8月5日,有不少人收到這樣一條短信:“親愛的捐贈人,雲南魯甸6.5級地震已造成381人遇難……我們需要您的關注和支持!捐贈網址:×××。”剛受過病毒騷擾的人們紛紛懷疑:這是不是病毒?
因為,就在3天前,一款叫做“××神器”的“超級手機病毒”,讓廣大安卓手機用戶感到不安。
安卓系統如此脆弱,讓已經習慣了安卓的用戶情何以堪?其實,更可怕的是我們使用手機的習慣,現在,教你幾點小知識,稍加注意,病毒就沒有可乘之機了。
【回顧】點擊鍊接你就中招了
8月2日,名叫“××神器”的病毒,通過手機短信在全國範圍内快速傳播。據國家互聯網應急中心初步估計,被感染用戶達數十萬,全國31個省/自治區/直轄市都有手機被該惡意代碼感染。
收到短信的用戶在點擊病毒短信網址鍊接後,病毒程序即可獲取手機信息,并自動通過機主通訊錄群發含有惡意網址的病毒短信,造成機主隐私洩露和手機資費消耗。
無獨有偶,近期,中央電視台焦點訪談播出了《手機裡的病毒》,張女士收到一條短信:這是你做的事,太惡心了吧!後面跟着一個網址。點擊網址後,就發生了銀行賬戶人民币不翼而飛的情況。
上述幾種情況相同之處,就是用戶收到不知出處的鍊接之後,點擊後,就中招了。
【防範】安全上網陌生鍊接不要點
其實,防範這些病毒應用很簡單,手機上發來的莫名其妙的短信鍊接,不要點擊。智能手機用戶需要具備安全上網的意識。
1.病從口入 安全下載才是解決之道
最好的杜絕病毒入侵的方式依舊是安全下載,具體做法是在官方的、正規的應用市場下載。
用戶不要到手機論壇、不安全的電子市場下載應用,而要從正規的應用分發平台下載官方版支付、工具、遊戲等APP,比如移動MM、91手機助手、豌豆莢、應用寶等平台下載應用。這些平台上的應用經過官方審核,可以從源頭保證下載應用的安全。
2.學會“識毒”鑒别真假應用
山寨應用與正規的應用之間有很多不同。
第一,看文件大小。正規手機應用,一般在幾兆到十幾兆,而假應用則一般不足1M。山寨應用之所以這麼小,是為了讓用戶快速下載安裝,還沒反應過來時,就下載安裝了。
第二,看應用權限。正規手機應用要求權限較多,因為具有更多功能;山寨應用則隻有幾項權限,比如發送讀取短信、上網、開機啟動等,特别是發送和讀取短信。
第三,看是否直接要求輸入賬号密碼。山寨應用目的非常直接,就是竊取用戶賬号和密碼,打開後,就立即出現輸入信息的界面。
第四,看進程管理。有些山寨應用安裝之後,前台桌面上的圖标不顯示,但是會在後台偷偷運行。通過手機運行進程,還是可以看到它們。
3.如果你懶得識别,最簡單的方式是安裝主流殺毒軟件
仍在受“感染”的用戶手機,如果發現手機上有“××神器”的程序在運行,則立即手動删除該程序,并終止和删除com.android.Trogoogle進程。
其實,很多手機病毒的技術含量較低,具有權限管理功能的安全軟件,都可以攔截短信發送,卸載後一般的殺毒軟件,也可以徹底清除這個病毒。
在“××神器”病毒傳播後,百度、金山、騰訊、360等安全軟件廠商,均發布消息稱可對該病毒進行查殺。
【追問】安卓為何容易“中毒”
1.病毒導緻自動發短信損失話費咋辦?
手機病毒導緻手機自動發短信,損失的話費怎麼辦?
對此,三大運營商的客服人員都表示用戶可以向相應的渠道,免費反饋病毒信息,以待工作人員核查,但對于已損失的話費,工作人員則稱無法直接返還。
2.安卓為何容易“中毒”?
隻有安卓對第三方軟件開放,這就構成了傳播渠道。安卓系統對第三方軟件是開源的,我們在享受安卓便利的同時,也應該警惕它帶來的風險。
漏洞的根本問題在于安卓系統校驗應用身份時采取的方式。第三方安全公司稱,每一款安卓應用都有自己的數字簽名,當一款應用亮出自己的數字簽名時,安卓系統不會去向所有人核實該簽名的真實性。也就是說,網絡犯罪分子可以利用假冒的簽名,來開發惡意軟件,從而感染用戶的系統。
對此,相關專家表示,要想絕對的安全,隻能用回功能機,如諾基亞1100等老手機。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!