當今社會,手機扮演的角色是越來越重要了,已經成為人們日常生活的必需品。尤其對於許多年輕人來說,手機可以說是不離身,吃飯睡覺玩手機。除了最初的通訊功能外,支付轉賬、新聞閱讀、網絡購物、影視音樂、服務查詢、社交溝通等幾乎所有您可以想象到的功能,一部手機就可以全部玩轉。可以說,手機讓我們的生活越來越便利,但與此同時安全問題也日益突出:信息洩露、詐騙盜刷等層出不窮。我們的手機看似安全,實則裸奔。手機安全案例過去幾年呈高速增長態勢,針對手機用戶的惡意事件正在呈現多樣化趨勢......
今天,小編就和大家一起聊一聊手機安全這些事兒,所謂吃一塹長一智,同樣的坑,咱不能再跳第二次了。 國內手機安全現狀2018年上半年國內手機安全方面,主要面臨騷擾詐騙電話、木馬病毒、惡意網址等風險。其中木馬病毒呈現出三大特徵:新增病毒數量趨緩、隱蔽性增強、誘導分享類病毒爆發式增長。 當生活中購物、打車、支付等多場景越來越少不了手機時,這意味著木馬病毒帶來的損失可能會更為嚴重。2018年上半年,手機病毒感染用戶數量呈現出明顯的地域性特徵。Android新增病毒趨勢減緩,集中在經濟發達、人口眾多地區,前十省份分別是廣東、浙江、河南、江蘇、四川、山東、河北、湖南、北京、江西。其中,廣東省佔比高達9.97%,連年位居病毒感染用戶數十大省份的榜首。這可能與廣東省位於沿海地區經濟較為發達有關,使之成為不法分子擴散傳播木馬病毒的目標地區。
2018年上半年手機用戶受感染數量TOP 10省份
木馬病毒一直都是威脅用戶手機安全的一大隱患,不僅數量龐大,類型多樣,影響範圍也極其廣泛。2018年上半年,Android新增病毒包250.78萬個,其中純色情類、流氓推廣類和遊戲誘導扣費類佔比最高,分別是23.69%、13.90%和11.08%;手機病毒感染用戶數為3272.19萬,主要集中在廣東、河南、四川等經濟發達的沿海地區和部分人口密集的內陸省份。
2018年上半年手機病毒類型及佔比
廉價山寨Android手機洩露隱私 如今,在購買新的Android手機時,市面上有大量的品牌和型號可供選擇。然後根據用戶自身的預算和需求,一些廉價的非品牌手機仍佔有一定的市場份額。這類手機的製造商可能無法提供與知名製造商同等的質量與服務水平。在大部分情況下,尤其是廉價Android手機發展早期,用戶購買的全新手機會在出廠時預先安裝一些不需要的應用程序(PUA)甚至惡意軟件——這種情況被稱為供應鏈妥協。 手機固件出廠時就預裝了惡意軟件的案例不多見,然後並不代表不存在這種情況。許多Android手機和其他移動設備製造商都捆綁了來自第三方的應用程序,而通常這些應用程序安裝在用於高級系統應用程序的兩個位置之一, /system/app 文件夾或/system/priv-app文件夾。 理論上,安裝到這些位置的應用程序應該是受信任的系統應用程序,例如文件管理器或用戶期望的其他實用程序。實際上,應用程序開發商有時會向手機制造商付費,將其應用程序捆綁在其手機固件中。這種商業合作模式本身無可厚非:手機制造商可以獲得利益,應用程序開發商可以推廣其產品。 然而問題在於,一方面並非每個應用程序開發商都能完善自己的產品,保證質量,某些開發商可能會在應用程序中包含不良功能,這可能是由於編碼實踐不當,或者是為了最大限度地提高投資回報率;另一方面手機制造商也有可能無法分辨良莠不齊的各種應用程序。最近我們發現了一個有趣的Android 遠程訪問木馬(RAT),它以第三方應用程序的形式預裝在一家非品牌製造商的廉價手機上。 去年12月有國外用戶報告稱,其購買的手機上的應用程序引發防病毒產品的警報,一款名為“錄音機”的應用程序與深圳歐樂風(Ulefone)生產的S8 Pro手機捆綁在一起。
為證實此聲明,研究人員購買了相同型號的手機,下載並檢查了製造商在其技術支持頁面上鍊接的此型號手機的鏡像內容。在該手機/system/priv-app文件夾中,研究人員發現了所謂的惡意錄音機應用程序SoundRecorder.apk。該應用是一種故意化木馬程序,此惡意軟件通過向合法應用程序添加一個名為com.android.prize的惡意模塊生成的。這個應用程序沒有收益且該模塊與錄音無關。相反,它收集用戶的個人信息(例如電話號碼和地理位置)並將其發送到遠程服務器。 這個應用程序沒有收益且該模塊與錄音無關。相反,它收集用戶的個人信息(例如電話號碼和地理位置)並將其發送到遠程服務器。目前我們還不清楚這是一種惡意代碼,還是隻是一個具有侵略性的應用分析工具。 更為惡意的是,它還能夠將SMS發送到應用程序的數字列表硬編碼中,並且用戶在沒有收到通知或同意的情況下通過SMS消息接收RAT指令。
受感染應用程序的結構(左)與受感染之前合法應用程序(又)
惡意行為從BroadcastReceiver開始——這是一個等待手機在完成引導時發送的BOOT_COMPLETED廣播的類項。此機制為惡意軟件提供持久性,以便它可以在重新啟動後繼續運行。在BroadcastReceiver類中,應用程序啟動一個名為ClickSimStateService的服務。此服務可以收集大量詳細的私人信息並向中央服務器發送。而信息包括電話的唯一IMEI標識符,電話號碼和位置。
接下來,它使用百度位置API獲取設備的位置:
然後,該模塊將所有收集的信息打包為JSON格式,並在此用HTTP協議進行POST傳遞:
它收集並提交給遠程服務器的信息包括: 1.手機號碼; 2.經緯度、街道等位置信息; 3.IMEI表示符、安卓ID; 4.屏幕分辨率; 5.生產商、手機型號; 6.CPU信息; 7.網絡類型; 8.MAC物理地址; 9.RAM和ROM的大小; 10.SD卡的大小; 11.語言與國家; 12.手機設備提供商。 目前並不清楚這是錄音機的應用程序分析組件還是惡意軟件程序將配置文件信息發送到其C2服務器。 然後,該惡意模塊創建了另一個名為AutoSendSmsService的服務,該服務將設備模型信息和IMEI的SMS值隨機發送到硬編碼列表中的一個電話號碼中去:
接下來,它監聽廣播SMS_RECEIVED和SMS_SENT。這些廣播在每次電話發送或接收文本消息時都會生成。通常,手機會將消息發送到用戶安裝的SMS應用程序中,但惡意SMS代碼會對消息進行攔截並刪除,因此它們永遠不會在手機的短信應用中顯示。
最終利用上述方法,惡意程序會在用戶設備中隱藏自己的SMS功能的痕跡。 SIM卡遭劫持,信息分分鐘轉移 SIM卡劫持技術被稱為SIM swapping、SIM-impersonation 或是SIM-jacking。黑客通過欺騙電信運營商,將目標電話的來電和短信都轉接到到黑客控制的SIM卡上,一旦黑客利用SIM卡劫持技術將我們的SIM卡劫持,黑客可以修改我們的社交網絡賬號,甚至支付寶賬號密碼等敏感數據。
今年7月12日,加利福利亞警方逮捕了一名來自波士頓的20歲名為Joel Ortiz的大學生,Ortiz及其同夥竊取了價值超過500萬美元的加密貨幣。根據調查人員的指控,Ortiz主要針對數字貨幣的圈內人實時SIM卡劫持技術,主要目的是竊取他們的數字貨幣,同事接管他們的社交網絡賬號,目前信息來看他們獲取的最多的是比特幣。 當我們的SIM卡被劫持之後,手機就會突然出現故障,通常表現為沒有信號了,手機服務出現中斷,這個時候需要我們儘快聯繫到電信運營商掛失或暫停手機號的服務。另外,除了SIM卡劫持技術,黑客們還常用一種叫做SIM卡複製的技術。 SIM卡複製指的是通過一個專針對於SIM卡的讀卡器,然後讀出信息,將關鍵信息寫入在一張支持可讀可寫的SIM空白卡中即可完成複製過程。看似很簡單,似乎就是將電腦裡的東西拷貝到U盤這樣一個過程,但事實上是比較複雜的,因為SIM卡廠商也肯定意識到這點,不會讓你讀出某個關鍵數據,而這個關鍵數據我們稱為KI,用來在通信過程中驗證加密。
接下來需要用到一款名為smartsim的讀寫卡壓縮包: 第一步,將SIM卡塞入讀卡器,然後將讀卡器插入電腦,連接上該軟件,軟件就開始讀卡。讀卡時間少則20分鐘,多則1小時。 第二步,讀寫成功後,會自動生成一個文件,裡面有卡里面的ICCID、IMSI、KI、SMSP、文件名信息。記者打開寫卡軟件,將相應的信息填入寫卡軟件。 第三步,將一個空白的新SIM卡插入讀卡器,點擊“寫入當前信息”,幾秒秒鐘後,手機卡便複製好了。
移動免密支付,請小心慎用 移動支付、交易的便捷性某種程度上刺激了用戶的多頻小額消費,刷單規模和金額的“水漲船高”。據調查,2017年中國155萬億元的第三方支付市場中,銀行卡收單規模已降至18%,互聯網支付比例從2013年的32%降至17%,而移動支付佔比從2013年7.2%提升至2017年64%,且未來三年有望進一步取代銀行卡收單。 在移動支付中,免密支付其實暗含著非常大的風險。很多人沒留意到的是,一些手機APP免密支付有嚴格的權責認定,比如美團支付的免密支付協議中提到,任何通過錢袋寶賬號(美團支付)發起的交易均視為本人行為、非錢袋寶過錯帶來的一切損失均自行承擔。
尤其是近期多地蘋果手機用戶ID被盜,綁定支付寶等平臺的免密支付賬戶被盜用扣款,造成資金損失。這也讓更多人關注,相比傳統金融機構,這些安全漏洞防護要求更嚴格、複雜,但用戶接觸、交易卻更便捷的智能手機支付安全如何保障?
廢舊手機回收易洩漏隱私 案例1:吉林的於先生把一部閒置手機買到了二手市場,轉賣之前,他特意把手機的數據全部清空,並恢復了出廠設置。在手機賣出的第二天,於先生很多親友都接到自稱於先生朋友的電話,聲稱著急給於先生辦理住院手續,差一千塊錢。而且,對方可以清除準確說出於先生的名字、工作單位、聯繫人等信息! 案例二:溫州葉女士將自己的舊蘋果手機賣掉,其在支付寶上開通了免密支付功能,在轉手時沒有把支付寶卸載。隨後,買家在使用手機過程中偶然發現其支付寶賬戶能夠登錄並使用,於是便抱著僥倖心理拿著葉女士的手機到處進行消費,前後累計共花費1萬多元。 案例三:在深圳工作的聶先生收到銀行和支付寶APP的推送通知,顯示他連續消費兩筆訂單,一筆4999元,一筆20000元,但這並不是他本人操作的。他立即鎖定信用卡並報警。
聶先生支付寶賬戶被盜刷24999元的交易記錄
支付寶客服人員告訴聶先生,這兩筆款項是通過其常用設備——一部錘子手機消費的。也就是說,錢是通過他自己的手機支付出去的。聶先生這才想起,他確實於一個月前把一部舊錘子手機賣掉了。當時他卸載了手機上所有軟件,但是沒有恢復出廠設置,也沒有退出雲賬號。根據聶先生提供的線索,警方將嫌犯彭某抓獲。據彭某交代,其收到手機後,發現信息並未完全清空,開機後還提示輸入密碼,於是聯繫賣家聶先生詢問密碼。聶先生提供了手機的幾個密碼。彭某從中找到規律,他發現手機的開機密碼是賣家QQ號的前四位,於是試著將QQ號的前六位輸入,作為支付寶支付密碼,居然一試成功。 以上這些案例都曾在我們身邊不斷髮生,僅僅是一部廢舊手機,竟能惹出這麼大的禍端。幾乎每隔一段時間,各大手機品牌廠商都會推出一款或者多款新手機,但是也帶來了一系列的問題。換了新手機後,被淘汰掉的舊款手機,我們如何處置呢?這些廢舊手機已經成為我們身邊的電子垃圾,而且很多人廢舊的手機還不止一部甚至是4、5部,難道舊手機就放在家裡放著,那以後越累計越多怎麼是好?有朋友想到將自己的廢舊手機給賣了,可是這裡面最大的兩個問題就是價格和自己的個人隱私。在價格方面廢舊手機的回收價格並不是很高,所以很多網友就不願意將自己的手機低價賣出去,至於手機中的個人隱私那更是重中之重。
已經恢復了出廠設置,手機裡面的內容全都清空了,個人信息還是被賣了,這到底是怎麼回事?其實,普通刪除或恢復出廠狀態並不能抹去數據。系統執行文件刪除時,僅是被做了一個“刪除”的標記,即系統默認為數據已被刪除,但儲存的數據本身依然存在,只是處於一個可覆蓋的狀態。如果沒有進行過新的數據覆蓋,原先這些數據通過數據恢復軟件,被刪掉的照片、通訊錄等信息很容易就能找回。一些第三方支付軟件可能就會被盜用,我們的財產安全將面臨高度風險。
網上提供的手機數據恢復服務
二維碼掃一掃,騙子坐等到賬 生活中大家都有很多不好的習慣,首先就是隨意掃碼。有49%的被訪者遇到有優惠或者促銷的二維碼,都會掃一掃。特別需要關注的是易受虛假優惠信息吸引的中老年群體,因防範意識較低,實際遭受網絡欺詐比例較高(佔比達59%)。另外,90後群體遭遇詐騙後,發生大額損失的比例(27%)更大,超出總體人群近20個百分點,這可能與90後綁定大額銀行卡的比例更高(超過其他年齡段人群15%)、以及更少購買賬戶安全險(低於其他年齡段人群10%)有關。 利用手機進行線下掃碼支付越來越平凡,現在很多人已經實現了無現金出行。自2016年以來,出現不法分子偷換商家收款二維碼詐騙、帶二維碼的虛假違規停車單詐騙、誘騙付款二維碼盜刷,最熱門的共享單車,也被貼上了虛假二維碼。利用方便的二維碼,騙子們想出了花樣繁多的詐騙方式,讓人防不勝防。 共享單車作為一種新型便捷出行工具受到了廣大人群的喜愛,但隨著其普及出現了多起共享單車車身被貼虛假詐騙二維碼的案例,多家媒體曝出ofo、摩拜單車等車身上出現了未知二維碼,用戶掃描該二維碼後進入轉賬、應用下載等可疑頁面。
這些未知來源的二維碼出現的形式多種多樣,在這些二維碼的背後極有可能隱藏著扣費、隱私竊取、私自下載安裝等陷阱。其中較為常見的詐騙場景是掃碼後跳轉至轉賬頁面,對於不熟悉共享單車使用流程或者對於移動支付警惕度較低的人來說,誤轉賬的現象非常有可能發生,特別是對於那些精心構造過的二維碼,掃描後出現的收款人名字與圖像與共享單車官方應用名、圖標近似,如下圖所示,用戶有可能因充值、付租車費用等動機完成轉賬,而最終用戶所支付的款項將全部流入不法分子賬戶中。
除了共享單車二維碼,還有罰單二維碼騙局。違法停車告知單,通常都需要車主到交通隊先進行處理,然後再繳納罰款。近年來,多地的不法分子打上了貼在車上的罰單的主意,私自打印假的罰單,並且在罰單上顯示轉賬的二維碼,誘騙車主掃碼支付罰款。由於罰單製作很真實,且二維碼也是經過偽裝成交通執法部門官方賬號,一般不小心看很難識別。
虛假違法停車告知單
手機安全使用“寶典” 1.防洩密:用戶需要養成良好的手機使用習慣,要慎重安裝應用軟件,避免誤裝惡意及竊聽軟件,對於陌生人發送的短信特別是彩信,不要輕易打開,更不要轉發,應及時刪除。智能手機應當設置密碼,儘量避免在手機上存放銀行賬號等信息。 在修理手機或者賣掉使用過的手機時,不僅要刪除手機裡的重要信息,最好將存儲卡和內存進行格式化,因為藉助軟件,能夠恢復其中的信息,很容易直接導致信息外洩。用戶在處理廢舊手機前,先恢復手機出廠設置,之後格式化手機內存,然後拷入一個大容量的文件,將手機內存填滿,之後再進行一次格式化。如此反覆多次,手機的數據就不容易被複活了。 2.防騷擾:安裝過濾軟件,屏蔽惡意軟件。防騷擾的關鍵在於預先攔截。一方面需要電信服務商提高服務水平,採用技術手段進行屏蔽;另一方面,需要手機用戶利用“黑名單”等功能,及時進行設置,或者安裝適合的過濾軟件,來免除騷擾。 3.防竊費:勿購買“山寨”手機,避免成為“肉雞”用戶。這類手機“扣費軟件”有幾個惡劣之處:一是在用戶毫無察覺的情況下,通過手機內置軟件或自行下載的軟件控制“肉雞”手機進行扣費;二是模擬用戶手機號碼運行相關軟件,甚至在手機關機、上網未開通情況下,通過軟件寫好的指令在規定時間內發送,對用戶實施扣費;三是屏蔽移動運營商發給手機用戶的二次確認信息,讓整個扣費過程不被用戶知曉;四是將收費項目和免費項目混在一起,不清楚明示,並在下載過程當中向用戶發送收費短信。 廣大手機用戶要經常查詢手機的各項費用,做到消費心中有數;對不需要的業務,要及時打電話到運營商客服中心要求退訂。使用手機上網功能時,儘量從正規網站上下載信息,不要隨意在一些網站上登記自己的手機號碼,不要任意安裝來路不明的手機程序,如果需要使用手機軟件,應從較為知名的手機軟件下載站或門戶網站進行下載。 4.防病毒:選擇專業安全軟件,遠離手機病毒攻擊。手機病毒是以手機為攻擊目標的電腦病毒,它以手機為感染對象,以手機網絡和計算機網絡為平臺,通過病毒短信等多種形式,對手機進行攻擊,從而造成手機異常,甚至破壞手機軟和硬件,導致手機無法正常工作,或者丟失重要信息。 防止手機病毒最好的方法,就是選擇具有殺毒功能的手機或選擇專業的手機殺毒軟件,做到防患於未然。利用“無線傳送”功能比如藍牙、紅外線接收信息時,要注意選擇安全可靠的傳送對象,如果有陌生設備搜索請求鏈接最好不要接受。
本文作者:M0tto1n,轉載自:http://www.mottoin.com/detail/2770.html
閱讀更多 Whitezero 的文章
