511手机安全日:360解密木马攻击手机的五大套路

2017-05-11 17:57 来源:中国网 
2017-05-11 17:57:56来源:中国网作者:责任编辑:赵刚

  手机在为我们创造便捷生活的同时也带来了安全威胁,“511手机安全日暨淮北特大木马案件通报会”上,360烽火实验室安全专家陈宏伟分享了手机用户面临恶意程序威胁的基本情况,并分析了各类恶意软件的常见形式及危害。

  陈宏伟表示,手机常见的恶意软件主要分为资费消耗类、恶意扣费类、隐私窃取类、流氓行为类和远程控制类程序,以资费消耗占比最多。不同恶意程序的攻击方式和原理不同,归结起来,可分为“偷、抢、骗、躲、刷”这几种。

  以假充真的钓鱼软件 “偷”走隐私信息

  钓鱼软件通常是包含着仿冒运营商和银行短信恶意链接的精致页面或诱导性文字图片,与运营商和银行的官方网页十分相似,让人真假难辨。手机用户打开这些恶意链接,就会指向钓鱼页面或者是钓鱼软件的下载地址。

  钓鱼软件的目的在于“偷”取用户信息,能够将用户在虚假页面上输入的包括银行卡、账号密码等重要隐私信息进行回传,还会窃取用户手机中的短信、联系人等信息,通过不法手段收集用户重要的个人信息,危害用户隐私和财产安全。

  360烽火实验室此次协助淮北警方破获的特大木马盗刷诈骗案件中,不法分子就是利用钓鱼短信诱骗受害者点击木马链接并自动安装木马程序,通讯录、短信等信息随即被犯罪分子拦截盗取。根据盗取到的短信验证码等信息,犯罪分子进而盗刷了受害者手机绑定的银行卡。而受害者在点击链接后,类似的钓鱼短信还被自动发送给了他的通讯录好友。

  气焰嚣张的勒索软件直接“抢”钱

  手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件,主要表现为用户控制手机时无反应,手机一直出现攻击者勒索界面,用户手机一般都是直接锁屏,付钱才给解锁。

  致命诱惑色情播放器 “骗”下载传病毒

  色情播放器的目的在于“骗”,它主要以诱导充值、恶意扣费和广告推广作为盈利手段,这类软件擅长掌握人的需求,一些禁不住诱惑的人最容易中招。色情播放软件不但会造成恶意扣费,通常还会捆绑恶意插件或木马病毒,实现窃取用户隐私、篡改系统文件、私自下载消耗流量等恶意操作。

  顽固木马入侵系统 “躲”避追查极难查杀

  顽固木马是指采用传统通杀方法不能根除、部分具有极强的破坏性需要对系统做针对性修复的木马,通常会进行盗取数据、恶意扣费、恶意推广、篡改手机信息等攻击行为。

  顽固木马靠推广其他软件产生推广利益价值,为了生存,它不断与安全软件对抗,具有极强的防卸载防查杀的对抗能力,普通的手机安全软件都无法彻底清除。

  刷量软件后台“偷”跑流量

  恶意刷量软件主要是通过广告插件、后台消耗等偷跑流量,增加手机用户的流量资费等谋取不法商家的经济利益。

  刷量恶意软件往往是通过非正规渠道下载的。用户无法关闭数据流量和自动启动开关,任凭软件在后台运行,耗费大量的流量。这类恶意软件盗刷流量一般极其隐蔽,普通用户很难发现,而且大多数的刷量恶意程序都携带病毒,用户无法完全卸载。

  面对层出不穷的手机安全威胁,陈宏伟建议网民:

  1、为手机设置安全强度高的密码,尽量避免支付软件密码与普通密码重复;

  2、从正规网站下载手机应用程序和升级包,警惕免费软件,尽可能从可靠来源获取软件;

  3、禁用Wi-Fi自动连接功能,确保无线网络安全无威胁后再尝试接入;

  4、安装360手机卫士等安全防护软件,对手机进行全面的安全扫描,联网云查杀恶意软件,实时检测软件安装、流量使用情况和敲诈信息,最大程度降低手机被攻击的风险。

[责任编辑:赵刚]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开