您的位置:台灣網  >  經貿  >  IT  > 正文

部分手電筒等APP暗藏木馬偷吸費

2013-12-31 09:08 來源:京華時報 字號:       轉發 列印

  把手機變成手電筒,著實方便了不少,手機只要安裝一款小小的APP就可以輕鬆實現這個功能。不過最近360手機安全中心發現,部分手電筒APP被植入了暗吸費的手機木馬:不管手電筒APP亮不亮,都會在後臺偷扣話費。除了手電筒,計算器以及網路時間等多款手機工具APP都被發現暗藏吸費木馬,這些木馬偷扣話費的行為不但難以察覺,甚至還會還會關閉某些安全軟體,使手機完全淪為“肉雞”。

  據360手機安全專家分析,包括這款手電筒在內的多款手機APP,被篡改後植入了吸費木馬,安裝後運作後,木馬程式就會被激活,伺機向指定號碼發送短信,定制扣費業務。為防止用戶察覺,還會在手機後臺自動遮罩扣費業務發來的回饋短信。

  據悉,網上流傳多種手機工具APP,其中不少都為個人或小開發商開發的“山寨”版本,安全性難以保證,其中有一部分被不良開發者植入惡意吸費代碼,通過論壇、審核機制不嚴謹的第三方軟體市場等非官方途徑傳播。

  360手機衛士已可查殺這類木馬,360手機安全專家提醒手機用戶:下載安裝應用前,細心留意應用許可權,如一款手電筒含有發短信的許可權就要特別留意,並開啟360手機衛士實時防護及時掃描檢測木馬及惡意軟體,避免遭受安全威脅。

  據360手機衛士發佈的《2013年Q3中國手機安全狀況報告》,360手機衛士共截獲安卓平臺新增手機木馬樣本28.8萬個,手機木馬傳播量達2513萬人次,新增惡意廣告插件64.9萬個,傳播量高達1.9億人次。

  針對安卓市場山寨APP軟體氾濫的市場亂象,專家認為用戶應選擇安全、正規的渠道下載正版官方應用可以有效規避安全風險。360手機衛士的安全市場、360手機助手中的應用全部經過360安全檢測中心專業鑒定,並經過專業人員層層審核,以確保所有軟體均是開發者提交的官方版本,通過審核的可靠軟體方可加V認證。360安全檢測中心會對這些軟體進行實時排查,遇到可疑軟體會第一時間將其下架,以保證用戶隨時可以下載到優質、安全的軟體。

  手機安全專家教您五“不”防禦病毒

  不信——垃圾短信別輕信

  最近有媒體又報道了這樣一則消息:聶先生收到短信,要他登錄網站進行“網銀升級”,誰知“升級”後,賬戶被轉走20萬。這種垃圾短信主要的伎倆就是:群發升級短信,並附上偽造的銀行連結,當中招者登錄偽造的銀行網頁,輸入銀行卡號、交易密碼及動態密碼後,騙子在後臺竊取這些資料,然後到真正的銀行網頁,用竊取到的資訊實施轉賬。

  不掃——沒事別掃二維碼

  隨著安卓智慧手機的普及,惡意二維碼成為駭客定向發送手機木馬的途徑,據360網購先賠用戶反饋,不法分子往往針對網店賣家,以“購物清單”等名義發送惡意二維碼。賣家掃描後會下載手機木馬,一旦安裝就會中招,導致手機號、短信等資訊洩露,危及網銀和支付賬戶的資金。

  不刷——ROOT刷機風險大

  對手機稍微熟悉一點的人,不管是蘋果(554.52, -5.57, -0.99%)系統,還是安卓系統,在拿到新手機之後的第一件事情就是越獄或者ROOT。手機安全專家建議,除了手機發燒友,如果只是一般的普通用戶,最好不用ROOT。

  不省——該付費的別越獄

  不管是專業的工程師,還是資深的手機用戶,對於手機使用的App,建議用戶從官方網站下載。蘋果系統自然是通過AppStore,而安卓用戶最簡單最安全的辦法就是到360手機衛士的安全市場或360手機助手下載軟體,經過官方審核,扣費程式難以通過,是最安全的。

  不懶——一路“同意”麻煩多

  玩智慧手機,很多人在裝軟體時,對於軟體的許可權申請不仔細看,而是一路“同意”,這其實是非常危險的。有些與這個軟體無關的許可權盡可能不要選擇“允許”。

[責任編輯: 林天泉]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

股 市
臺灣| 大陸
    臺股17日開盤漲44點 為8538點
服務專區

投資流程辦事指南往來手續聯繫我們Q&A

關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
京ICP證130248號 京公網安備110102003391
網路傳播視聽節目許可證0107219號
台灣網版權所有