年均71.8亿条短信被盗 恶意程序最爱伪装成视频播放器

app http://www.phb3.com/ 评论

360烽火实验室联合360手机卫士日前发布的《手机恶意程序盗取个人信息形势分析报告》(以下简称“报告”)显示,据推算,全国用户全年平均可能被盗取联系人信息14.4亿条,短信71.8亿条。窃取个人信息类恶意程序最爱伪装成的常用软件依次是视频播放器、通讯录、校

  360烽火实验室联合360手机卫士日前发布的《手机恶意程序盗取个人信息形势分析报告》(以下简称“报告”)显示,据推算,全国用户全年平均可能被盗取联系人信息14.4亿条,短信71.8亿条。窃取个人信息类恶意程序最爱伪装成的常用软件依次是视频播放器、通讯录、校园应用、免费WiFi、浏览器、电池管理、社交软件、银行客户端、交通违章查询、抢红包助手等。

  恶意程序偏爱短信和银行信息

  报告指出,在手机恶意程序中,有一类是专门窃取用户隐私信息的。而在隐私窃取类手机恶意程序中,绝大多数都是专门窃取个人信息的,包括通信录、短信、通话记录、银行信息、社交软件聊天记录、录音和照片等,严重危害用户手机安全。

  据360烽火实验室相关负责人介绍,短信、银行信息成为恶意程序最“偏爱”的隐私内容。360烽火实验室统计发现,仅2016年4月,360互联网安全中心就截获盗取个人隐私信息的手机恶意程序样本9.8 万个。其中67.4%会盗取短信信息、34.8%盗取银行信息、10%盗取手机联系人信息,3.7%的样本会窃取手机通话记录,2.0%的样本会窃取社交软件聊天记录,1.8%的样本会窃取手机录音信息,0.1%的样本会窃取手机照片信息。

  在窃取个人信息的手机恶意程序中,45.1%的恶意程序只窃取单一类型信息,而一半以上的恶意程序会窃取多种个人信息,其中,盗取两类个人信息的恶意程序占比为49.7%。

  全国单月共有146.2万名用户中招

  个人信息窃取类恶意程序究竟会盗走全国用户多少条个人信息?报告以“个人信息年度窃取量=人均手机信息存储量×中毒后手机信息窃取率×年度恶意程序感染量”来估算,通过大量用户调研发现,平均每个用户手机中存储的联系人信息约为385条,短信信息586条,通话记录986条,照片195张。

  360手机卫士团队发现,个人信息年度窃取量中,短信信息的规模最大,高达71.8亿条,每年70余亿条短信内容成为了不法分子的赚钱机器。排名第二的是通话记录的窃取规模,年度窃取量高达51.5亿条;之后为联系人信息,14.4亿条;同时估算出照片信息的年度窃取量大致为252万张。

  另据360手机卫士统计,2016年4月,全国共有146.2万名用户感染了窃取个人信息类恶意程序。其中,窃取短信的恶意程序感染用户最多,达到113.4万人次;其次是窃取银行信息的恶意程序感染量为94.6万人次、窃取通话记录的恶意程序感染量为43.5万人次,窃取用户联系信息31.1万人次;窃取用户即时社交软件的聊天记录,窃取用户的录音信息,窃取用户的照片信息的恶意程序感染量相对较少,分别为7241人次、5292人次、1077人次(同一恶意程序可能窃取多种信息)。

  云粤川成个人信息泄露重灾区

  报告显示,根据地域范围统计发现,云南、广东、四川遭受着个人信息窃取类恶意程序的严重侵袭,成隐私泄露重灾区。值得注意的是,作为人口数量不多,信息化发展程度相对落后的省份,云南在个人信息窃取类恶意程序的感染量方面排名全国第一,实不寻常。

  2016年4月,360互联网安全中心共监测到全国146.2万名用户感染了个人信息窃取类恶意程序,其中云南省感染用户最多,占比为15.5%,其次是广东13.2%,四川8.0%。

  从城市角度来看,2016年4月昆明共有14.8万名用户感染了个人信息窃取类恶意程序,排名第一;其次是北京7.9万人次、广州6.8万万人次、南京6.5万万人次、成都5.8万万人次,排名在6到10位的城市分别为西安4.0万万人次、南宁2.8万万人次、郑州2.7万万人次、石家庄2.6万、上海2.3万万人次。

  此外,从运营商的角度看,中国移动的号码最多,占比66.6%,其次是中国联通、虚拟运营商和中国电信,占比分别为28.8%、2.5%、2.1%。

  23.3%恶意程序会伪装成涉色情

  通过对个人信息窃取类恶意程序上传邮箱地址分析发现,21.cn.com邮箱被使用的次数最多,占比达到了19.5%,其次为vip.sina.com和189.cn占比分别为19.2%和18.0%。

  通过捕获的2016年4月样本研究发现,窃取个人信息类恶意程序通常会伪装成其他应用进行传播。统计显示,23.3%的窃取个人信息类恶意程序会伪装成色情视频或色情软件,是占比最高的伪装类型,如“美女papa秀”、“欲涩影院”、“AV蜜播”、“成人社区”等。其次是常用软件18.9%,系统应用18.8%。

  同时,恶意程序伪装成校园应用的涵盖范围也很广,但多是以学生或学生家长为攻击目标。常见的伪装形式包括:“成绩单”、“校园网”、“家长查阅”、“学生考勤”、“学生各科目成绩单与老师点评”等。学生家长对此需要特别小心。

  还有其他几类常见伪装也很难识别,值得关注。首先是伪装成照片、图片或相册的恶意程序,占各类伪装总比例为9.2%。此类恶意程序大多是通过社交软件进行点对点发送,如果用户在接收他人(可能是陌生人,但也可是熟人的帐号被盗)通过社交软件传送的照片或相册时没有认真检查文件后缀名,就很又可能中招。

  法制网北京7月20日讯

3号排行榜:年均71.8亿条短信被盗 恶意程序最爱伪装成视频播放器

喜欢 (0) or 分享 (0)