國手機網民首超6億 病毒成Mobile Security一級殺手

標籤：app開發人員   apk防破解   app防破解   安全性漏洞   Mobile Security   

剛剛過去的2014移動互聯發展大會暨第五屆中國手機應用開發人員大會上發布的資訊稱，今年上半年我國手機網民將首次突破6億，達到6.05億；移動互連網快速發展的同時，行動數據隱私等安全問題頗受關注，手機病毒被確立為威脅Mobile Security的一級殺手，其中網站論壇、應用市場、ROM內建成為2014第一季度中國手機病毒傳播的主要來源，分別佔比25.6%、23.7%和22.1%。

驚現史上最懂使用者體驗的手機木馬——假面間諜

假面間諜通過偽裝熱門軟體、假冒應用程式更新、偽造下載進度條、存入無用圖片、刪除計費簡訊通知，五大偽裝手段讓其成為史上最注重細節、最懂“使用者體驗”的手機木馬。木馬首先通過後台‘Update’服務從資源中讀取要發送的目標簡訊號碼和發送內容，並啟動一個定時服務，根據日期和月份判斷髮送簡訊，每5分鐘運行一次。假面間諜“代碼中發現了1062999923和10627777555等簡訊計費的SP號碼。木馬通過偷偷向這些號碼發送計費簡訊達到計費的目的，同時還將收費2元的簡訊通知屏蔽掉，使用者對整個過程根本不知情。

據悉，“假面間諜”在通過“qq2013”、“”、“91手機小幫手”、“UC瀏覽器”等熱門 App欺騙使用者安裝後，會以應用需要更新為借口再次誘導使用者安裝名為“更新程式”的木馬檔案。安裝完成後，木馬檔案沒有任何表徵圖，非常隱蔽。木馬會啟動一項名為“Update”的服務並檢查連網狀態，如果未開啟就提醒使用者開啟，如果已開啟就會下載檔案到手機SD卡中。下載過程中，木馬還會偽造一個虛構的下載進度條，迷惑使用者。愛加密安全專家指出，手機一旦中招，簡訊將會受到木馬監控，同時駭客會通過簡訊指令控制手機，偷發計費簡訊等惡意行為，對使用者的隱私及手機話費存在巨大威脅。

此外，假面間諜”木馬作者還將一個較大的壓縮檔偽裝成圖片“icon1.png”，混入安裝檔案包，使原本偏小的安裝檔案達到正版軟體的檔案大小，打消手機使用者下載時的戒備心理。