利益驱使手机“卧底”频现 手机安全意识需提高

短信卧底 收发短信统统监控

最近,国内手机安全厂商网秦天下宣布在Windows Mobile系统下截获一款名叫"短信卧底"的病毒,该病毒的突出特征是打包在常用软件如QQ、UCWEB等软件的CAB包中,诱使用户安装,一旦用户安装成功,软件自动后台运行,并将用户的短信收发记录转发到指定的手机号上实现监控,造成用户私人信息泄露和话费损失。

"短信卧底"类似PC木马病毒,诱骗安装成功后,用户在系统的"程序"快捷方式组抑或"删除程序"列表当中都无法找到它。而任务管理器和进程管理器也无法检测到该病毒进程,同时转发短信记录也不会出现在通讯记录当中。因此用户极难察觉已经中毒,只有在发现短信资费异常时,或是手机杀软防火墙提示该程序进行联网行为时,才能有所察觉。但此病毒依附的大多是本身就有联网行为的手机常用软件,所以更具欺骗性。更甚的是,病毒传播者只需发送一条短信指令,即可更改接收被窃短信的手机号。也就是说,中毒手机的所有短信来往至少会被一个以上的手机号监控。

据网秦手机病毒专家介绍,该病毒的原型是一款名为"短信卧底"的手机监控软件。这是一款与"X卧底"相似的恶意付费软件,能够实现非法监控他人短信内容的功能。但此次发现的新病毒在功能上有所改进,具有更强的伪装性,而且具备自动联网的功能。

值得注意的是,该病毒不同于以往发现的"卧底"类病毒,不像以往病毒需要事前进行针对性安装才能实现一对一的监控功能。而是采用了打包捆绑手机常用软件诱骗用户安装的方式,并且实现了一对多的监控。

卧底频现 手机安全威胁加剧

近期,随着央视对手机"X卧底"间谍软件的曝光,媒体深入挖掘发现,市场上出售窃听手机和窃听器材的商家处于泛滥和缺乏监管的状态。同时,近期安全厂商也爆出多种有关手机窃听监听和盗取用户信息的 "卧底"病毒,引发手机用户大范围的关注,手机安全成为网民热议问题。

网秦手机安全专家称,手机安全有别于PC安全,因为手机的私密性,手机安全不仅指手机病毒防护,更多的是手机隐私保护,包括来电、短信过滤,网络防火墙、手机防盗和私密保护等方面。而手机病毒也不仅指破坏性病毒,广义的手机病毒还包括木马,恶意扣费插件等。近期,多种木马类的"卧底"频现,说明手机已然成为黑客们继PC之后染指的又一块"蛋糕"。未来几年内,随着手机智能化、普及化、网络化的发展,手机安全威胁只可能会越来越严重。

利益驱使 黑客盯上智能手机

进几年新出现的PC病毒,向人们炫耀技术的破坏性病毒越来越少,而以盗取用户银行账号、游戏账号,QQ号等私人财物为目的的木马病毒却成几何级数的增加。媒体更是曾爆出由于利益驱使,如今盗号木马俨然发展成为了一个拥有老板、病毒编写者、流量商、盗号者和贩卖商等多个环节、分工明确的产业链。

反观现在的手机病毒发展趋势,通过手机病毒直接向用户窃取个人隐私已经成为手机病毒发展的新趋势。

哪里有利益,哪里就有黑客们的身影。如今,手机挂Q,手机网银消费已经越来越普及,在给人们带来便利的同时,却也被黑客们早早的盯上。只是由于相比PC,手机网络化发展还未到达一定的程度,无法达成大面积中马的目的。所以,相关病毒暂时并未大量出现。但也有一些黑客正在尝试性的进行一些试验。就像之前爆出的"短信诈骗发万条有七八人上当:得手后可获数十万"新闻中说的一样,黑客甚至都不用投入像新闻报道中所说的短信诈骗那样的发信成本,只需要在大量WAP网页上挂上伪装为正常软件的病毒,坐等有人中毒即可。一旦用户下载并中毒,他就能通过窃取用户私人信息获得不菲的回报。而当前手机用户,特别是智能手机用户的手机安全意识淡薄,更加使得黑客能够轻易得手。

多项措施 手机安全重在意识

网秦天下手机安全专家特别提醒手机用户,手机安全重在意识。以下是一些预防手机中毒的措施:

(一)记的在不使用蓝牙时将其关闭,特别是在公共场所的时候,这样能避免通过蓝牙入侵的病毒;同时,接收到陌生的蓝牙发送的程序也不要轻易的接收。

(二)不要点开陌生的彩信,遇到此类彩信一律删除;

(三)手机下载软件尽量上软件官网或者一些可信任站点;

(四)可能的话,给手机选择一款带防火墙的杀毒软件是不错的选择;

(五)定期对手机通讯录和内存卡资料进行备份,防止可能由于病毒而引起的资料丢失。