9月16日,互联网安全中心发布技术博客(博客详情,点击本文左下角“阅读原文”),详细分析了年最大的手机病毒团伙——FakeTaobao家族。从年5月监控到第一个FakeTaobao家族的木马,到14年9月9日,共截获该家族恶意程序样本将近3万3千个。
手机安全专家介绍,FakeTaobao木马家族擅长伪装成淘宝、、移动营业厅等官方正规应用,还可以伪造系统服务。再通过钓鱼、诱骗、欺诈的方式窃取用户姓名、身份证号、银行卡号、支付密码、短信及登录账号和密码等重要的隐私信息,严重威胁财产安全。建议手机用户在下载手机应用时最好到手机助手等安全可靠的应用市场或者官方网站下载,不要轻易点击未知来源的链接下载安装软件。
最爱伪装运营商APP
通过对已截获的样本分析,手机安全中心发现,FakeTaobao家族木马最爱伪装成常见的手机应用软件。按照木马伪装软件的类型分,运营商软件、各种合同订单表格、网银支付类软件、系统软件、以及各种照片图片,是木马最爱伪装的目标。其中,超过八千款木马伪装成运营商软件,数量居第一位。
图一:FakeTaobao家族木马伪装软件类型分布
广东再成重灾区
通过对该木马家族8、9月份新增样本进行了用户感染地区分布统计,感染量最大的三个地区分别是广东15.94%、山东6.29%、江苏6.04%。同手机恶意程序、骚扰电话的地区分布类似,广东省均居第一位,成为FakeTaobao家族木马的重灾区。
图二:FakeTaobao家族木马感染用户地区分布
点对点传播淘宝卖家易中招
手机安全中心分析指出,FakeTaobao家族木马的传播方式与以往的木马家族传播方式不同,它更倾向于社会工程学的方向,主要依靠治白癫风医院哪家好北京中科医院忽悠
