拦截短信偷偷转发
俄罗斯安全公司Doctor Web,已经检测到了一个名为"Android.Pincer.2.origin"的恶意软件。该公司表示,该恶意应用是Android.Pincer家族的第二代产品,两者皆是通过安全证书来传播的。这也意味着,只有粗心大意的用户"故意"把它安装上,才会被感染。一旦安装之后,该恶意软件就会拦截用户的短信并偷偷地转发给犯罪分子。如果短信是被用来确认网易银行交易等敏感信息,其风险将非常之大。
恶意软件截图
启动Android.Pincer.2.origin后,用户将会看到一个有关证书安装成功的假通知。但在那之后,该木马将在一段时间内不会表现出任何的活动迹象。
该恶意软件将会通过CheckCommandServices开机自动启动,并在后台静默运行(参看右上角那张截图)。它会连接到远程服务器并发送受攻击移动设备上的下述有关信息:设备型号、序列号、IMEI、运营商、电话号码、默认系统语言、操作系统、以及可利用的root账户。
值得庆幸的是,Dr.Web表示Pincer2是不太可能流行开来的,因为Google Play上也找不到它。该恶意软件更像是会被用于精确的攻击。
想要确保安全,我们的建议仍与往常一样:只安装你确认是安全的应用程序。
有效防范手机病毒措施
近几年手机已经成为我们生活的必需品,特别是智能手机的出现与普及,手机病毒也必然会越来越泛滥、猖獗。下面来介绍一下手机病毒的防范措施。
手机厂商环节措施:手机病毒存在的一种情况就是利用手机的先天漏洞。所以手机的生产商应该在手机的研制阶段,尽量的减少避免手机漏洞的出现,从根本上杜绝手机病毒。
通讯网络运营商环节措施:手机的大部分数据是通过运营商的网关进行传送。通讯运营商在核心网关进行杀毒和防毒可以有效的阻止手机病毒的扩散。所以通讯运营商应该加强网络服务器及网关上的杀毒软件和防火墙的设置,对过往数据进行筛选,把手机病毒扼杀在“摇篮”中。下图是网络通讯运营商防范病毒扩散的示意图:
手机用户环节措施:①使用正版手机,正版手机的安全认证更加严密。市场中智能手机的操作系统各异,防毒能力不同,需要在手机上安装第三方应用软件时尽量去官方网站下载,因为官方网站对软件安全性的检查是非常谨慎的。这样可以大大减少手机由于软件下载造成的中毒现象。
②安装合适的手机杀毒软件,杀毒软件可以实时监测手机用户的数据流量,及时查杀异常数据。
③慎重对待陌生信息。当收到陌生的短信或彩信,最好不查看直接删除,避免被不法分子植入恶意软件;谨慎未知电话,当来电号码显示为乱码时,尽量不接听或者立即把电话关闭;不要随便接受陌生蓝牙请求,特别是是接收蓝牙传送文件时要谨慎对待,以免收到病毒文件。手机要经常杀毒,如图所示:
注意事项:
蓝牙设备在不用时要关闭。
遇到陌生彩信,最好不要查看,直接删除处理。
网友评论