邁克菲今日發布了《移動安全：邁克菲個人用戶趨勢報告(2013 年 6 月)》(Mobile Security: McAfee Consumer Trends Report June 2013)，該報告顯示網絡犯罪份子正在使用多種新方法攻擊用戶，他們通過帶有侵入性的應用程序權限實施包括刷機軟件和代價高昂的短信詐騙在內的各種攻擊。該報告還顯示，在中國，前十大最惡毒應用程序均為短信詐騙和刷機應用程序。

　　邁克菲實驗室發現，在免費應用程序的外衣掩護下，犯罪份子能夠讓個人用戶下載帶有侵入性權限的應用程序，最終達到幫助他們部署惡意軟件的目的。免費應用程序的權限由廣告軟件“資助”，它會泄露個人信息，然后廣告網絡會借助這些信息投放有針對性的廣告。但是，邁克菲發現 26% 的這類應用程序似乎并不僅僅是廣告軟件。事實上，短信詐騙和刷機攻擊是最常見的威脅類型之一，涵蓋各種應用程序。

　　邁克菲亞太地區首席技術官 Michael Sentonas 表示：“大多數個人用戶根本不了解，甚至不關心自己所同意的應用程序權限。所以，網絡犯罪份子能夠越來越猖獗地利用應用程序權限，作為一種投放移動惡意軟件的高效方式。同意這種權限后，就代表移動個人用戶心甘情愿地將自己的個人信息交到了假扮成廣告網絡的犯罪份子手中，給騙子打開了一扇永不關閉的方便之門?！?/P>

　　刷機軟件：

　　邁克菲發現在中國前十大惡意軟件應用程序中有 6 個屬于刷機軟件。用戶將設備刷機后，可以自定義操作、對顯示進行個性化設置或安裝不受支持的軟件。對設備執行刷機，用戶可以擺脫設備制造商或運營商設定的設置限制。但是，刷機也給犯罪份子入侵設備帶來了更多方便。

　　中國個人用戶成為了善于攻擊已刷機設備的惡意軟件的最佳目標。從數量上看，中國是遭受以下全部前五大最常見刷機攻擊最嚴重的國家： DiutesEx(兩個版本)、LVedu(3 個版本)、TattoHack、ExymemBrk 和 VoldBrk。這些應用程序中，許多都會收集個人詳細信息并秘密安裝下載程序，以便在已刷機的設備上安裝間諜軟件、刷機惡意軟件、后門或僵尸網絡軟件。

　　短信詐騙：

　　該報告還顯示，在中國，40% 的嚴重威脅都涉及短信詐騙。短信詐騙受害者會為不容易被發現的收費短信而多付費用。惡意軟件會指示被感染的設備發送短信或接收某個收費 SMS 號碼發出的短信。最隱匿的惡意軟件會悄無聲息地攔截確認回復和短信本身。用戶通常只能在查看他們的話費單或者發現他們的預付費不翼而飛時，才會意識到他們遭到了短信詐騙的攻擊。短信詐騙所得來的錢財會直接付給應用程序開發者，更有甚者，它可能帶來更具侵入性的危險。

　　TNS 和邁克菲在 2013 年聯合開展的研究發現，95% 的中國智能手機用戶在使用帶有支付功能的應用程序。這些用戶中有 84% 的用戶會在多個賬戶和設備上共用一個 PIN 碼，45% 的用戶會將密碼保存在智能手機或平板電腦中。這些數字表明，中國用戶習慣將大量的財務和個人信息保存在移動設備上。如果對這些設備保護不當，這些用戶可能會面臨財務和個人數據被盜以及被圖謀不軌的開發者攻擊的風險。

　　研究報告中的其他值得關注的數字：

　　中國 75% 的手機用戶會與朋友和/或家人分享自己的鍵盤登錄信息

　　65% 的平板電腦用戶會通過登錄保護自己的設備

　　95% 的中國智能手機用戶都使用具有支付功能的應用程序

　　不使用帶支付功能的應用程序的用戶很少，75% 的用戶擔心如果使用這樣的應用程序，在手機丟失后，應用程序會被別人盜用

　　51% 的用戶會在多個賬戶和設備上使用同一個 PIN 碼

　　38% 的用戶使用容易記住的 PIN 碼，這些 PIN 碼由生日、周年紀念日、家庭電話號碼或郵政編碼組成。