“隐私窃取类”恶意软件感染比例最高

  • A+
所属分类:未分类

 随时随地的拍照、发微博、查信息,智能手机已经成为人们生活中不可缺少的组成部分,但智能手机带来无限便利的同时,如何防泄密也成了智能手机时代大家关注的热点。近日有网友微博爆料,自己原本已经删除的手机“私密照”竟然又出现了,而一个小偷因为没有注销失主iCloud账号,竟然把自己的信息同步到失主账号。信息安全专家表示,如果在使用中不谨慎,智能手机造成的信息泄露可谓无处不在,而有数据显示,在恶意软件特征方面,隐私窃取类以24.3%的感染比例位居首位。

各平台智能手机泄密途径揭秘

苹果平台:使用iCloud忘注销

网秦首席安全专家邹仕洪博士表示,造成苹果手机隐私泄露的原因之一是:用户存在一些带有安全隐患的使用习惯,如很多苹果用户现在都在使用iCloud,但却在同步数据后忘记及时注销其在iCloud的登录信息,这就导致其实际默认仍处于可自动同步的状态中,一旦手机丢失,黑客只需重新同步,便能将数据读出。

原因之二:邹仕洪博士表示,有黑客通过预设虚假的Wifi站点,引导用户接入并盗取隐私,如果此时用户手机不慎接入到了这一危险网络环境中,通过手机同步的信息都可被黑客截获。

原因之三:苹果iOS上的隐私窃取软件相对较少,但也存在黑客通过植入恶意软件,让用户下载应用而窃取隐私的情况。

安卓平台:泄密主要因恶意软件

网秦首席安全专家邹仕洪博士表示,在安卓平台下,隐私泄露的原因则更多在于手机不慎感染了包含隐私窃取行为的恶意软件,据网秦《2012年第一季度全球Android手机安全报告》的数据显示,目前有超过30%的恶意软件存在盗取隐私的能力。2011年下半年,网秦“云安全”监测平台曾截获一款名为“窃听猫”恶意软件,其可在植入手机中,全程监听用户的手机通话记录,直接导致用户关键隐私泄露,数据显示,其累计感染手机超过20万部以上。

邹仕洪透露,在安卓平台下,黑客可编写一组设定程序在植入手机并运行时,触发联网并转向到某一特定网络亿恩科技服务器的数字编码(恶意代码),将其通过加壳工具植入到某些热门应用并重新编写签名后诱骗用户安装,如果用户安装并运行恶意应用软件,黑客就可以把包括用户的短信、通讯录等,通过联网空隙上传到指定站点中,而黑客通过远程亿恩科技服务器,获取用户隐私信息。

隐私窃取类感染比例居首

目前智能手机信息泄露情况到底如何,网秦科技发布的手机安全报告显示,2012年一季度,网秦“云安全”监测平台查杀到Android手机恶意软件3523款,相比2011年4季度增长3.3%,同比2011年一季度增长247%。直接感染Android智能手机412万部,相比2011年4季度增长90.7%,同比2011年一季度增长200%。

在恶意软件特征方面,隐私窃取类以24.3%的感染比例位居首位,远程控制、恶意扣费、系统破坏类、资费消耗类则以22.6%、21.5%、11.7%、8.4%的比例位居其后。邹仕洪博士表示,目前存在一个恶意软件有多个行为特征现象。2012年初,网秦截获多款具备盗取用户地理位置能力的恶意软件。

泄密

信息泄露无处不在

据网友微博透露,一位网友的苹果手机丢失,结果由于小偷没有注销失主的iCloud账号,如此新增加的小偷的联系人也直接同步到了网络端。

白领陈小姐经常用手机为自己拍下“私密照”,并同步到云端。此后陈小姐还很谨慎地把手机中的照片全部删除,结果她去维修手机时,意外发现自己所有的照片都已经恢复。

防苹果手机

邹仕洪博士表示,主要可以从以下三个方面进行防范:

一、建议用户要注意在使用网络同步等服务后,及时注销账号登录状态,不要让手机记忆账号、密码,即每次登录都要输入密码,不要把手机设置为自动登录。

邹仕洪博士特别强调,一旦手机丢失,要立即更改icloud账号、密码,然后通过icloud自带的远程删除功能,把手机里的资料全部删除。

二、建议用户安装APP应用时主要留意其索取的权限列表,特别留意一些与之服务无关的权限读取要求,如要求读取短信、通讯录等行为,如担心APP应用的安全性,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。

三、及时为手机安装专业安全产品。

安卓手机

而在安卓平台上的智能手机,以三星手机为例,可以从以下几个方面防止泄密:

一、建议用户在安装应用时一定要详细查看其索取的权限列表,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。同时,建议安卓手机用户从正规网站下载手机应用程序和升级包。

二、在不使用Wifi网络时,应通过系统自带的启闭程序将其关闭。

三、及时为手机安装专业的信息安全产品。目前市场上知名品牌的手机卫士软件都带有防泄密功能,一旦手机丢失,只要事先启动了保密功能,可以通过发送一个特殊短信到丢失的手机上,可立即全部删除丢失手机中的内容。

四、为手机设置密码。通过一个等级很强的密码或PIN码,实现密码保护措施。

五、经常为手机做数据同步备份。

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: