UC浏览器首款手机安全浏览器,让您上网更放心!

UC移动互联网安全播报 2012年7月

自从UC优视2010年8月发布全球首款提供安全服务的手机浏览器——UC 浏览器7.4版后, UC就一直从手机浏览器的专业角度持续加强对用户手机上网的安全保护,在技术创新、应用突破的驱动下,深受用户和行业的好评,为中国手机网民带来了切实的好处。到目前为止,带有云安全功能的UC浏览器已经和广大用户一起走过了100周的时间。在此期间,UC浏览器云安全中心通过对网址、下载链接的全方位监测,从源头上保证了用户利益不受侵害,能够让每个UC用户防患于未然,真正帮助3亿多UC用户实现了“UC浏览器安全护航100周”。

 

1. UC云安全服务中心统计数据

UC云安全服务中心的数据统计显示,自2010年8月起:

  1. UC云安全服务中心已经为超过三亿用户提供手机上网安全保障。
  2. UC云安全服务中心已经成功提醒了累计2.7亿次危险、假冒网站访问行为。
  3. UC云安全服务中心已经成功提醒了累计1.75亿次恶意软件下载行为。
  4. 目前手机上影响最大的风险软件是恶意扣费类软件,按照每款恶意扣费软件平均造成的损失计算,自2010年8月起,UC云安全服务中心已经为广大用户规避了累计7000万元的经济损害。

 

2. 平台趋势
随着Android智能手机的流行,病毒制作者已迅速将目标由Symbian转向Android平台,Symbian平台的风险软件数量已数月成下降趋势,Android平台风险的软件则逐渐增多。根据UC云安全服务中心的统计,UC云安全服务中心2012年1月截获Android高风险软件包2315个,6月截获Android高风险软件包6194个,环比增长167.6%;2012年1月截获Symbian高风险软件包1769个,6月截获Symbian高风险软件包1074个,环比降低39.29%。

目前,Android平台的主要风险表现在恶意弹出广告强制用户下载、后台发送短信吸费、窃取用户隐私等,大多数伪装为知名软件,提供虚假功能等骗取用户下载安装,部分恶意软件还会采取一些措施禁止用户卸载。

 

3. 网址安全情况

自2010年8月起,UC浏览器累计进行网址安全监测359.72亿次。

其中对危险、假冒网站进行提醒累计超过2.7亿次。
截止2012年7月,自2011年2月开始,UC云安全服务中心共收到网址举报125313例,已经全部进行严格审核,其中处理违规类站点5057例,主要集中在假冒类网站,并将核实后的举报结果更新至数据库。

网站安全示例:

央视星光大道的热播,也让很多热衷此节目的观众喜爱浏览他们的网站以获取新的消息。但假冒的“星光大道官网”则很容易让热心观众误以为真,参加他们假冒的“7周年庆典抽奖”活动而上当受骗。我们截获到了这个假冒的“星光大道官网”,并及时给予了风险提示。希望广大用户注意UC浏览器显示的风险标示,不要被假冒网站骗取个人信息和经济损失。

 

假冒星光大道官方网站

网站域名:http://www.xute3.com/lm/xingguangdadao/

 

 

真星光大道官方网站

网站域名:http://cctv.cntv.cn/lm/xingguangdadao/index.shtml

 

 

假网站的标识、图片几乎与真正的星光大道官方网站几乎一样,也具有中国网络电视台的台标及网站视频的播放,但却增加了“7周年庆典抽奖”的活动,易使用户上当受骗,获得经济损失。UC浏览器在页面顶端显著标出了提示语“网站可能是假冒网站”

 

4. 下载安全情况

自2010年8月起,UC浏览器对下载安全扫描累计54.93亿次。

其中提示风险下载累计1.75亿次,规避用户经济损失累计7000万元。

仅2012年6月,UC浏览器安全中心就为1.5亿下载用户提供了安全提醒服务, 并为用户拦截了43万次高风险下载请求, 截获7268个高风险软件, 其中恶意扣费软件2131个, 为用户挽回经济损失86万元。

下载安全示例:

从2012年6月截获的Android病毒中,UC浏览器云安全中心发现一种专门植入桌面类软件的病毒“主题卧底”,该病毒通过植入知名的桌面类软件如”“ADW Launcher”等,诱导用户下载。导致用户隐私信息泄露、话费损失等危害。截止目前,此病毒已感染了上万用户,根据不同地区发送代码的不同, 每条扣费信息造成用户2-10元不等的损失。
通过下图可以看出,该病毒植入一款名为"美丽主题"的软件, 并以“ADW桌面”的名称进行推广,且权限较高。而桌面类软件本身也需要较高的权限,普通用户则不会对这些权限产生怀疑。

 

 

用户安装此软件后将无法卸载

 

如果用户选择了安装此桌面软件,软件服务即会自动后台运行,不定时发送短信到指定号码扣费,而短信中却查不到任何发送记录。该软件还能同时窃取用户隐私资料,在午夜自动拨打12590开头付费电话后删除记录,且服务开机自动启动,而当用户发现问题后却无法卸载。其实此软件利用了Android系统设备管理中硬件控制的功能,将自身加入到设备管理的权限中并激活,如果要卸载就必须到设置-位置与安全-设备管理中将此软件的权限取消。而普通用户很少接触这类功能,所以在遇到此病毒后束手无策,只能选择重新刷机。

 

 

目前,UC浏览器云安全中心已经可以检测该病毒。UC云安全中心也提醒用户,请到正规安全的应用市场下载软件,对于有风险提示的软件则不要安装。

 

UC优视 © 版权所有    增值电信业务经营许可证: 粤B2-20070379    粤ICP备09210879号