昨天,国内最知名的安全研究及漏洞报告平台乌云网站发布一则和大家日常生活相关密切的警示:“360卫士等手机软件被篡改乱弹广告后台偷跑流量”;并且危害等级被定义为“高”;目前该漏洞状态是:“漏洞已经通知厂商但是厂商忽略漏洞”。
安全报告透露:“知名安全软件360手机卫士被篡改,后台启动服务私自下载其他程序消耗流量,下载完成后还会在通知栏推送诱人广告,当用户点击通知栏的广告后提示用户安装程序达到恶意推广目的。此外,它还会随着手机的开机一同启动,继续执行恶意行为,造成巨大损失!”
而且,“该病毒寄生在360手机卫士内,利用手机卫士功能为其服务,监控手机系统里一些知名软件的运行,并在这些知名软件中强行显示广告,消耗用户手机流量,同时该病毒会启动恶意服务私自下载其他程序到用户手机里,下载完成后,会在通知栏推送广告诱骗用户点击,当用户点击通知栏的广告后提示用户安装程序,以此达到恶意推广的目的,该程序会随开机默默启动,继续执行,外面很多下载站都有问题,其他的软件可能也会有这个问题。”
一位偷跑流量的受害者表示,本月才过去一周时间,运营商就短信提醒1G的流量套餐已经用完,这让他十分惊讶;因为以往到了月底,1G的流量套餐往往还有剩余,怎么这个月这么快就没有了?他说,“我去营业厅打印了详细的账单,回来仔细发现,最近每天都有莫名其妙的几十MB流量记录,而且往往是在凌晨时分都在跑流量。”他认为这种情况不可能,因为那时候自己在睡觉,根本就没有玩手机,所以可能是运营商错误计费。
在与运营商客服代表反复沟通之后,通过流量监测软件仔细看了更详细的流量监测记录,发现原来是360手机卫士在后台偷偷跑流量;这样的结果让他很难接受。他说:“安装360手机卫士就是为了避免现在Android手机中毒及垃圾短信问题,没想到反而中了毒。”
小编向运营商方面了解,最近这种情况已经发生多起了,有不少都是安装了360手机卫士的用户反而出现了问题,主要出现的问题包括:1、偷跑流量;2、弹窗;3、用户发现又被安装了其他不明app;4、话费及短信费用增加等等。
那么是否360手机卫士不可靠?小编采访到安全领域的业内人士,据介绍,其实最初的原版360手机卫士并没有这样的问题,但一些有心人利用其知名度比较高且软件本身也有安全弱点的问题,在一些360手机卫士的安装程序上做了手脚,植入病毒和木马;然后再发布到一些网站和app市场里;当用户安装了这些暗藏后面的360手机卫士后,同时也安装了偷跑流量和扣费的病毒和木马。
他同时表示,其实国内的很多app市场的审核也很有问题,因此才造成安全软件不安全的事件。首次发现360手机卫士自己也中毒,其背后导致的隐患更值得人关注,因为:手机安全软件其功能可以作用用户的电话号码簿、短信、微信及QQ聊天记录、甚至支付宝和银行账号密码等重要信息;一旦安全软件没起到保护作用,还让用户误以为很安全,以上用户私人信息被上传并利用,其后果不堪设想。
根据腾讯最新发布的《2013年1季度手机安全报告》显示,最近建设银行APP被不法分子二次打包,把恶意代码嵌入银行APP,对手机银行用户帐户构成威胁。2013年第一季度,手机软件中隐私窃取类病毒占据比例持续上升,伪装性进一步增强,病毒制作者或制作机构通过综合各种手段拓宽隐私窃取类病毒的投放渠道与优化病毒感染方式,使得隐私窃取类病毒也呈现出了多元化特征,危害性大大增强。
360发布的《2012年中国手机安全状况报告》也显示:去年手机安全形势持续恶化,新增手机木马及恶意软件、手机恶意广告插件347665款,感染用户5.5亿人次。其中新增手机恶意软件样本174977款,同比2011年增长1907%,感染用户71664334人次,同比2011年增长160%;新增恶意广告插件172688款,感染用户483130415人次。而且,在新增的恶意软件样本中,71%集中在Android平台!
小编建议: 1、智能手机,尤其是Android手机,不要Root和越狱(iPhone);可以降低一定风险。虽然各种安全卫士软件说Root后可以有更多的功能,但同时也增加你手机深度中毒及资料泄漏的风险。
2、经常查流量,及短信记录,如果发现不明流量及短信发生,尽早查明原因。
3、虽然各种安全软件号称自己可以如何如何,但由于安全软件安装后拥有的权限比较大,而且接触的资料范围比较多,所以应该审慎安装及使用;尤其是一些不明来源的版本。
4、出现莫名弹窗及不明什么时候安装的app时,就应该怀疑自己中毒了。有时候,某些安全软件的目的是将手机里的app版本替换成自己下载来源的版本,虽然不一定中毒,但这样做可以给自己带来经济利益(分成)以及控制app分发渠道,这样的做法也应谴责。
|
