多款惡意軟件襲擊手機(jī)：可屏蔽10086提醒短信

隨著智能手機(jī)不斷“智能”，一些惡意軟件讓用戶防不勝防。(圖/CFP)

　　竟可屏蔽10086提醒短信

　　“食人魚”“毒媒”、“安卓升級(jí)補(bǔ)丁”、“寶箱吸費(fèi)”、“金劍”、“12590幽靈”等這些手機(jī)應(yīng)用的名字你也許并不熟悉，但要是提起惡意代碼(軟件)你可能就不陌生。上周三，E天下“點(diǎn)擊頭條”重磅推出揭秘惡意代碼“流轉(zhuǎn)圖”報(bào)道出街后，引起網(wǎng)上網(wǎng)下廣泛關(guān)注。究竟惡意代碼具體有哪些？又是如何偽裝？雖說可以安裝一款手機(jī)安全工具，但難保這種軟件本身不出問題。手機(jī)用戶如何能夠自我修煉見招拆招？本期，記者就為讀者再揭秘：看惡意代碼怎樣偽裝成披羊皮的狼，用戶臨陣磨槍變身“獵人”。文、圖整理/記者 李光焱

　　偽裝良民惡意代碼頻襲手機(jī)

　　作為目前最熱門的拍照分享應(yīng)用之一，Instagram有多火爆從它被惡意代碼盯上就可窺一二。4月20日，IT安全公司Sophos發(fā)現(xiàn)了一款可以后臺(tái)操縱用戶手機(jī)的Android惡意軟件，這款惡意軟件偽裝為Instagram。Instagram幾周前剛剛推出了Android客戶端，24小時(shí)的下載量便突破100萬。

　　安全公司賽門鐵克近日也稱，發(fā)現(xiàn)一項(xiàng)惡意Android應(yīng)用程序，該程序冒充免費(fèi)正版程序，伺機(jī)收集用戶名、電話號(hào)碼和唯一設(shè)備識(shí)別碼等敏感信息，發(fā)送垃圾短信，并試圖以逃避支付為由向用戶征收罰款。這一惡意程序名為 “Walk and Text”，由北美和亞洲的幾個(gè)文件共享網(wǎng)站提供�！癢alk and Text”恰恰是一種正版應(yīng)用程序的名稱，在Android Market的售價(jià)為1.53美元。

　　記者了解到，披著良民外衣的惡意代碼最容易潛入手機(jī)中。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的分類標(biāo)準(zhǔn)，目前惡意代碼主要包括惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、資費(fèi)消耗、系統(tǒng)破壞、流氓行為、誘騙欺詐、惡意傳播八類。

　　惡意代碼可屏蔽10086短信

　　中國移動(dòng)在接受采訪時(shí)表示，近期監(jiān)測發(fā)現(xiàn)“偽系統(tǒng)殺毒”、“捆綁惡魔”和“偽軟件管家”等六款新型手機(jī)病毒，造成用戶后臺(tái)自動(dòng)聯(lián)網(wǎng)、點(diǎn)播手機(jī)游戲類業(yè)務(wù)、發(fā)送垃圾短信并屏蔽10086短信提醒，嚴(yán)重侵害用戶權(quán)益。資深技術(shù)人士Warren表示，惡意代碼注冊的短信息接收器，會(huì)攔截號(hào)碼為“10”開頭的短信，手機(jī)會(huì)無法接收到“10”開頭的短信，從而后臺(tái)扣費(fèi)。

　　其具體做法是，APP要想在手機(jī)上完成扣費(fèi)，必須經(jīng)過用戶二次確認(rèn)。惡意代碼則攔截10086、10010、10000短信到正常的收件箱，并自動(dòng)代用戶回復(fù)確認(rèn)短信，跳過了用戶人工確認(rèn)這一環(huán)節(jié)，直接操作了用戶的手機(jī)。

　　運(yùn)營商技術(shù)人士告訴記者，除了手機(jī)無法正常接收運(yùn)營商下發(fā)的10086、10010、10000客服短信外，若手機(jī)無故自動(dòng)下載并且安裝應(yīng)用程序、預(yù)存話費(fèi)無故減少甚至出現(xiàn)欠費(fèi)停機(jī)、在不知情訂購業(yè)務(wù)、不知情向其他手機(jī)發(fā)送大量垃圾短信、手機(jī)上網(wǎng)數(shù)據(jù)流量異常增加等，就很有可能是被惡意代碼侵入。

　　安全軟件并非手機(jī)門神

　　“某些手機(jī)安全廠商其實(shí)就是惡意代碼的始作俑者。”采訪中，有業(yè)內(nèi)人士如是表示。早在2011年3.15時(shí)，央視曝光網(wǎng)秦吸費(fèi)但遭其否認(rèn)。然而，對(duì)于普通用戶而言，安裝了安全軟件，手機(jī)并非“一路平安”——經(jīng)常提醒“軟件要更新”、手機(jī)運(yùn)行變慢等體驗(yàn)不佳。騰訊移動(dòng)安全實(shí)驗(yàn)室專家表示，主流安全類軟件目前均為免費(fèi)應(yīng)用，初衷是保護(hù)手機(jī)用戶安全上網(wǎng)的基本需求。提醒“軟件更新”是一般安全軟件的其中一項(xiàng)常用功能，其初衷是提醒用戶現(xiàn)在手機(jī)里哪些軟件有新的版本，但用戶對(duì)是否更新有絕對(duì)的選擇權(quán)，騰訊手機(jī)管家的版本更新提醒設(shè)置在軟件界面內(nèi)，不會(huì)跳出界面外去騷擾用戶。若用戶不想被提醒更新，可以自定義選擇忽略提醒。

　　同時(shí)，安全軟件的運(yùn)行要占用內(nèi)存，這是為了實(shí)時(shí)對(duì)手機(jī)上惡意軟件入侵進(jìn)行實(shí)時(shí)防護(hù)，這與PC相似。手機(jī)管家等安全工具有便捷的手機(jī)一鍵加速功能，可以快速清理緩存、系統(tǒng)進(jìn)程、開機(jī)啟動(dòng)項(xiàng)等，優(yōu)化手機(jī)運(yùn)行速度。

　　有些用戶出現(xiàn)高流量，該專家稱，手機(jī)流量消耗可能與某些軟件的在線升級(jí)有關(guān)，用戶可以及時(shí)關(guān)閉手機(jī)系統(tǒng)自動(dòng)更新、某些資源下載類軟件(如音樂下載)自動(dòng)下載、軟件版本自動(dòng)升級(jí)功能等。360公司相關(guān)人士也表示，不排除部分所謂的安全工具有作弊的嫌疑，“部分主流手機(jī)安全軟件也是如此�！痹撊耸窟�稱，360手機(jī)安全衛(wèi)士不會(huì)在手機(jī)端推送“軟件更新”提醒。

　　哪些軟件易被惡意代碼潛入

　　目前Android手機(jī)被惡意代碼“關(guān)照”的幾率最高。網(wǎng)友“jox8811”表示，手機(jī)安裝了搞趣網(wǎng)這個(gè)APP，把它的推送關(guān)了，但依舊每日推送廣告，這或者表明其被惡意代碼侵入。另外，趨勢科技也發(fā)現(xiàn)了偽裝成Google+的惡意代碼。該應(yīng)用程序記錄電話、收集手機(jī)GPS定位、短信和通話記錄，所有這些都被發(fā)送到遠(yuǎn)程服務(wù)器。

　　另據(jù)網(wǎng)秦的監(jiān)測數(shù)據(jù)，如手機(jī)系統(tǒng)優(yōu)化、來電查詢、鎖屏等工具類APP程序是當(dāng)前最易被黑客利用。

　　今天，iOS終端也不是鐵板一塊，與Android類似，惡意代碼也隱含在游戲軟件或其他看似無害的軟件中，然后暗自收集包括電話號(hào)碼、通訊錄資料，以及可能存儲(chǔ)在Address Book筆記區(qū)的銀行賬戶和其他私密資料。

　　一款名為SpyPhone的APP，可訪問最近20筆Safari搜索、YouTube視頻播放紀(jì)錄、電子郵件賬戶資料。如使用者名稱、電郵地址、主機(jī)、登錄等，以及iPhone本身的詳細(xì)資料，可能被黑客用來追蹤使用者，甚至手機(jī)換了也可能繼續(xù)追蹤。