3 短信拦截木马盗取资金 2013年5月,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马,并在2014年1月开始大面积爆发。到目前为止共捕获近4万余短信拦截木马。图13为短信拦截木马每月数量情况。
图13 短信拦截木马传播情况 目前比较常见的一种短信拦截木马行为是:通过伪基站发送伪造钓鱼网站地址,用户访问钓鱼网站后,欺骗用户输入个人信息并诱导用户下载安装短信拦截木马,最后用户在线转账时通过拦截木马将网银验证码拦截转发到攻击者手机上,实现资金窃取。图14展示了短信拦截木马的攻击模式。
图14 短信拦截木马攻击模型 据统计,短信拦截木马一般会伪装成中国移动相关的应用名称,诱导用户下载安装。当前伪基站只能针对2G网络,中国移动的2G用户基数最为庞大,因此短信拦截马主要是攻击使用中国移动2G网络的手机用户。图15统计了短信拦截木马伪装应用名称Top10。
图15 拦截马伪装应用Top10 4 恶意色情应用诱惑升级 2014年,AVL移动安全团队捕获色情应用超过10万个,其中恶意色情应用占比高达65%。图16展示了2014年每月捕获的色情应用及恶意色情应用的数量变化趋势,可以看出此类应用数量呈现出爆发式增长。
图16 恶意色情应用捕获情况 恶意色情应用主要利用低俗内容引诱用户下载,安装后会在后台不断推送恶意应用,消耗手机流量、非法赚取推广费用甚至发送扣费短信,逐步形成一条通过恶意推广和恶意扣费进行非法牟利的灰色利益链。
图17 恶意色情应用灰色利益链 六、 安全建议 面对愈加复杂的移动应用环境,AVL移动安全团队建议广大用户:
|
