51阅读吧 - 为您打造专业优质的文章分享平台!
您的当前位置: 51阅读吧 >

手机隐私安全软件|百度手机卫士:窃私软件与山寨网银成支付安全最大威胁

一篇 : 百度手机卫士:窃私软件与山寨网银成支付安全最大威胁

近日,百度安全实验室发布了《2014年第二季度移动安全报告》。报告显示,中国手机用户面临的手机安全威胁依然严峻,一方面,恶意软件持续高速增长,数量是去年同期数量的三倍,其中隐私窃取类恶意软件呈爆发增长之势;另一方面,手机网银、安卓系统等存在安全漏洞,让不法分子有机可乘。

总体来看,今年第二季度,与支付类、网银类应用相关的安全问题最为突出,手机支付安全成为用户面临的最为紧迫的手机安全难题。

支付类隐私信息成恶意软件最大目标

随着手机上的金融,购物,社交等功能逐渐成为人们生活中不可缺少的部分,人们的手机上也承载了越来越多的隐私信息。其中很多隐私信息与金钱利益直接或间接相关,因而很自然地成为了恶意软件开发者的目标。

据百度《2014年第二季度移动安全报告》显示,和上一季度相比,隐私窃取类恶意软件的比例上涨达到了17.9%,上涨幅度达到了57%。其中恶意软件种类繁多,例如针对一种手机银行恶意软件就多达几十款;而且大部分恶意软件开始对用户一种或者几种隐私信息进行针对性地窃取,相比于单纯窃取短信、联系人等行为隐蔽性更强,更难以被轻易检测到。

根据百度实验室的安全专家分析,隐私窃取类恶意软件主要有三大特征。其一,冒充网银、支付、购物、社交等应用。数据显示,今年第二季度光是各种网银应用的山寨版本就超过了500款,由于这类山寨应用的开发门槛极低,且欺骗性很强,已成为对用户隐私的最大威胁之一。此前百度安全实验室截获的“微信支付大盗”就是一个典型案例,山寨微信“以假乱真”,试图获取用户输入的手机号、身份证号、银行账号等信息。

“微信支付大盗”伪装微信支付界面骗取用户银行卡卡号

其二,恶意软件开发者的技术能力增长,开始采用进程注入的方式来窃取用户敏感信息。这类技术同样可以使用在网银、支付等应用中,root后的手机极易中招。“聊天剽窃手”病毒便是百度目前发现的首款通过ptrace进程注入方式进行恶意窃取私密资料的病毒,它能够实时监控手机QQ、微信的聊天内容及联系人信息,带来严重的安全威胁。

百度手机卫士拦截查杀的“聊天剽窃手”病毒程序

其三,电信诈骗和支付类病毒应用等多种诈骗手段的结合。为了突破银行、运营商、支付机构使用的“手机验证码+密码”的双重认证机制,一些恶意软件中集成了网页钓鱼及监听手机短信等技术,一方面通过钓鱼网站或者页面窃取用户的密码信息,一方面通过监听用户短信来窃取手机验证码信息。日前,百度安全实验室拦截的病毒“伪中国移动客户端”便是采用“伪基站”诈骗短信发送技术,发送虚假10086的短信,诱导用户点击钓鱼网站链接;并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装“伪中国移动客户端”病毒,拦截银行验证短信,进而窃取用户银行账户资金。

诈骗短信、钓鱼网站与“伪移动客户端”病毒应用结合诱骗用户

    网银漏洞和安卓系统漏洞威胁支付安全

除了恶意病毒软件以外,银行APP本身的漏洞也成为支付安全一大威胁。百度安全实验室近期发现,包括邮储银行,兴业银行,交通银行,广发银行,华夏银行,光大银行等在内的近20家手机银行软件都使用了或者曾经使用过同一款数字证书签名。而且该签名甚至还用来签发了很多个人开发者的应用,存在着巨大的安全风险。

据了解,Android系统中证书是用来建立应用程序与其所有者之间的信任关系,是Android安全机制中的重要组成部分。银行作为独立的公司实体,且与用户财产密切相关,理应使用独有的签名证书来标识其客户端的唯一性,并且严格管理此证书确保不会外泄。即使程序是由其他公司负责开发,证书也应该由银行自身来进行独立管理。否则基于Android系统中使用相同证书的应用可以利用的一些规则和权限,一旦证书被不法开发者用来制造恶意程序,就会给使用这些网银的用户带来极大的安全威胁。

除此之外,近日Curesec团队公开了其之前发现的Android系统漏洞CVE-2013-6272的技术细节。该漏洞存在于Android系统的电话模块中,恶意程序可以利用该漏洞,在无需申请拨打电话权限的情况下,在后台拨打任意电话(包括付费电话),给用户造成资费消耗;也可以挂断当前正在进行的通话,对用户造成严重的干扰。百度手机卫士安全专家提醒广大用户,该漏洞的影响面很广,从Android 4.1.1版本开始就已经存在,建议用户升级到4.4.3版本进行修复。

针对日益复杂的支付环境,百度移动安全总经理张磊近日在“互联网金融和移动支付安全”专家研讨会上曾表示,移动支付作为一个新兴的领域,爆发的安全问题对于移动安全厂商来说也是全新的挑战。安全是互联网金融发展的基石,保障移动金融安全,要从技术攻关、用户体验、行业合作三方面共同努力,“三位一体”才能构建移动金融安全健康的生态体系。而除了继续对手机应用从底层技术上进行保护,持续通过“安全支付亿元保赔”计划为用户提供支付安全“双保险”以外,张磊表示,未来百度还将继续把自身的安全能力开放给更多的第三方支付机构、银行等,努力打造一个开放的安全平台,与行业各方一起共建良好的移动安全生态体系。

详细内容请点击报告原文:

二篇 : “隐私门”软件Carrier IQ手机安装情况披露

新浪科技讯 北京时间12月16日晚间消息,应美国明尼苏达州民主党参议员阿尔•弗兰肯(Al Franken)的要求,美国移动运营商AT&T和Sprint,智能手机制造商三星和HTC以及手机监控软件商Carrier IQ公布了Carrier IQ软件的装机情况。

迄今为止,Carrier IQ软件在Sprint网络的用户中安装最多,已超过2600万部。HTC首次就手机上存在不安全日志文件一事做出公开回应。令人惊讶的是,AT&T的本地信号质量投诉应用程序Mark the Spot也利用了Carrier IQ软件,但iPhone不在此之列。

目前,据保守统计,已有3000万部手机安装了Carrier IQ软件。以下是各运营商和手机制造商关于该软件的具体安装情况。

AT&T

AT&T共在90万部手机上安装Carrier IQ软件,其中有57.5万部手机为活跃使用者。

AT&T声称安装Carrier IQ软件仅限于收集网络的诊断信息,涉及的手机型号有:Pantech Pursuit II、Pantech Breeze 3、Pantech P5000、Pantech Pocket、Sierra Wireless Shockwave、LG Thrill、中兴Avail、中兴Z331、Xperia Play、摩托罗拉(微博)Atrix 2以及摩托罗拉Bravo。此外,HTC Vivid、LG Nitro以及三星Skyrocket也安装了Carrier IQ软件,但由于该软件可能对手机性能造成影响未激活。

Sprint

Sprint共在2600万部手机上安装了Carrier IQ软件。Sprint称,大约有130万是活跃用户。

Sprint称,公司从2006年开始使用Carrier IQ软件来诊断网络状况。

Sprint拒绝列出涉及安装Carrier IQ软件的具体手机型号,但列出了可能安装该软件的手机厂商,其中包括Audiovox、Franklin、HTC、华为(微博)、京瓷、Kyocera、摩托罗拉、Novatel、Palmone、三星、三洋以及Sierra Wireless。

三星

三星称,在三星手机上安装Carrier IQ软件都是按运营商的要求执行的,并非三星本意。

三星估计安装Carrier IQ软件的手机总数为2500万部,活跃用户数量不详。

三星列出了应Sprint要求安装Carrier IQ软件的28款手机型号。此外,应T-Mobile的有2款、Cricket有4款、AT&T有1款。这些机型有:Galaxy S II Skyrocket、Galaxy S II Epic 4G Touch、Epic 4G、Sprint版Galaxy Tab 3G、Transform Ultra、Conquer 4G、Replenish、Galaxy Prevail on Boost Mobile、Transform、Intercept、Moment等。

此外,安装Carrier IQ软件的功能手机(Feature Phone)型号有:Hue、Messager、Chrono、 Freeform III、Z400 (Nextel)、 M220、Rant、Highnote、M320、Instinct、Instinct S30、Instinct HD、Exclaim、M240、Reclaim、M330、Intrepid、Seek、M360、Restore、Factor以及Trender。

HTC

HTC表示,大约有630万部手机安装了Carrier IQ软件,而且都是活跃用户。涉及的机型有:Snap、Touch Pro 2、Hero、Evo 4G、Evo Shift 4G、Evo 3D以及Sprint版Evo Design;安装Carrier IQ但目前被HTC认为不活跃的机型有AT&T版Vivid、T-Mobile版Amaze、Merge、Acquire、Desire、Wildfire、Flyer以及Hero的一款变形版。

HTC首次就手机上存在不安全日志文件一事做出公开回应。不过,HTC表示,目前没有收到任何关于非法进入日志文件系统的报告,并且也没有证据表明此类事件已经发生。

HTC表示,将积极调查并研究降低潜在风险的方案。

至于Carrier IQ,该公司已因“隐私门事件”被媒体曝光已久,目前没有更新的进展。(彪赫)

三篇 : 杜绝恶意扣费软件 安卓LBE隐私卫士最新版评测

是否常常被吸费软件所困扰?它们神龙见首不见尾,我们很难用肉眼来判别它们都真身就进是恶魔还是天使。试想下如果有个软件可以监控你所有软件的敏感权限,可以随时的开关那些软件的功能,那么你的手机就可以处于一种健康的保护状态。小编今天就要推荐大家这么一款软件,它很简单,但是却很有效的保障了我们的财产安全。他就是LBE隐私卫士。

LBE隐私卫士在沉寂了一段时间后终于引来了新的一轮更新,LBE团队曾经最为M8的安卓ROM开发团队,在安卓系统上的沉淀非常的身后,这也让LBE隐私卫士更加的具有可靠性,而且更加深度的集成,让我们时时受到保护。LBE隐私卫士是一种主动的防御软件,所以可以在吸费软件被发现之前被清除,保障你手机的全面安全。

最新版更新内容:

1、更改了监控底层,支持了CM7.1以上固件以及对应MIUI固件

2、增加了区分3g/wifi的联网权限管理

3、增加了流量控制功能(从LBE安全大师精简而来)

4、增加了单个程序当月流量信息查询功能完善了底层拦截,降低了内存和CPU占用

LBE隐私卫士安装成功后授权界面

上网监控,帮你找出流量杀手

LBE隐私卫士四大功能,上网监控、隐私保护、吸费拦截、软件管理。流量是手机最大的杀手之一,曾经我们也看过某某地方曾经爆出几千的流量套餐费用,所以想要杜绝吸费软件,就应该从上网监控开始。

LBE隐私卫士:上网监控

上网监控可以扫描那些需要联网的软件或游戏,我们可以在后面选择2G/3G以及wifi的连接,点击软件可以查看软件的流量使用情况,以及预览软件总的流量情况,所以流量信息一目了然。我们可以在设置中设置流量上限预警,预防自己在不必要的时候超出流量套餐。

LBE隐私卫士:上网监控和流量设置

如果你的流量套餐报警,那么就要关闭那些大流量的2G/3G开关,这样在没有wifi的情况下就不会联网,我们就可以放心使用其他的功能,达到一个完全控制的效果。如果你也是那种担心超流量一族,那么这个软件非常适合你,不仅仅是流量提醒,同时我们可以关注软件的流量使用情况和控制软件流量使用。

上网监控熟悉后,我们就需要看看隐私保护,这个也是我们最为关心的内容。在这个人人自危的时代,我们需要自己武装自己的手机,这样才不会出现“门”的悲剧。

隐私保护,拒绝“门”事件

这里需要申明下此隐私保护并不是文件加密功能,而是对于软件的全新一种保护措施。我们知道很多软件是有发短信和拨打电话的权限,而你一旦安装了这个软件,那么也就是同意这个协议,它可以在后台任意的发送短信和拨打电话,这样会照成你大量的财产损失。

LBE隐私卫士:隐私保护

LBE隐私卫士从短信记录、联系人、通话记录、定位、手机识别码5个方面去监控你的手机软件,最重要的当然是短信和联系人,因为这个会导致非常致命的伤害。我们点击进去后就可以看到有哪些软件具有这些全新,同时可以进行关闭、通过、提示三个操作。

LBE隐私卫士:隐私保护

我们有两种选择,一种是单个的通过,一种是全部通过,通过后,就可以在下方看到免检的软件,同时也可以一样的操作让他需要检查。在当这些软件发送相关全新的时候,LBE隐私卫士就会启动拦截功能,我们就可以时时的了解自己手机的情况。

上网浏览和隐私保护解决了,那么接下来就是最让人头痛的吸费软件问题,吸费软件是通过不同的途径进行对手机恶意扣费的现象。LBE隐私卫士将怎么解决呢?我们来看看。

吸费拦截,让暗扣见鬼去吧

相信大家都很痛恨那些暗扣的软件,小编也是一样,所以小编觉得这个功能对于任何一位椒友都是非常重要的。一个好的卫士,比我们去用肉眼去找要快速和安全的多。扣费拦截主要从短信和电话出发,监控模式与隐私保护相类似,我们可以揪出那些可以直接拨打电话和发送短信的软件。

LBE隐私卫士:吸费拦截

LBE隐私卫士因为是一款主动防御的软件,可能这样会导致大家对这个功能反感,所以我们可以在设置界面中将它进行关闭。

LBE隐私卫士:选择防御模式

经过3轮的安全防御后,相信你的手机已经达到90%的安全,软件的全新总舵,我们需要怎么去管理其他的内容呢?LBE隐私卫士提供了软件管理,我们可以在这里设置。

全面管理软件权限,主动出击才能防御一切

我们知道软件除上面的权限外,还会有其他的权限,那么我们就需要这里统一的管理,我们可以选择软件是否被监控,是否使用2G/3G和wifi网络(与上网监控相同)。

LBE隐私卫士:软件管理

软件都是通过时时监控的,所以你开启了其他的软件的时候也是可以监控到他的行为,可以对它进行允许和拒绝操作。

LBE隐私卫士:软件时时监控

小编总结:LBE隐私卫士其实只是在做一件事情,就是安全。相比现在那些功能繁多,让人眼花缭乱的软件来说,我们只需要这些就足够了,从流量开始,到软件的权限限制以及最后软件的监控。我们可以将我们手机的软件全部HOLD住,不让它再发生悲剧。如果你担心你手机的安全,那么赶集试试这款软件吧。

来源于:泡椒网

原文地址:

文章作者:泡椒小强

上一篇:砚台怎么用|砚台怎么用 上一篇:我最喜欢的一句名言|我最喜欢的一句名言
与该文相关的文章

温馨提示:如果您对51阅读吧有任何建议,请通过网站联系邮箱向我们反馈,感谢各位的建议与支持!