以采集个人身份信息为目的的移动恶意软件和应用程序呈现激增态势,Intel Security 旗下迈克菲公司警告移动用户在下载应用程序时务必三思而行。
今天,迈克菲出席在上海举办的2014年亚洲移动通信博览会,此次盛会让移动通信行业的领军企业齐聚一堂共同探讨行业所面临的挑战和创新。会上,迈克菲的这一安全警告无疑敲响了警钟。
Intel Security 旗下迈克菲亚太区首席技术官 Sean Duca指出:“近几年,移动和平板设备已成为我们以移动方式上网、使用社交媒体、处理网银业务和进行实时金融交易的首选方式。迈克菲发现,侵犯隐私的应用程序也在其中大行其道,一些应用程序包含恶意软件,还有很多应用程序利用广告平台将目标锁定那些毫无戒心的应用程序用户。”
应用程序和隐私
迈克菲近期的研究表明,允许应用程序“挖掘”其个人数据以换取应用程序使用权的用户数量达到惊人的程度。超过一半(51%)的用户允许访问其照片,43% 的用户允许访问个人联系信息,38% 的用户允许访问其手机通讯录——分享朋友、家人和同事的详细联系方式 。迈克菲还发现,82% 的应用程序会对用户实施跟踪,80% 的应用程序会采集位置信息 。
Duca 表示:“虽然多数应用程序完全可以安全使用,但一些应用程序则怀有恶意目的——采集和分享关于用户的信息。因此,我们十分担心用户毫无顾虑地自愿与应用程序分享个人信息的行为。”
应用程序和恶意软件
根据我们近期的报告,2013 年全球新增移动恶意软件样本数量达 240 万,较 2012 增长 190% 。其中亚太地区,印度、俄罗斯和日本的移动用户遭遇到的恶意代码最多。
超过三分之一的恶意软件的最常见行为之一是采集和发送可用于掌握移动设备所有者行为信息的设备数据。此外,还有与设备劫持相关的常见行为,例如,将移动设备变为僵尸(僵尸网络的一份子)以及安装其他更恶意的恶意软件。
“只要遭受一次恶意软件感染就会对用户手机造成严重影响,例如,拦截对联系人详细信息的访问、影响手机使用或者通过对手机编程以便在用户不知情的情况下窃取其个人信息。此外,还会对家庭或社区网络的其他设备造成影响。”Duca 如是说。
免费的移动安全
为了应对以移动设备为目标的恶意软件迅猛增长的态势,并且让安全成为个人用户体验不可或缺的组成部分,迈克菲免费提供了屡获殊荣的 McAfee Mobile Security 的全功能版本,共有 30 种语言版本可供选择。
迈克菲这款适用于 Android 和 iOS 设备的免费安全应用程序使个人用户能够即时执行免费的隐私和安全扫描。这一最新版的 McAfee Mobile Security 现在还允许用户轻松删除可招致严重风险的应用程序。
需要当心的应用程序诈骗
•移动购物应用程序——貌似正规的购物应用程序(包括那些以名人或公司做保证的应用程序)实际上很可能是恶意的(旨在窃取或发送您的个人数据)。犯罪分子会将来电和消息重定向,从而使其有机会规避双步骤身份验证系统(第二步涉及向移动设备发送代码)。
•移动短信诈骗——FakeInstaller会诱骗 Android 用户误认为这是一个合法的应用安装程序,进而快速利用对智能手机的无限制访问,在用户全然不知的情况下向收费号码发送短信。
•礼品诈骗——应用程序中提供的一些商品(如 Play Station4 或 Xbox One)的诱人广告好得令人难以置信。狡猾的犯罪分子会在其中嵌入危险链接和虚假的竞赛活动信息来诱骗用户泄露个人信息或将恶意软件下载到其设备中。
有关隐私保护的迈克菲提示
迈克菲提供如下提示以帮助您在使用应用程序或上网时保护隐私:
•不要泄露您的隐私。认真检查应用程序所需权限,请勿下载需要个人身份信息 (PII) 或超越应用程序自身需要的额外权限的应用程序。
•当心那些搜索您的设备以寻找不应被分享到“共享更新”的“有趣”信息(如“您可能知道的用户”、位置和朋友的详细联系信息等)的应用程序。
•为移动设备安装移动安全软件。