)站域名，防止誤入“釣魚網(wǎng)站”，造成個(gè)人信息泄露和財(cái)產(chǎn)損失。發(fā)現(xiàn)可疑情況，可向公安機(jī)關(guān)舉報(bào)。

　　垃圾短信：廣告推銷占近七成

　　工信部昨日的數(shù)據(jù)顯示，2014年，12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心受理有效垃圾短信舉報(bào)133307件次，較2013年下降42.9%。而2014年，360手機(jī)衛(wèi)士共攔截各類垃圾短信約613億條，與2013年全年攔截971億條相比，下降了36.9%，隨著普通垃圾短信的發(fā)送難度不斷加大，越來越多的不法分子開始轉(zhuǎn)向使用偽基站來發(fā)送垃圾短信。統(tǒng)計(jì)顯示，2014年，在360手機(jī)衛(wèi)士攔截的所有垃圾短信中，有32.7億條為偽基站發(fā)出的短信，占所有垃圾短信總量的5.3%。而從垃圾短信內(nèi)容來看，廣告推銷類短信占比高達(dá)69.1%；其次為詐騙信息、違法信息，占比分別為10.2%和7.6%。(記者段郴群)