對不少年輕人來説,手機遇到問題時刷機是個萬能藥,殊不知這背後暗藏大量惡意程式。刷機泛指通過軟體或者手機自身對系統文件進行更改從而使手機達到自己想要的或者更好的使用效果。近日,360手機安全中心截獲了288款刷機類惡意程式,不但能竊取手機隱私,在手機螢幕上彈窗推送廣告,私自聯網下載未知程式,還能後臺私發扣費短信、群發短信等,刷機反而會讓手機中招。
多數“刷機包”暗藏木馬
據了解,目前主要有兩種刷機模式,一種是手動刷機,即在各大安卓手機論壇搜索刷機包,隨後破解手機ROOT許可權,按照教程刷機,但這一般適用於手機達人;另外一種就是自動刷機,通過一些應用一鍵完成刷機。而在360的調查中發現,看似優化了手機系統的刷機應用實則在偷偷竊取各種數據。
360手機安全中心發佈了感染量最高的十款刷機類惡意程式黑名單,包括大黃蜂刷機精靈、刷機大師一鍵root等均被惡意篡改。360手機安全中心監測發現,感染量最高的“大黃蜂刷機精靈”能夠竊取用戶的手機號以及手機型號、IMEI等固件資訊,同時還能私自下載未知軟體。手機安全專家提醒,後臺私自下載的軟體安全性不得而知,手機用戶使用這些被篡改的惡意軟體刷機將會存在極大的安全隱患,重刷的手機系統穩定性也不能得到保證。
此外,感染量最高的十款惡意程式中,有七款會在手機螢幕上惡意彈窗,強行推送廣告,嚴重干擾手機正常使用。另有刷機大師一鍵root和APP刷機包製作工具兩款惡意程式會私自聯網下載軟體,耗費手機流量和話費。
刷機包成手機感染“主謀”
手機惡意程式正在呈現爆髮式增長。360網際網路安全中心發佈的《2014年第二季度手機安全狀況報告》顯示,二季度共截獲新增惡意程式樣本約62.5萬個,平均每天截獲新增惡意程式樣本約6868個,這一數據較2013年二季度同比增長381%,較2014年一季度環比增長191%,刷機包已成一個重要威脅。而在金山的調查中也指出,手機感染病毒的主要途徑已經從手機應用市場轉變為各種刷機包和手機銷售渠道。
在手機ROM(手機系統固件)中的病毒檢出率已穩超非手機ROM的病毒檢出率。這是指大部分病毒,是在手機到達用戶之前就被人為在手機固件中植入病毒。這樣,一些人就可以通過“手機後門”等病毒程式,在用戶不知情的情況下靜默安裝大量應用程式,並以此獲取非法的分成收入。
晨報記者 孫雨
■新聞連結
專家建議:
儘量不越獄不刷機
晨報訊(記者 孫雨)不管是企業還是安全專家均認為,網路用戶體驗和網路資訊安全是成反比的,因此用戶不要太貪圖便利。而當用戶一旦發現手機流量、話費出現異常消耗,就需要提高警惕,排查手機中是否藏有木馬,以免自己成為駭客的“取款機”。
安全專家建議,第一,使用智慧手機,儘量不“越獄”,如果越獄了儘量不在已經“越獄”的智慧手機上實施各種金融操作;第二,用戶應當使用作業系統相對封閉的智慧手機,並設置開機密碼;第三,由於手機維修者的刷機包也是網上下載的,讓他們刷機其實並不能保證手機的安全,儘量避免非正規廠家的維修;第四,儘量使用行貨手機,避免水貨手機。
[責任編輯: 楊麗]