随着智能手机不断“智能”,一些恶意软件让用户防不胜防。(图/CFP)
竟可屏蔽10086提醒短信
“食人鱼”“毒媒”、“安卓升级补丁”、“宝箱吸费”、“金剑”、“12590幽灵”等这些手机应用的名字你也许并不熟悉,但要是提起恶意代码(软件)你可能就不陌生。上周三,E天下“点击头条”重磅推出揭秘恶意代码“流转图”报道出街后,引起网上网下广泛关注。究竟恶意代码具体有哪些?又是如何伪装?虽说可以安装一款手机安全工具,但难保这种软件本身不出问题。手机用户如何能够自我修炼见招拆招?本期,记者就为读者再揭秘:看恶意代码怎样伪装成披羊皮的狼,用户临阵磨枪变身“猎人”。文、图整理/记者 李光焱
伪装良民恶意代码频袭手机
作为目前最热门的拍照分享应用之一,Instagram有多火爆从它被恶意代码盯上就可窥一二。4月20日,IT安全公司Sophos发现了一款可以后台操纵用户手机的Android恶意软件,这款恶意软件伪装为Instagram。Instagram几周前刚刚推出了Android客户端,24小时的下载量便突破100万。
安全公司赛门铁克近日也称,发现一项恶意Android应用程序,该程序冒充免费正版程序,伺机收集用户名、电话号码和唯一设备识别码等敏感信息,发送垃圾短信,并试图以逃避支付为由向用户征收罚款。这一恶意程序名为 “Walk and Text”,由北美和亚洲的几个文件共享网站提供。“Walk and Text”恰恰是一种正版应用程序的名称,在Android Market的售价为1.53美元。
记者了解到,披着良民外衣的恶意代码最容易潜入手机中。根据国家互联网应急中心的分类标准,目前恶意代码主要包括恶意扣费、隐私窃取、远程控制、资费消耗、系统破坏、流氓行为、诱骗欺诈、恶意传播八类。
恶意代码可屏蔽10086短信
中国移动在接受采访时表示,近期监测发现“伪系统杀毒”、“捆绑恶魔”和“伪软件管家”等六款新型手机病毒,造成用户后台自动联网、点播手机游戏类业务、发送垃圾短信并屏蔽10086短信提醒,严重侵害用户权益。资深技术人士Warren表示,恶意代码注册的短信息接收器,会拦截号码为“10”开头的短信,手机会无法接收到“10”开头的短信,从而后台扣费。
其具体做法是,APP要想在手机上完成扣费,必须经过用户二次确认。恶意代码则拦截10086、10010、10000短信到正常的收件箱,并自动代用户回复确认短信,跳过了用户人工确认这一环节,直接操作了用户的手机。
运营商技术人士告诉记者,除了手机无法正常接收运营商下发的10086、10010、10000客服短信外,若手机无故自动下载并且安装应用程序、预存话费无故减少甚至出现欠费停机、在不知情订购业务、不知情向其他手机发送大量垃圾短信、手机上网数据流量异常增加等,就很有可能是被恶意代码侵入。
安全软件并非手机门神
“某些手机安全厂商其实就是恶意代码的始作俑者。”采访中,有业内人士如是表示。早在2011年3.15时,央视曝光网秦吸费但遭其否认。然而,对于普通用户而言,安装了安全软件,手机并非“一路平安”——经常提醒“软件要更新”、手机运行变慢等体验不佳。腾讯移动安全实验室专家表示,主流安全类软件目前均为免费应用,初衷是保护手机用户安全上网的基本需求。提醒“软件更新”是一般安全软件的其中一项常用功能,其初衷是提醒用户现在手机里哪些软件有新的版本,但用户对是否更新有绝对的选择权,腾讯手机管家的版本更新提醒设置在软件界面内,不会跳出界面外去骚扰用户。若用户不想被提醒更新,可以自定义选择忽略提醒。
同时,安全软件的运行要占用内存,这是为了实时对手机上恶意软件入侵进行实时防护,这与PC相似。手机管家等安全工具有便捷的手机一键加速功能,可以快速清理缓存、系统进程、开机启动项等,优化手机运行速度。
有些用户出现高流量,该专家称,手机流量消耗可能与某些软件的在线升级有关,用户可以及时关闭手机系统自动更新、某些资源下载类软件(如音乐下载)自动下载、软件版本自动升级功能等。360公司相关人士也表示,不排除部分所谓的安全工具有作弊的嫌疑,“部分主流手机安全软件也是如此。”该人士还称,360手机安全卫士不会在手机端推送“软件更新”提醒。
哪些软件易被恶意代码潜入
目前Android手机被恶意代码“关照”的几率最高。网友“jox8811”表示,手机安装了搞趣网这个APP,把它的推送关了,但依旧每日推送广告,这或者表明其被恶意代码侵入。另外,趋势科技也发现了伪装成Google+的恶意代码。该应用程序记录电话、收集手机GPS定位、短信和通话记录,所有这些都被发送到远程服务器。
另据网秦的监测数据,如手机系统优化、来电查询、锁屏等工具类APP程序是当前最易被黑客利用。
今天,iOS终端也不是铁板一块,与Android类似,恶意代码也隐含在游戏软件或其他看似无害的软件中,然后暗自收集包括电话号码、通讯录资料,以及可能存储在Address Book笔记区的银行账户和其他私密资料。
一款名为SpyPhone的APP,可访问最近20笔Safari搜索、YouTube视频播放纪录、电子邮件账户资料。如使用者名称、电邮地址、主机、登录等,以及iPhone本身的详细资料,可能被黑客用来追踪使用者,甚至手机换了也可能继续追踪。