把手機變成手電筒,著實方便了不少,手機只要安裝一款小小的APP就可以輕松實現這個功能。不過最近360手機安全中心發現,部分手電筒APP被植入了暗吸費的手機木馬:不管手電筒APP亮不亮,都會在後臺偷扣話費。除了手電筒,計算器以及網絡時間等多款手機工具APP都被發現暗藏吸費木馬,這些木馬偷扣話費的行為不但難以察覺,甚至還會還會關閉某些安全軟件,使手機完全淪為“肉雞”。
據360手機安全專家分析,包括這款手電筒在內的多款手機APP,被篡改後植入了吸費木馬,安裝後運行後,木馬程序就會被激活,伺機向指定號碼發送短信,定制扣費業務。為防止用戶察覺,還會在手機後臺自動屏蔽扣費業務發來的回饋短信。
據悉,網上流傳多種手機工具APP,其中不少都為個人或小開發商開發的“山寨”版本,安全性難以保證,其中有一部分被不良開發者植入惡意吸費代碼,通過論壇、審核機制不嚴謹的第三方軟件市場等非官方途徑傳播。
360手機衛士已可查殺這類木馬,360手機安全專家提醒手機用戶:下載安裝應用前,細心留意應用權限,如一款手電筒含有發短信的權限就要特別留意,並開啟360手機衛士實時防護及時掃描檢測木馬及惡意軟件,避免遭受安全威脅。
據360手機衛士發布的《2013年Q3中國手機安全狀況報告》,360手機衛士共截獲安卓平臺新增手機木馬樣本28.8萬個,手機木馬傳播量達2513萬人次,新增惡意廣告插件64.9萬個,傳播量高達1.9億人次。
針對安卓市場山寨APP軟件泛濫的市場亂象,專家認為用戶應選擇安全、正規的渠道下載正版官方應用可以有效規避安全風險。360手機衛士的安全市場、360手機助手中的應用全部經過360安全檢測中心專業鑒定,並經過專業人員層層審核,以確保所有軟件均是開發者提交的官方版本,通過審核的可靠軟件方可加V認證。360安全檢測中心會對這些軟件進行實時排查,遇到可疑軟件會第一時間將其下架,以保證用戶隨時可以下載到優質、安全的軟件。
手機安全專家教您五“不”防禦病毒
不信——垃圾短信別輕信
最近有媒體又報道了這樣一則消息:聶先生收到短信,要他登錄網站進行“網銀升級”,誰知“升級”後,賬戶被轉走20萬。這種垃圾短信主要的伎倆就是:群發升級短信,並附上偽造的銀行鏈接,當中招者登錄偽造的銀行網頁,輸入銀行卡號、交易密碼及動態口令後,騙子在後臺竊取這些資料,然後到真正的銀行網頁,用竊取到的信息實施轉賬。
不掃——沒事別掃二維碼
隨著安卓智能手機的普及,惡意二維碼成為黑客定向發送手機木馬的途徑,據360網購先賠用戶反饋,不法分子往往針對網店賣家,以“購物清單”等名義發送惡意二維碼。賣家掃描後會下載手機木馬,一旦安裝就會中招,導致手機號、短信等信息泄露,危及網銀和支付賬戶的資金。
不刷——ROOT刷機風險大
對手機稍微熟悉一點的人,不管是蘋果(554.52, -5.57, -0.99%)係統,還是安卓係統,在拿到新手機之後的第一件事情就是越獄或者ROOT。手機安全專家建議,除了手機發燒友,如果只是一般的普通用戶,最好不用ROOT。
不省——該付費的別越獄
不管是專業的工程師,還是資深的手機用戶,對于手機使用的App,建議用戶從官方網站下載。蘋果係統自然是通過AppStore,而安卓用戶最簡單最安全的辦法就是到360手機衛士的安全市場或360手機助手下載軟件,經過官方審核,扣費程序難以通過,是最安全的。
不懶——一路“同意”麻煩多
玩智能手機,很多人在裝軟件時,對于軟件的權限申請不仔細看,而是一路“同意”,這其實是非常危險的。有些與這個軟件無關的權限盡可能不要選擇“允許”。
[責任編輯: 林天泉]