近期,手机安全问题悄然浮出水面。用户因手机流氓软件或手机病毒而受到不同程度的侵扰:有些是如“吸血鬼般”被连续恶意扣取高额费用;有些则是被病 毒将手机变成传播“肉鸡”,再让通讯录里的朋友纷纷“中招”;更有甚者,在用户不知情的情况下截取了用户通讯录并以此作为要挟。随着这类情况的增多,手机 安全问题又一次被紧密关注,手机侵害已经从最初的垃圾短信骚扰,发展到木马、恶意软件侵袭,其中,手机流氓软件的危害正从之前的主阵地PC日渐蔓延到手 机,越来越多地出现在消费者身边。
在“手机流氓软件带来的危害”问题上,大部分手机用户都认为危害很大,但是还是有用户没有形成安全意识,依然存在“没有手机病毒”一说,或“只 要手机不上网,流氓软件就找不到我头上”这样的安全误区。在“是否遭遇过手机流氓软件侵袭”问题上,多数用户表示“不仅有而且不止一次”,这正说明手机安 全隐忧已越来越猖獗。在“对当前泛滥的手机流氓软件危害途径”问题上,大部分消费者迫切需要认识这些“伎俩”。
●手机恶意软件“七宗罪”
如今占据了手机平台的“流氓”软件,其感染途径大致可分为七类,因而被称为手机吸费“七宗罪”。
一宗罪:安装官方软件也捆绑
用户小陈告知,他在下载安装电子书阅读软件的同时,结果在根目录发现了某修改手机待机图片的软件。小陈卸载这个莫名的软件后收到短信,内容为感 谢使用XXX服务,查询话费发现已经被扣去4元。
二宗罪:xx版软件暗藏木马
炒股软件用户王先生经历过安装的炒股软件暗藏木马,差点泄露了他的账户信息,这一度让他非常惊慌。他下载的知名炒股软件,怎么会有木马?原来, 该炒股软件是商业软件,需要付费购买,而王先生是在网上下载的所谓“免费xx版”,也就是在xx的同时,被人动了手脚。原本的免费共享软件被‘绑架后’也 就沦为了恶意软件。
三宗罪:山寨机内置一碰吸费
受到手机吸费陷阱困扰的还有李女士。李女士因为山寨手机里的内置游戏叫苦不迭:“能不能卸载了我手机里的这些游戏啊?根本玩不了,点开就花 钱。”李女士介绍说自己的山寨手机菜单有着醒目的游戏图标,点开之后内置了多款游戏。随便点一个,游戏还没打开呢,就弹出对话框告知“短信已发送”,再查 话费,已经扣了钱。这类流氓程序是在出厂时就安装好的,并且大都集成在手机固件中,用户无法手动删除。
四宗罪:退订不掉的“吸费手”
也是一位“有幸”被手机流氓软件多次光顾的手机用户。平时经常从网上下载一些手机小游戏的小凡,近来突然发现手机话费激增,上网一查,发现手机 定制了一大堆自己根本没有听说过的业务。小凡赶紧退订掉这些乱七八糟的业务,本以为就此了结,谁知吸费居然还在作祟,根本“赶不走”。后来小凡才知道自己 在下载游戏的同时,被植入了流氓软件,这类软件会在用户不知情的情况下偷偷定制一些服务,而且难以通过退订操作革除。
五宗罪:贸然点击惨变“肉鸡”
小刘不仅自己深受手机祸害,更将“烦恼”传给了朋友。小刘曾收到一条彩信,后面跟着某网站的链接,好奇之下的他点击进入,接下来的几天里,小刘 接到了很多朋友的投诉,都是质问他为什么要发送这么多无聊的垃圾彩信,还有朋友在他的“引导下”也点击链接,也变成了跟他一样的情况。小刘明明没有发送彩 信给朋友,但在话费单上,他的手机居然已经发送了几十条。小刘通过咨询得知,这样的手机彩信病毒具有极强的自我繁殖及传播感染能力,因此手机一旦中毒,便 会将病毒自我拷贝,并每隔几秒钟自动向通讯录中的号码随机发送带毒彩信。
六宗罪:借壳3G流量“注水”
刚购买了3G智能手机、办理了3G上网业务的用户王小姐,由于新鲜劲还没过,所以王小姐在闲暇之余也比较喜欢鼓捣新手机,在手机中安装了多款工 具软件。当月电话费出来后着实让王小姐吓了一跳,一下子比平时多出几百元。根据记录来看,王小姐的手机确是存在大量的网络流量,不过王小姐并没有长时间使 用手机下载或者浏览网页,这么多的数据流量到底是从何而来的?经过一番查询之后,她发现,原来造成这些高流量的原因,来自于后安装的多款工具软件中附载的 流氓软件,会修改上网设置自动联网牟利。
七宗罪:“间谍”藏信息作要挟
这类间谍程序的通常做法为:首先向目标手机发送一个被伪装成普通手机游戏的恶意软件,就在用户接收安装这一程序的同时,目标手机便会自动回复一 条短信,此时手机通讯录、或像短信、照片等一些重要数据文件,就有可能被远程获取。
●流氓软件“非礼”手机
事实上,这些未经许可私自隐匿安装、捆绑、内置的手机流氓软件,表面看起来好像有些实用价值,但实际上大部分都是潜在的陷阱。强制、隐瞒、欺 骗,被认为是流氓软件最基本的特征,这样的软件常被捆绑在正常应用程序下,从中牟取暴利。恶意程序赖在手机里不走,或是赶走了再来,往往都是自动运行,自 动发送,自动修改用户上网设置进行联网,用户往往在不知情的情况下就蒙受了经济损失。一旦发现,用户在退订无门的情况下,只能恢复出厂设置或格式化手机重 新安装系统。“刷机”之后确实清理了“流氓”,但是绝大部分的手机用户并没有自己重新安装手机系统的能力,并且手机的保修规定内也不允许用户自行“刷 机”,所以用户还要到手机售后或电子市场再付费“刷机”。
“‘流氓软件’最早被开发者应用于PC平台,后来在发展过程中产生了分支,演变成广告软件、间谍软件、浏览器劫持软件、行为记录软件和其他新型 流氓软件等多种类别。黑客总是选择{zd0}的目标用户群作为他的主攻方向,这就是以往为什么PC里面Windows平台被攻击最多,在手机上也是一样”,熟知 SP操作模式的手机行业内部人士表示。
与传统互联网黑客发展的历程相同,时下随着以手机为终端的银行转账、支付交易等运作方式的日渐兴起,这些极具针对性的手机恶意程序因此应运而 生。
“有些手机生产商认为自己销售的是硬件本身而非软件,不担负内置软件的责任。而恶意SP与流氓软件联手,认为吸费查无可查、无从查起,便更加猖 獗”,该人士继续告知。
所以现阶段在各运营商的网络端有效部署实时防控也成当务之急,手机及通讯安全问题,也早已引起政府及有关部门的高度重视。
●预警“中着”与防范“吸血”
面对变种繁多、花样迭出的手机流氓软件吸费陷阱,业内人士指出,以下这些反常现象都预示手机可能已经感染了恶意软件:手机开关机时会自动往特定 号码发送短信;在按下某些按键时,手机会悄悄拨打相应电话或发送短信,或者进入某些网站;经常收到奇怪号码发来的短信,打开阅读时扣取费用;发现手机速度 变慢,电池损耗激增或话费突然增多。
手机安全专家提示,选择正规途径下载手机软件——为避免因下载软件造成的安全疏漏,{zh0}选择正规的运营商下载网站或手机厂商下载通道;警惕不明 来源的短、彩信——当用户收到不明来源的短信或彩信,{zh0}直接删除,以免被不法分子植入恶意软件;安装有防火墙功能的杀毒软件——安装具有防火墙功能的安 全软件,对外来侵袭进行主动防御。文/本版记者曹芳
