“为什么手机中突然多了一些陌生的浏览器、输入法、播放器软件?为什么经常被一些垃圾短信半夜吵醒?”不久前刚买了一部三星i9300的张先生在面对自己手机的无故出现的问题百思不得其解,据网秦安全专家表示,这是张先生误下了一个假的“微信”后,感染了手机病毒带来的后果。而根据最新的数据显示,基于Android系统的手机病毒在近来大有抬头之势,对手机用户造成了极大的威胁。
微信成病毒“最爱”
继“微信病毒”传出后被证实为利用微信进行钓鱼式QQ盗号的新型连环诈骗手法后,网秦安全专家近日也发现了假“微信”的存在。这个假“微信”是一个恶意手机木马伪装的,主要有两个明显特征——“流氓推广”和“窃取隐私”。据介绍,假“微信”携带的“流氓推广木马程序”,让用户在误安装后,手机在不知不觉中自动联网下载许多应用软件,一方面,它们消耗用户的流量,另一方面,用户不得不为其中一些收费的应用买单。同时,假“微信”携带的“隐私窃取功能”,帮助制造这个假“微信”病毒的黑客在后台偷取手机用户的手机号、Gmail账号、手机使用习惯,拿去转卖、或是把用户的个人喜好曝光在网上、甚至让小张收到很多垃圾短信、垃圾邮件。
网秦安全专家发现的假“微信”目前主要在一些小型的应用商店里传播,但是鉴于微信的普遍性和品牌性,建议用户下载时要首选正规渠道。
新病毒“自造”垃圾短信
除了“微信”受到黑客的青睐外,垃圾短信依然是Android系统手机的老大难问题。据360安全中心数据显示,目前已截获利用短信欺诈漏洞的手机恶意程序(木马)样本近500个,超过120万部安卓手机已中招。通过恶意程序伪造接收到短信,正在成为垃圾短信新的传播渠道,由恶意程序远程操控的中招手机组成的垃圾短信“僵尸军团”正在悄然壮大。360安全中心面向全球紧急发布了首款不依赖于任何安全软件的独立系统补丁,可保护手机免受短信欺诈漏洞风险。
据360安全中心最新监测发现,早在一年前就已有手机恶意程序(木马)在利用该漏洞。安卓短信欺诈漏洞目前已被为数众多的手机恶意软件充分利用,具备较强的暗自篡改短信内容并实施诈骗的能力。业内人士指出,恶意软件通过恶意程序(木马)先将欺诈钓鱼信息通过无线互联网偷偷发送到用户手机里,再将这些有害信息伪装成正常“短信”,让用户难以分辨,并对欺诈信息放松了警惕,危害较大。同时由中招手机形成的垃圾短信“僵尸军团”正在壮大,垃圾短信将更难被发现,更难监管。而且由于利用短信欺诈漏洞“发送”垃圾短信几乎没有通信成本,许多垃圾短信地下产业链的从业者已经盯上这条新的垃圾短信传播渠道。据了解,Android平台“短信欺诈”漏洞不久前由美国北卡罗来纳州州立大学研究人员发现,并已被谷歌官方确认。该漏洞会造成用户手机短信被随意篡改,它的危害在于手机中的发件人号码和短信内容可被黑客修改为诈骗短信。更可怕的是,几乎所有Andriod版本均存在这一漏洞,用户需要尽早安装相关补丁进行修复。
(记者 叶丹)
