超级手机病毒
超级手机病毒
什么是超级手机病毒?
超级手机病毒主要通过诱导用户安装http://*****XXshenqi.apk程序进行传播,会以短信的形式发送到用户手机上。比较令人头疼的是,病毒潜伏在手机中能自动发送恶意短信给亲朋好友,由于都是熟人发送的短信,所以好友在不知情的情况下一旦下载安装就会中毒(仅收到短信不安装不会中毒)。据悉,短信中出现的链接是针对Android系统的恶意程序,iOS和Windows Phone暂时没受到牵连。
传播方式:读取通信录,给好友群发病毒下载链接;
造成损失:话费与流量的损失;
预防方法:别打开包含XXshenqi的短信下载链接;
补救方法:删除XXshenqi应用及com.android.Trogoogle进程;
手机安全软件是否有必要?
很多朋友其实都经历过一些类似恶意应用的攻击,轻则资料泄露、损失话费,重则系统崩溃,那么安装手机安全软件是否有必要呢?对此张勇表示,相比苹果而言,目前Android系统的安全性其实更加引人担忧,主要容易在进程、权限上出问题。安全软件的必要性也要分开来说。
对于目前主流的智能手机操作系统来说可分为两方面。超级手机病毒像iOS和WP这种闭源系统本身非常封闭,用户只能通过官方的App Store(MarketPlace)来下载手机应用,这里对于应用的审核相对比较严格,虽然不排除有恶意软件,但风险较小,同时iOS和WP对于软件权限一视同仁,安全软件无法获得系统最高权限也就无法做更多的事情,所以安装安全软件没有太大必要。
“比较而言,Android系统相对复杂,系统开源同时支持安装未知来源的应用,超级手机病毒所以存在风险更大。通过互联网上各种病毒统计,相信用户也能够感知到目前大多数应用的威胁都出自Android系统。”张勇说到这里显然有些见怪不怪。
Android系统的用户权限提醒只会出现在用户安装软件时。超级手机病毒如果用户安装了,就相当于用户默认了软件所请求的权限,应用在使用这些权限时都是不会提示用户的。这就需要用户安装安全软件来进行防范,目前的第三方安全软件大部分都具备了应用权限管理功能,也就是说应用在使用到一些敏感权限时,比如读取通讯录、发送短信、读取用户位置信息等,安全软件会先提示用户,给用户主动选择的机会。不过绝大多数的安全软件要使用权限管理的功能都需要用户Root手机,这也会带来一定的风险。
所以对于安卓手机来说,轻度用户可能就仅仅安装个微信、微博,并不会Root手机。超级手机病毒只从官方网站下载一些知名应用,不去论坛或者第三方应用市场下载应用和游戏的话,是相对安全的,不需要安全软件,因为安全软件在没有高权限的情况下也没有防范能力。而对于手机的重度用户来讲,手机经常刷机、Root,不断尝试各种来源的新应用,那么使用安全软件加以防范是非常必要的。然而张勇还是特别建议用户应在正规渠道下载应用。
其实之所以会有安全问题,是因为有漏洞的存在。而智能手机遭受攻击主要就是被利用了系统中的漏洞。不管是Android还是iOS还是WP都有系统漏洞。iOS系统上曝光的漏洞甚至比Android还多,我们熟悉的越狱就是通过iOS系统的漏洞获取权限从而拓展功能。目前iOS、Android和WP都无法像Windows那样通过更新系统补丁来达到修复系统漏洞的效果,所以建议用户尽量把手机固件升级至最新版本,来修复系统漏洞。
这个问题在Android系统上很常见,由于Android系统固件是由手机厂商负责升级的,超级手机病毒一些出厂年份较早的手机就会被忽略,因为系统得不到更新。此时一些已经曝光的漏洞就会暴露在恶意软件面前,造成用户的隐私泄露和财产损失。对此,我们除了呼吁厂商给用户升级外,用户也只能自己加强防范意识来降低威胁的可能性。如果手机中真的存在恶意插件,通过安全软件里分析应用的行为特征来扫描判断是比较简单可行的办法。
以下五点必须要警惕:
访谈的最后,张勇也对广大消费者如何安全的使用智能手机提出了建议,主要分为以下几个方面:
1、安装APP时一定要把控隐私权限,iOS这方面比较安全一些,Android相对复杂,用户需要有意识关注应用权限,一般的安全软件都可以帮忙扫描恶意进程。
2、定期升级系统和第三方应用,这样可以封堵其中存在的漏洞。不过也要考虑设备的承受能力,比如iPhone4升级iOS7就得不偿失,系统会非常卡顿。新版本也可能会存在BUG,这点也要权衡。
3、一般情况下尽量别刷机、Root或者越狱等,越狱后应用可以完全获取你手机的权限,这风险很大,很容易受到攻击。
4、如果你有非常重要的资料,最好别上传到云端。因为数据同步到云端相当于把用户隐私暴露给了云存储服务的提供商,所以定期本地备份仍然是个好习惯。
5、手机支付时连接公共WiFi要谨慎。一般在使用恶意的公共WiFi时,用户账户信息、验证信息都有可能被WiFi截获,这可能会造成损失。因此一定找信任的WiFi网络连接。