从恶意程序的制作方式上看,此类恶意程序主要可以分为两大类别:一种是篡改特定官方客户端程序并植入恶意插件的篡改类木马;一种是纯粹假冒其他应用程序的假冒类木马。在这1147个篡改恶意程序中,篡改类木马共有795个,占比为69.3%,假冒类木马共有352个,占比为30.7%。
在这795个篡改类恶意程序的篡改对象中:农行掌上银行最多,占比约为28.4%;其次是美团团购,占比约为21.4%;接下来的是手机淘宝和1号店,占比分别为16.9%和13.3%。针对这四款应用的篡改样本占到了篡改类恶意程序样本总量的80.0%。
而在352个假冒类恶意程序的假冒对象中,大智慧占比最高,达到20.1%;支付宝钱包和同花顺排在二三位,占比分别为16.8%和14.8%。
另外,近年来FakeTaobao (假淘宝)家族木马日益猖獗。监测显示,自2014年9月份以后,该木马家族的样本数量开始激增,短短半年时间里,样本总量就已经从3万多个激增到接近13万个,每月新增样本量超过一万个以上,成为目前最为广泛流行的一个移动支付类木马家族。从形态上看,该木马早期的主要形态是将自身伪装成手机淘宝客户端,但随着该木马家族样本数量的激增,木马所假冒对象也开始逐渐转变为运营商软件、合同订单表格、系统软件、照片图片以及手机银行等。
通过对木马内容、木马签名、木马首次出现地以及其他多种大数据综合分析方法发现,Fake-Taobao木马的作者主要分布在广西、广东和北京三地,分别占比17.7%、16.4%和6.1%。分析还显示,上海是该木马使用者最多的地区之一,占比13.3%。
移动支付安全面临恶意程序、钓鱼网站、诈骗短信和诈骗电话四大威胁
只因关注了一个虚假的微信公众号,用户就被诈骗了近3000元。信息安全专家表示,目前恶意程序、钓鱼网站、诈骗短信和诈骗电话是威胁移动支付安全最主要的四个因素,用户在进行网上消费,需要移动支付时一定要注意保护好自己的钱财。
有数据显示,截至去年年底,我国网上支付用户规模超3亿,其中移动支付用户超过2亿,庞大的市场规模吸引黑客盯上了移动支付。2015年第一季度,360互联网安全中心共截获安卓移动平台新增病毒409万个,比2014年全年截获的新增病毒量还多83万个。
