中国移动设备用户面临的恶意软件和短信诈骗风险增加

智慧棒

迈克菲今日发布了《移动安全：迈克菲个人用户趋势报告（2013 年6月）》(Mobile Security: McAfee Consumer Trends Report – June 2013)，该报告显示网络犯罪份子正在使用多种新方法攻击用户，他们通过带有侵入性的应用程序权限实施包括刷机软件和代价高昂的短信诈骗在内的各种攻击。该报告还显示，在中国，前十大最恶毒应用程序均为短信诈骗和刷机应用程序。
迈克菲实验室发现，在免费应用程序的外衣掩护下，犯罪份子能够让个人用户下载带有侵入性权限的应用程序，最终达到帮助他们部署恶意软件的目的。免费应用程序的权限由广告软件“资助”，它会泄露个人信息，然后广告网络会借助这些信息投放有针对性的广告。但是，迈克菲发现 26% 的这类应用程序似乎并不仅仅是广告软件。事实上，短信诈骗和刷机攻击是最常见的威胁类型之一，涵盖各种应用程序。
迈克菲亚太地区首席技术官 Michael Sentonas 表示：“大多数个人用户根本不了解，甚至不关心自己所同意的应用程序权限。所以，网络犯罪份子能够越来越猖獗地利用应用程序权限，作为一种投放移动恶意软件的高效方式。同意这种权限后，就代表移动个人用户心甘情愿地将自己的个人信息交到了假扮成广告网络的犯罪份子手中，给骗子打开了一扇永不关闭的方便之门。”
刷机软件：
迈克菲发现在中国前十大恶意软件应用程序中有 6 个属于刷机软件。用户将设备刷机后，可以自定义操作、对显示进行个性化设置或安装不受支持的软件。对设备执行刷机，用户可以摆脱设备制造商或运营商设定的设置限制。但是，刷机也给犯罪份子入侵设备带来了更多方便。
中国个人用户成为了善于攻击已刷机设备的恶意软件的最佳目标。从数量上看，中国是遭受以下全部前五大最常见刷机攻击最严重的国家： DiutesEx（两个版本）、LVedu（3 个版本）、TattoHack、ExymemBrk 和 VoldBrk。这些应用程序中，许多都会收集个人详细信息并秘密安装下载程序，以便在已刷机的设备上安装间谍软件、刷机恶意软件、后门或僵尸网络软件。
短信诈骗：
该报告还显示，在中国，40% 的严重威胁都涉及短信诈骗。短信诈骗受害者会为不容易被发现的收费短信而多付费用。恶意软件会指示被感染的设备发送短信或接收某个收费 SMS 号码发出的短信。最隐匿的恶意软件会悄无声息地拦截确认回复和短信本身。用户通常只能在查看他们的话费单或者发现他们的预付费不翼而飞时，才会意识到他们遭到了短信诈骗的攻击。短信诈骗所得来的钱财会直接付给应用程序开发者，更有甚者，它可能带来更具侵入性的危险。
TNS 和迈克菲在 2013 年联合开展的研究发现，95% 的中国智能手机用户在使用带有支付功能的应用程序。这些用户中有 84% 的用户会在多个账户和设备上共用一个 PIN 码，45% 的用户会将密码保存在智能手机或平板电脑中。这些数字表明，中国用户习惯将大量的财务和个人信息保存在移动设备上。如果对这些设备保护不当，这些用户可能会面临财务和个人数据被盗以及被图谋不轨的开发者攻击的风险。
研究报告中的其他值得关注的数字：
中国 75% 的手机用户会与朋友和/或家人分享自己的键盘登录信息
65% 的平板电脑用户会通过登录保护自己的设备
95% 的中国智能手机用户都使用具有支付功能的应用程序
不使用带支付功能的应用程序的用户很少，75% 的用户担心如果使用这样的应用程序，在手机丢失后，应用程序会被别人盗用
51% 的用户会在多个账户和设备上使用同一个 PIN 码
38% 的用户使用容易记住的 PIN 码，这些 PIN 码由生日、周年纪念日、家庭电话号码或邮政编码组成