多款惡意軟件襲擊手機:可屏蔽10086提醒短信

發布日期:2012-04-26首頁 > 安全資(zī)訊
    食人魚”“毒媒安卓升級補丁寶箱吸費(fèi)金劍“12590幽靈等這些手機應用的名字你也許并不熟悉,但要是提起惡意代碼(軟件)你可能就不陌生(shēng)。上周三,E天下(xià)點擊頭條重磅推出揭秘惡意代碼流轉圖報道出街後,引起網上網下(xià)廣泛關注。究竟惡意代碼具體(tǐ)有哪些?又(yòu)是如何僞裝?雖說可以安裝一(yī)款手機安全工(gōng)具,但難保這種軟件本身不出問題。手機用戶如何能夠自我(wǒ)修煉見招拆招?本期,記者就爲讀者再揭秘:看惡意代碼怎樣僞裝成披羊皮的狼,用戶臨陣磨槍變身獵人
    僞裝良民惡意代碼頻(pín)襲手機
    作爲目前最熱門的拍照分(fēn)享應用之一(yī),Instagram有多火(huǒ)爆從它被惡意代碼盯上就可窺一(yī)二。420日,IT安全公司Sophos發現了一(yī)款可以後台操縱用戶手機的Android惡意軟件,這款惡意軟件僞裝爲InstagramInstagram幾周前剛剛推出了Android客戶端,24小(xiǎo)時的下(xià)載量便突破100萬。
    安全公司賽門鐵克近日也稱,發現一(yī)項惡意Android應用程序,該程序冒充免費(fèi)正版程序,伺機收集用戶名、電(diàn)話(huà)号碼和唯一(yī)設備識别碼等敏感信息,發送垃圾短信,并試圖以逃避支付爲由向用戶征收罰款。這一(yī)惡意程序名爲 “Walk and Text”,由北(běi)美和亞洲的幾個文件共享網站提供。“Walk and Text”恰恰是一(yī)種正版應用程序的名稱,在Android Market的售價爲1.53美元。
    記者了解到,披着良民外(wài)衣的惡意代碼最容易潛入手機中(zhōng)。根據國家互聯網應急中(zhōng)心的分(fēn)類标準,目前惡意代碼主要包括惡意扣費(fèi)、隐私竊取、遠程控制、資(zī)費(fèi)消耗、系統破壞、流氓行爲、誘騙欺詐、惡意傳播八類。
    惡意代碼可屏蔽10086短信
    中(zhōng)國移動在接受采訪時表示,近期監測發現僞系統殺毒捆綁惡魔僞軟件管家等六款新型手機病毒,造成用戶後台自動聯網、點播手機遊戲類業務、發送垃圾短信并屏蔽10086短信提醒,嚴重侵害用戶權益。資(zī)深技術人士Warren表示,惡意代碼注冊的短信息接收器,會攔截号碼爲“10”開(kāi)頭的短信,手機會無法接收到“10”開(kāi)頭的短信,從而後台扣費(fèi)。
    其具體(tǐ)做法是,APP要想在手機上完成扣費(fèi),必須經過用戶二次确認。惡意代碼則攔截100861001010000短信到正常的收件箱,并自動代用戶回複确認短信,跳過了用戶人工(gōng)确認這一(yī)環節,直接操作了用戶的手機。
    運營商(shāng)技術人士告訴記者,除了手機無法正常接收運營商(shāng)下(xià)發的100861001010000客服短信外(wài),若手機無故自動下(xià)載并且安裝應用程序、預存話(huà)費(fèi)無故減少甚至出現欠費(fèi)停機、在不知(zhī)情訂購業務、不知(zhī)情向其他手機發送大(dà)量垃圾短信、手機上網數據流量異常增加等,就很有可能是被惡意代碼侵入。
    安全軟件并非手機門神
    “某些手機安全廠商(shāng)其實就是惡意代碼的始作俑者。采訪中(zhōng),有業内人士如是表示。早在20113.15時,央視曝光網秦吸費(fèi)但遭其否認。然而,對于普通用戶而言,安裝了安全軟件,手機并非一(yī)路平安”——經常提醒軟件要更新、手機運行變慢(màn)等體(tǐ)驗不佳。騰訊移動安全實驗室專家表示,主流安全類軟件目前均爲免費(fèi)應用,初衷是保護手機用戶安全上網的基本需求。提醒軟件更新是一(yī)般安全軟件的其中(zhōng)一(yī)項常用功能,其初衷是提醒用戶現在手機裏哪些軟件有新的版本,但用戶對是否更新有絕對的選擇權,騰訊手機管家的版本更新提醒設置在軟件界面内,不會跳出界面外(wài)去(qù)騷擾用戶。若用戶不想被提醒更新,可以自定義選擇忽略提醒。
    同時,安全軟件的運行要占用内存,這是爲了實時對手機上惡意軟件入侵進行實時防護,這與PC相似。手機管家等安全工(gōng)具有便捷的手機一(yī)鍵加速功能,可以快速清理緩存、系統進程、開(kāi)機啓動項等,優化手機運行速度。
    有些用戶出現高流量,該專家稱,手機流量消耗可能與某些軟件的在線升級有關,用戶可以及時關閉手機系統自動更新、某些資(zī)源下(xià)載類軟件(如音樂下(xià)載)自動下(xià)載、軟件版本自動升級功能等。360公司相關人士也表示,不排除部分(fēn)所謂的安全工(gōng)具有作弊的嫌疑,部分(fēn)主流手機安全軟件也是如此。該人士還稱,360手機安全衛士不會在手機端推送軟件更新提醒。
    哪些軟件易被惡意代碼潛入
    目前Android手機被惡意代碼關照的幾率最高。網友“jox8811”表示,手機安裝了搞趣網這個APP,把它的推送關了,但依舊(jiù)每日推送廣告,這或者表明其被惡意代碼侵入。另外(wài),趨勢科技也發現了僞裝成Google+的惡意代碼。該應用程序記錄電(diàn)話(huà)、收集手機GPS定位、短信和通話(huà)記錄,所有這些都被發送到遠程服務器。
    另據網秦的監測數據,如手機系統優化、來電(diàn)查詢、鎖屏等工(gōng)具類APP程序是當前最易被黑客利用。
    今天,iOS終端也不是鐵闆一(yī)塊,與Android類似,惡意代碼也隐含在遊戲軟件或其他看似無害的軟件中(zhōng),然後暗自收集包括電(diàn)話(huà)号碼、通訊錄資(zī)料,以及可能存儲在Address Book筆記區的銀行賬戶和其他私密資(zī)料。
    一(yī)款名爲SpyPhoneAPP,可訪問最近20Safari搜索、YouTube視頻(pín)播放(fàng)紀錄、電(diàn)子郵件賬戶資(zī)料。如使用者名稱、電(diàn)郵地址、主機、登錄等,以及iPhone本身的詳細資(zī)料,可能被黑客用來追蹤使用者,甚至手機換了也可能繼續追蹤。