class="topic_img" alt=""/>
10 月 27 日电随着安卓智能手机快速普及,手机木马和恶意广告插件也日益滋生。360 手机卫士监测发现,一款伪装“Android更新”的手机木马成为当前的手机“毒王”,已感染安卓手机近 50 万部。
据 360 手机安全专家张旭介绍,手机木马“Android更新”伪装成系统更新,提示诱导用户安装,然后窃取用户通话记录、通讯录、手机固件信息,并在后台偷偷下载数十款恶意应用,耗费用户上百兆流量,给用户带来直接财产损失。
“由于很多手机用户发现话费损失后才向安全厂商求助,下载安全软件查杀木马,导致该木马大量感染近 50 万部手机。”张旭说。
据了解,木马都是通过伪装成系统软件或者篡改正常应用实现诱导用户安装的目的,包括“Android更新”在内的很多木马,他们的主要危害行为集中在“偷话费”和“窃隐私”两点。
张旭表示,目前安卓木马的技术门槛较低,新增手机木马数量快速膨胀,用户要特别注意防范,通过正规可靠途径下载应用,而不要随意搜索或是从论坛下载陌生网友分享的应用。
对于智能手机用户来说,同样值得警惕的是山寨机或一些刷机渠道预置的应用。据 360 手机卫士对 1500 余款预置应用的抽样分析统计,平均 80% 的预置应用程序有过度申请权限的行为,即这些应用向手机操作系统申请了与自身功能实现不相关的系统权限。这些“越权”行为也对用户的隐私安全造成很大威胁。
相关文章
