多款惡意軟件襲擊手機:可屏蔽10086提醒短信

相關(guān)專題: 中國移動

隨著智能手機不斷“智能”,一些惡意軟件讓用戶防不勝防。(圖/CFP)

  竟可屏蔽10086提醒短信

  “食人魚”“毒媒”、“安卓升級補丁”、“寶箱吸費”、“金劍”、“12590幽靈”等這些手機應(yīng)用的名字你也許并不熟悉,但要是提起惡意代碼(軟件)你可能就不陌生。上周三,E天下“點擊頭條”重磅推出揭秘惡意代碼“流轉(zhuǎn)圖”報道出街后,引起網(wǎng)上網(wǎng)下廣泛關(guān)注。究竟惡意代碼具體有哪些?又是如何偽裝?雖說可以安裝一款手機安全工具,但難保這種軟件本身不出問題。手機用戶如何能夠自我修煉見招拆招?本期,記者就為讀者再揭秘:看惡意代碼怎樣偽裝成披羊皮的狼,用戶臨陣磨槍變身“獵人”。文、圖整理/記者 李光焱

  偽裝良民惡意代碼頻襲手機

  作為目前最熱門的拍照分享應(yīng)用之一,Instagram有多火爆從它被惡意代碼盯上就可窺一二。4月20日,IT安全公司Sophos發(fā)現(xiàn)了一款可以后臺操縱用戶手機的Android惡意軟件,這款惡意軟件偽裝為Instagram。Instagram幾周前剛剛推出了Android客戶端,24小時的下載量便突破100萬。

  安全公司賽門鐵克近日也稱,發(fā)現(xiàn)一項惡意Android應(yīng)用程序,該程序冒充免費正版程序,伺機收集用戶名、電話號碼和唯一設(shè)備識別碼等敏感信息,發(fā)送垃圾短信,并試圖以逃避支付為由向用戶征收罰款。這一惡意程序名為 “Walk and Text”,由北美和亞洲的幾個文件共享網(wǎng)站提供。“Walk and Text”恰恰是一種正版應(yīng)用程序的名稱,在Android Market的售價為1.53美元。

  記者了解到,披著良民外衣的惡意代碼最容易潛入手機中。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的分類標準,目前惡意代碼主要包括惡意扣費、隱私竊取、遠程控制、資費消耗、系統(tǒng)破壞、流氓行為、誘騙欺詐、惡意傳播八類。

  惡意代碼可屏蔽10086短信

  中國移動在接受采訪時表示,近期監(jiān)測發(fā)現(xiàn)“偽系統(tǒng)殺毒”、“捆綁惡魔”和“偽軟件管家”等六款新型手機病毒,造成用戶后臺自動聯(lián)網(wǎng)、點播手機游戲類業(yè)務(wù)、發(fā)送垃圾短信并屏蔽10086短信提醒,嚴重侵害用戶權(quán)益。資深技術(shù)人士Warren表示,惡意代碼注冊的短信息接收器,會攔截號碼為“10”開頭的短信,手機會無法接收到“10”開頭的短信,從而后臺扣費。

  其具體做法是,APP要想在手機上完成扣費,必須經(jīng)過用戶二次確認。惡意代碼則攔截10086、10010、10000短信到正常的收件箱,并自動代用戶回復(fù)確認短信,跳過了用戶人工確認這一環(huán)節(jié),直接操作了用戶的手機。

  運營商技術(shù)人士告訴記者,除了手機無法正常接收運營商下發(fā)的10086、10010、10000客服短信外,若手機無故自動下載并且安裝應(yīng)用程序、預(yù)存話費無故減少甚至出現(xiàn)欠費停機、在不知情訂購業(yè)務(wù)、不知情向其他手機發(fā)送大量垃圾短信、手機上網(wǎng)數(shù)據(jù)流量異常增加等,就很有可能是被惡意代碼侵入。

  安全軟件并非手機門神

  “某些手機安全廠商其實就是惡意代碼的始作俑者。”采訪中,有業(yè)內(nèi)人士如是表示。早在2011年3.15時,央視曝光網(wǎng)秦吸費但遭其否認。然而,對于普通用戶而言,安裝了安全軟件,手機并非“一路平安”——經(jīng)常提醒“軟件要更新”、手機運行變慢等體驗不佳。騰訊移動安全實驗室專家表示,主流安全類軟件目前均為免費應(yīng)用,初衷是保護手機用戶安全上網(wǎng)的基本需求。提醒“軟件更新”是一般安全軟件的其中一項常用功能,其初衷是提醒用戶現(xiàn)在手機里哪些軟件有新的版本,但用戶對是否更新有絕對的選擇權(quán),騰訊手機管家的版本更新提醒設(shè)置在軟件界面內(nèi),不會跳出界面外去騷擾用戶。若用戶不想被提醒更新,可以自定義選擇忽略提醒。

  同時,安全軟件的運行要占用內(nèi)存,這是為了實時對手機上惡意軟件入侵進行實時防護,這與PC相似。手機管家等安全工具有便捷的手機一鍵加速功能,可以快速清理緩存、系統(tǒng)進程、開機啟動項等,優(yōu)化手機運行速度。

  有些用戶出現(xiàn)高流量,該專家稱,手機流量消耗可能與某些軟件的在線升級有關(guān),用戶可以及時關(guān)閉手機系統(tǒng)自動更新、某些資源下載類軟件(如音樂下載)自動下載、軟件版本自動升級功能等。360公司相關(guān)人士也表示,不排除部分所謂的安全工具有作弊的嫌疑,“部分主流手機安全軟件也是如此!痹撊耸窟稱,360手機安全衛(wèi)士不會在手機端推送“軟件更新”提醒。

  哪些軟件易被惡意代碼潛入

  目前Android手機被惡意代碼“關(guān)照”的幾率最高。網(wǎng)友“jox8811”表示,手機安裝了搞趣網(wǎng)這個APP,把它的推送關(guān)了,但依舊每日推送廣告,這或者表明其被惡意代碼侵入。另外,趨勢科技也發(fā)現(xiàn)了偽裝成Google+的惡意代碼。該應(yīng)用程序記錄電話、收集手機GPS定位、短信和通話記錄,所有這些都被發(fā)送到遠程服務(wù)器。

  另據(jù)網(wǎng)秦的監(jiān)測數(shù)據(jù),如手機系統(tǒng)優(yōu)化、來電查詢、鎖屏等工具類APP程序是當前最易被黑客利用。

  今天,iOS終端也不是鐵板一塊,與Android類似,惡意代碼也隱含在游戲軟件或其他看似無害的軟件中,然后暗自收集包括電話號碼、通訊錄資料,以及可能存儲在Address Book筆記區(qū)的銀行賬戶和其他私密資料。

  一款名為SpyPhone的APP,可訪問最近20筆Safari搜索、YouTube視頻播放紀錄、電子郵件賬戶資料。如使用者名稱、電郵地址、主機、登錄等,以及iPhone本身的詳細資料,可能被黑客用來追蹤使用者,甚至手機換了也可能繼續(xù)追蹤。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息