多款恶意软件袭击手机:可屏蔽10086提醒短信

移动开发
上周三,E天下“点击头条”重磅推出揭秘恶意代码“流转图”报道出街后,引起网上网下广泛关注。究竟恶意代码具体有哪些?又是如何伪装?

  

[[68360]]

 

  随着智能手机不断“智能”,一些恶意软件让用户防不胜防。(图/CFP)

  竟可屏蔽10086提醒短信

  “食人鱼”“毒媒”、“安卓升级补丁”、“宝箱吸费”、“金剑”、“12590幽灵”等这些手机应用的名字你也许并不熟悉,但要是提起恶意代码(软件)你可能就不陌生。上周三,E天下“点击头条”重磅推出揭秘恶意代码“流转图”报道出街后,引起网上网下广泛关注。究竟恶意代码具体有哪些?又是如何伪装?虽说可以安装一款手机安全工具,但难保这种软件本身不出问题。手机用户如何能够自我修炼见招拆招?本期,记者就为读者再揭秘:看恶意代码怎样伪装成披羊皮的狼,用户临阵磨枪变身“猎人”。文、图整理/记者 李光焱

  伪装良民恶意代码频袭手机

  作为目前最热门的拍照分享应用之一,Instagram有多火爆从它被恶意代码盯上就可窥一二。4月20日,IT安全公司Sophos发现了一款可以后台操纵用户手机的Android恶意软件,这款恶意软件伪装为Instagram。Instagram几周前刚刚推出了Android客户端,24小时的下载量便突破100万。

  安全公司赛门铁克近日也称,发现一项恶意Android应用程序,该程序冒充免费正版程序,伺机收集用户名、电话号码和唯一设备识别码等敏感信息,发送垃圾短信,并试图以逃避支付为由向用户征收罚款。这一恶意程序名为 “Walk and Text”,由北美和亚洲的几个文件共享网站提供。“Walk and Text”恰恰是一种正版应用程序的名称,在Android Market的售价为1.53美元。

  记者了解到,披着良民外衣的恶意代码最容易潜入手机中。根据国家互联网应急中心的分类标准,目前恶意代码主要包括恶意扣费、隐私窃取、远程控制、资费消耗、系统破坏、流氓行为、诱骗欺诈、恶意传播八类。

  恶意代码可屏蔽10086短信

  中国移动在接受采访时表示,近期监测发现“伪系统杀毒”、“捆绑恶魔”和“伪软件管家”等六款新型手机病毒,造成用户后台自动联网、点播手机游戏类业务、发送垃圾短信并屏蔽10086短信提醒,严重侵害用户权益。资深技术人士Warren表示,恶意代码注册的短信息接收器,会拦截号码为“10”开头的短信,手机会无法接收到“10”开头的短信,从而后台扣费。

  其具体做法是,APP要想在手机上完成扣费,必须经过用户二次确认。恶意代码则拦截10086、10010、10000短信到正常的收件箱,并自动代用户回复确认短信,跳过了用户人工确认这一环节,直接操作了用户的手机。

  运营商技术人士告诉记者,除了手机无法正常接收运营商下发的10086、10010、10000客服短信外,若手机无故自动下载并且安装应用程序、预存话费无故减少甚至出现欠费停机、在不知情订购业务、不知情向其他手机发送大量垃圾短信、手机上网数据流量异常增加等,就很有可能是被恶意代码侵入。

  安全软件并非手机门神

  “某些手机安全厂商其实就是恶意代码的始作俑者。”采访中,有业内人士如是表示。早在2011年3.15时,央视曝光网秦吸费但遭其否认。然而,对于普通用户而言,安装了安全软件,手机并非“一路平安”——经常提醒“软件要更新”、手机运行变慢等体验不佳。腾讯移动安全实验室专家表示,主流安全类软件目前均为免费应用,初衷是保护手机用户安全上网的基本需求。提醒“软件更新”是一般安全软件的其中一项常用功能,其初衷是提醒用户现在手机里哪些软件有新的版本,但用户对是否更新有绝对的选择权,腾讯手机管家的版本更新提醒设置在软件界面内,不会跳出界面外去骚扰用户。若用户不想被提醒更新,可以自定义选择忽略提醒。

  同时,安全软件的运行要占用内存,这是为了实时对手机上恶意软件入侵进行实时防护,这与PC相似。手机管家等安全工具有便捷的手机一键加速功能,可以快速清理缓存、系统进程、开机启动项等,优化手机运行速度。

  有些用户出现高流量,该专家称,手机流量消耗可能与某些软件的在线升级有关,用户可以及时关闭手机系统自动更新、某些资源下载类软件(如音乐下载)自动下载、软件版本自动升级功能等。360公司相关人士也表示,不排除部分所谓的安全工具有作弊的嫌疑,“部分主流手机安全软件也是如此。”该人士还称,360手机安全卫士不会在手机端推送“软件更新”提醒。

  哪些软件易被恶意代码潜入

  目前Android手机被恶意代码“关照”的几率最高。网友“jox8811”表示,手机安装了搞趣网这个APP,把它的推送关了,但依旧每日推送广告,这或者表明其被恶意代码侵入。另外,趋势科技也发现了伪装成Google+的恶意代码。该应用程序记录电话、收集手机GPS定位、短信和通话记录,所有这些都被发送到远程服务器。

  另据网秦的监测数据,如手机系统优化、来电查询、锁屏等工具类APP程序是当前最易被黑客利用。

  今天,iOS终端也不是铁板一块,与Android类似,恶意代码也隐含在游戏软件或其他看似无害的软件中,然后暗自收集包括电话号码、通讯录资料,以及可能存储在Address Book笔记区的银行账户和其他私密资料。

  一款名为SpyPhone的APP,可访问最近20笔Safari搜索、YouTube视频播放纪录、电子邮件账户资料。如使用者名称、电邮地址、主机、登录等,以及iPhone本身的详细资料,可能被黑客用来追踪使用者,甚至手机换了也可能继续追踪。

责任编辑:佚名 来源: 大洋网-广州日报
相关推荐

2013-05-24 11:20:13

2009-02-21 16:12:03

Firefox恶意软件袭击

2010-10-13 11:53:23

2011-07-14 19:53:58

网秦手机Android

2014-07-09 14:02:16

2022-07-22 11:48:41

恶意软件PlayStoreCoper

2021-10-08 08:24:40

恶意软件Android木马

2010-07-28 15:09:44

2011-09-28 14:00:12

10086短信手机安全

2024-06-04 00:00:10

恶意软件网络攻击

2012-05-02 14:32:09

2014-11-07 10:44:26

恶意软件WireLurker

2011-07-11 13:02:24

病毒瑞星安全

2022-07-29 11:13:14

恶意软件网络攻击

2010-07-22 20:29:27

DELL戴尔服务器主板

2010-11-26 14:06:25

2023-05-04 11:54:49

2022-01-27 18:47:31

勒索软件网络攻击

2017-06-14 16:41:02

2021-12-15 11:36:01

恶意软件Anubis攻击
点赞
收藏

51CTO技术栈公众号