央视报道截图
中国江苏网9月8日讯 随着智能手机的普及,越来越多的手机软件进入我们的手机中,其中隐藏着不少会盗取隐私的间谍软件。昨日中午,央视《每周质量报告》栏目曝光了一款图标为“WPS图表”的新型手机间谍软件,它不但能盗取用户的联系人信息和短信,还会造成受害机主的银行资金损失。
伪装
“WPS”窃取手机信息
不久前,一款图标为WPS图表的手机软件被发现运行异常,手机安全工程师将这款软件安装并激活之后,却发现图标突然不见踪迹。
经过技术分析后,手机安全工程师发现:这个软件虽然在页面上没有显示,却在后台继续运行,还一直与两个163邮箱进行数据交互。
工程师打开这两个邮箱后发现,邮箱里存储的全是联系人姓名、电话信息和详尽的短信内容,其中不乏银行账号、淘宝账号和交易密码等信息。
记者发现,仅8月6日、7日这两天,就有30多部手机的信息上传到这两个邮箱当中,每部手机里的联系人姓名和电话号码大都超过100个,最多的高达260多个。
损失
动态码被拦截,2万元被盗
为了更直观地展示这款病毒软件的危害,手机安全工程师找到该病毒样本并进行了演示。
就在手机安全工程师点击WPS表格图标的同时,记者看到邮箱里立即出现了两条邮件。手机安全工程师手机里的20多条短信和几个联系人姓名电话分毫不差地出现在邮箱里。
手机安全工程师透露,WPS表格病毒不仅可以获取最新的短信和联系人信息,还能拦截用户手机接收到的有关提示短信。这样银行等金融机构发给用户的提示短信等重要信息,就可能被这款病毒软件屏蔽掉,取得了这些信息的不法分子可以在用户完全不知情的情况下,窃取用户银行卡中的钱财。
记者了解到,受害机主中已经有人报案。据这位用户介绍,前不久接到一位业务伙伴发来的WPS表格下载链接,就毫无防范地下载了。这次漫不经心的下载安装,已经在他的朋友圈里造成了一次不小的震动和损失。这位用户说,一名朋友的手机银行动态码泄露,损失两万多元。
手机安全工程师分析,这个病毒发送到手机中之后,马上盗走了手机里的联系人信息和短信内容。随后又生成下载链接,发送给手机通信录里的每一个联系人;机主的朋友也下载了这个病毒软件,被盗走了手机银行的账号密码及银行动态密码。
可怕
间谍软件还能窃听语音通话
记者调查发现,有些间谍软件甚至能够拦截手机用户间的通话内容。据介绍,一个名为“TWT007”的间谍软件一旦被安装在手机里,用户的语音通话就成了它的“囊中之物”。
演示中,手机安全工程师拨通了10086的查询电话。记者随后看到,语音通话被制成音频文件,暗中存储在手机文件夹里。而黑客则能远程监听发送到服务器的语音文件。可以说,一旦被“TWT007”间谍软件潜入,目标手机也就成了一台黑客控制的窃听器,手机用户毫无秘密可言。 (综合)
【本报支招】
三招轻松提升手机安全等级
怎样辨别自己的手机是否被“监听”?发现间谍软件,我们又该怎么办?昨日,记者请教了专家。
官网下载正规软件
“很多人认为,只要把App的图标卸载掉就可以了,这实际上是不对的。”扬州一软件公司信息工程师陈工说,正确卸载软件的程序是在“设置”中找到“应用程序管理器”,再在“应用程序管理器”中卸载掉相关应用程序。
可疑软件有哪些特征呢?陈工表示,黑客窃取用户信息虽不易察觉,但还是有先兆可循的。“比方说,App软件突然失灵,怎么点都点不开,关机重启后也没用;还有一些软件明明你下载了,却在桌面上找不到,隐藏了起来,这时你就特别需要小心。”他说,遇到此类可疑软件,要及时删除。
另外,他认为,用户不应随便下载软件。“特别是一些未经认证的软件市场,很有可能是黑客伪装的‘钓鱼’市场。”陈工说,比较安全的做法是去官方网站下载正规软件。
不保存网银账号密码
“我个人是不使用手机银行的,如确实需要使用,我的建议是在每次登录后,及时删除用户名和密码。”他说,如果用户使用“记住用户名和密码”功能,这些信息就很容易被黑客窃取。
更为恐怖的是,一些不良的手机软件,还可以拦截银行发给用户的短信提醒。对此,陈工认为,黑客是有选择性的攻击,要想自己的钱财不被黑客窃取,银行卡内不要放置大额现金。
不连接不明WiFi
“一些公共场所的WiFi存在漏洞,这些漏洞会被黑客用来攻击。”陈工建议,用户少在公共场所使用WiFi,“尤其是来历不明的WiFi,危险性更是高。尤其要注意的是,不要在不明WiFi环境中使用手机进行大额的转接账业务。”
另外,经常使用杀毒软件也可避免个人信息被盗。“在我们的实际工作中,我们发现,一般用户会有用电脑杀毒软件的意识,但在手机上,经常会用杀毒软件的人比例下降了。”陈工说,手机也是一台“小电脑”,经常不查杀病毒会产生很多漏洞,而这些漏洞就会被黑客用来攻击。
