超級手機(jī)病毒
超級手機(jī)病毒
什么是超級手機(jī)病毒?
超級手機(jī)病毒主要通過誘導(dǎo)用戶安裝http://*****XXshenqi.apk程序進(jìn)行傳播,會以短信的形式發(fā)送到用戶手機(jī)上。比較令人頭疼的是,病毒潛伏在手機(jī)中能自動發(fā)送惡意短信給親朋好友,由于都是熟人發(fā)送的短信,所以好友在不知情的情況下一旦下載安裝就會中毒(僅收到短信不安裝不會中毒)。據(jù)悉,短信中出現(xiàn)的鏈接是針對Android系統(tǒng)的惡意程序,iOS和Windows Phone暫時(shí)沒受到牽連。
傳播方式:讀取通信錄,給好友群發(fā)病毒下載鏈接;
造成損失:話費(fèi)與流量的損失;
預(yù)防方法:別打開包含XXshenqi的短信下載鏈接;
補(bǔ)救方法:刪除XXshenqi應(yīng)用及com.android.Trogoogle進(jìn)程;
手機(jī)安全軟件是否有必要?
很多朋友其實(shí)都經(jīng)歷過一些類似惡意應(yīng)用的攻擊,輕則資料泄露、損失話費(fèi),重則系統(tǒng)崩潰,那么安裝手機(jī)安全軟件是否有必要呢?對此張勇表示,相比蘋果而言,目前Android系統(tǒng)的安全性其實(shí)更加引人擔(dān)憂,主要容易在進(jìn)程、權(quán)限上出問題。安全軟件的必要性也要分開來說。
對于目前主流的智能手機(jī)操作系統(tǒng)來說可分為兩方面。超級手機(jī)病毒像iOS和WP這種閉源系統(tǒng)本身非常封閉,用戶只能通過官方的App Store(MarketPlace)來下載手機(jī)應(yīng)用,這里對于應(yīng)用的審核相對比較嚴(yán)格,雖然不排除有惡意軟件,但風(fēng)險(xiǎn)較小,同時(shí)iOS和WP對于軟件權(quán)限一視同仁,安全軟件無法獲得系統(tǒng)最高權(quán)限也就無法做更多的事情,所以安裝安全軟件沒有太大必要。
“比較而言,Android系統(tǒng)相對復(fù)雜,系統(tǒng)開源同時(shí)支持安裝未知來源的應(yīng)用,超級手機(jī)病毒所以存在風(fēng)險(xiǎn)更大。通過互聯(lián)網(wǎng)上各種病毒統(tǒng)計(jì),相信用戶也能夠感知到目前大多數(shù)應(yīng)用的威脅都出自Android系統(tǒng)。”張勇說到這里顯然有些見怪不怪。
Android系統(tǒng)的用戶權(quán)限提醒只會出現(xiàn)在用戶安裝軟件時(shí)。超級手機(jī)病毒如果用戶安裝了,就相當(dāng)于用戶默認(rèn)了軟件所請求的權(quán)限,應(yīng)用在使用這些權(quán)限時(shí)都是不會提示用戶的。這就需要用戶安裝安全軟件來進(jìn)行防范,目前的第三方安全軟件大部分都具備了應(yīng)用權(quán)限管理功能,也就是說應(yīng)用在使用到一些敏感權(quán)限時(shí),比如讀取通訊錄、發(fā)送短信、讀取用戶位置信息等,安全軟件會先提示用戶,給用戶主動選擇的機(jī)會。不過絕大多數(shù)的安全軟件要使用權(quán)限管理的功能都需要用戶Root手機(jī),這也會帶來一定的風(fēng)險(xiǎn)。
所以對于安卓手機(jī)來說,輕度用戶可能就僅僅安裝個(gè)微信、微博,并不會Root手機(jī)。超級手機(jī)病毒只從官方網(wǎng)站下載一些知名應(yīng)用,不去論壇或者第三方應(yīng)用市場下載應(yīng)用和游戲的話,是相對安全的,不需要安全軟件,因?yàn)榘踩浖跊]有高權(quán)限的情況下也沒有防范能力。而對于手機(jī)的重度用戶來講,手機(jī)經(jīng)常刷機(jī)、Root,不斷嘗試各種來源的新應(yīng)用,那么使用安全軟件加以防范是非常必要的。然而張勇還是特別建議用戶應(yīng)在正規(guī)渠道下載應(yīng)用。
其實(shí)之所以會有安全問題,是因?yàn)橛新┒吹拇嬖?。而智能手機(jī)遭受攻擊主要就是被利用了系統(tǒng)中的漏洞。不管是Android還是iOS還是WP都有系統(tǒng)漏洞。iOS系統(tǒng)上曝光的漏洞甚至比Android還多,我們熟悉的越獄就是通過iOS系統(tǒng)的漏洞獲取權(quán)限從而拓展功能。目前iOS、Android和WP都無法像Windows那樣通過更新系統(tǒng)補(bǔ)丁來達(dá)到修復(fù)系統(tǒng)漏洞的效果,所以建議用戶盡量把手機(jī)固件升級至最新版本,來修復(fù)系統(tǒng)漏洞。
這個(gè)問題在Android系統(tǒng)上很常見,由于Android系統(tǒng)固件是由手機(jī)廠商負(fù)責(zé)升級的,超級手機(jī)病毒一些出廠年份較早的手機(jī)就會被忽略,因?yàn)橄到y(tǒng)得不到更新。此時(shí)一些已經(jīng)曝光的漏洞就會暴露在惡意軟件面前,造成用戶的隱私泄露和財(cái)產(chǎn)損失。對此,我們除了呼吁廠商給用戶升級外,用戶也只能自己加強(qiáng)防范意識來降低威脅的可能性。如果手機(jī)中真的存在惡意插件,通過安全軟件里分析應(yīng)用的行為特征來掃描判斷是比較簡單可行的辦法。
以下五點(diǎn)必須要警惕:
訪談的最后,張勇也對廣大消費(fèi)者如何安全的使用智能手機(jī)提出了建議,主要分為以下幾個(gè)方面:
1、安裝APP時(shí)一定要把控隱私權(quán)限,iOS這方面比較安全一些,Android相對復(fù)雜,用戶需要有意識關(guān)注應(yīng)用權(quán)限,一般的安全軟件都可以幫忙掃描惡意進(jìn)程。
2、定期升級系統(tǒng)和第三方應(yīng)用,這樣可以封堵其中存在的漏洞。不過也要考慮設(shè)備的承受能力,比如iPhone4升級iOS7就得不償失,系統(tǒng)會非常卡頓。新版本也可能會存在BUG,這點(diǎn)也要權(quán)衡。
3、一般情況下盡量別刷機(jī)、Root或者越獄等,越獄后應(yīng)用可以完全獲取你手機(jī)的權(quán)限,這風(fēng)險(xiǎn)很大,很容易受到攻擊。
4、如果你有非常重要的資料,最好別上傳到云端。因?yàn)閿?shù)據(jù)同步到云端相當(dāng)于把用戶隱私暴露給了云存儲服務(wù)的提供商,所以定期本地備份仍然是個(gè)好習(xí)慣。
5、手機(jī)支付時(shí)連接公共WiFi要謹(jǐn)慎。一般在使用惡意的公共WiFi時(shí),用戶賬戶信息、驗(yàn)證信息都有可能被WiFi截獲,這可能會造成損失。因此一定找信任的WiFi網(wǎng)絡(luò)連接。