手机木马,这一概念对手机一族来说并不陌生。不过,对于手机木马背后的复杂产业链,一般人则未见得完全了解。

近日,有互联网安全平台发布了《2016年安卓恶意软件专题报告》,对手机木马及其背后的产业链进行了分析。《法制日报》记者发现,手机木马产业链已经成为互联网安全的一个突出安全隐患。

手机木马三大类别钓鱼勒索色情软件

《2016年安卓恶意软件专题报告》由360手机卫士发布。在这份报告中,研究人员发现,在各种恶意软件中,几款“经典”类型仍然是侵害用户的主要类别,钓鱼软件、勒索软件、色情播放器成为主流,而极难查杀的顽固木马正在成为威胁手机系统安全的顽疾。

这份报告认为,钓鱼软件通常以精心设计的虚假页面、诱导性的文字图片以假充真；钓鱼软件的目的在于“偷”,不但能够将用户在虚假页面上输入的包括银行卡、账号密码等重要隐私信息进行回传,还会窃取用户手机中的短信、联系人等信息,通过不法手段收集用户重要个人信息,危害用户隐私和财产安全。

与钓鱼软件的“偷”不同,勒索软件的目的在于“抢”。研究人员发现,国内敲诈勒索软件感染的目标人群,是一些经常光顾贴吧的人,还有希望得到各种所谓“利器”“外挂”的游戏QQ群成员,这类人绝大多数是90后或00后用户。

另外,色情播放器软件的目的在于“骗”,主要以诱导充值、恶意扣费和广告推广作为盈利手段,并且这类软件擅长掌握人的需求,一些禁不住诱惑的人最容易中招。同时,色情播放器软件还扮演着其他木马家族传播媒介的角色,比如“舞毒蛾”“百脑虫”木马家族,大多会借助色情播放器软件传播,感染了上百万台手机设备。

“对于用户而言,手机端的安全防护意识非常欠缺。人们通常会给电脑装杀毒软件,手机则不一定。”中国政法大学知识产权中心特约研究员赵占领说。

这份报告还认为,随着互联网技术的研发与普及、对恶意软件的防范效果显著,恶意软件开发者也开始研发新技术。利用社会工程学抓住用户心理弱点、通过界面劫持强行获取敏感信息、恶意利用合法程序、利用简易开发工具降低成本、碎片化代码躲避查杀以及更高级技术手段正在成为恶意程序开发者“作恶利器”。

此外,在传播恶意程序的手段上,不法分子还利用多种渠道广泛传播撒网,用户身边密集的“伪基站”设备就是其中之一。报告研究人员发现,不法分子通常采用“伪基站+钓鱼网站+手机木马”的方式进行网络钓鱼诈骗活动,传播安卓恶意软件。加上用户感知度极低的链接重定向以及跨平台感染等传播技术,手机恶意程序侵略性越来越强。

不久前,公安部刑侦局曾发布提醒:“遇到背有这样包的人,马上报警!”据相关媒体报道,这些人“背着双肩包,或搭公共交通或徒步,在闹市一路闲逛,摆出旅游‘背包客’的架势。但打开包,里面装的是‘升级’版的微型‘伪基站’”,“背包最大特点就是有散热的洞”。