19日,360互联网安全中心发布《中国移动支付安全绿皮书》。数据显示,2015年第一季度,360互联网安全中心共截获移动支付及购物类恶意程序1147个。其中,篡改类木马795个,占比69.3%;假冒类木马352个,占比30.7%。
在遭到恶意篡改的APP中,农业银行掌上银行被篡改最多,占检测量的28.4%。其次是美团团购,占比21.4%,手机淘宝和1号店占比分别为16.9%和13.3%。这意味着针对上述四款应用的篡改样本占到了篡改类恶意程序样本总量的80.0%。
360安全专家裴智勇介绍,篡改类恶意程序是将恶意代码植入正常程序中,美团、农行等都是受害者。如果用户下载到遭到篡改的软件,个人隐私、财产安全都将受到严重威胁。
除篡改软件外,裴智勇还提到了名为FakeTaobao的手机木马家族。该木马家族在2015年前三个月的平均月增长量为1万到2万不等。这种程序会假冒手机支付应用、订单、照片等程序窃取手机中的数据,并且可以智能地挑选通讯录中重要人士,向其发送诈骗信息,实施定向精准诈骗。 (侯云龙)