关注手机恶意APP:披着“抢红包”伪装实为木马程序

2016年03月02日 16:18:17 来源: 央视新闻客户端
  【打印】 【纠错】

    今年元宵节,市民张小姐下载了一个号称可以帮忙抢红包的APP,没想到不仅红包没抢到,手机还被锁了屏。

    张小姐说:“很多的平台会发红包,想着能不能多抢几个红包,但是又不能一直盯着手机玩,这样会被长辈说。所以就想下一个能够自动帮着抢红包的一个应用。所以就从网上找了这样一个插件。”

    张小姐下载的是一款叫做“2016元宵红包详情”的应用,本以为安装了这个程序,就可以等着收到相关的提示及时去抢红包了,但没想到红包没抢到,手机却被锁了屏。

    “3.88元给你开机串码哦!联系QQ1159658290给你密码,墨迹的自己刷机去吧”这是张小姐的手机被锁之后,屏幕上显示的信息。张小姐介绍,当时自己非常气愤,但由于急于找回自己手机里的资料,并且对方索要的金额并不多,于是就联系了屏幕上显示的QQ。支付给对方3.88元,手机才解锁了。

    披着“抢红包”伪装 实为木马程序

    对于张小姐的遭遇,手机安全专家表示,这其实并不少见,实际上就是一个披着“抢红包”伪装的木马程序,锁住用户手机屏幕,使用户不能正常使用手机,并以此来敲诈用户。

    手机安全专家葛健说:“它的实质其实就是一个披着红包外套的木马程序。主要就是因为借着这个红包的热点,然后来让大家去下载、去扩散。当你就是下载之后安装,他就会控制你的设备管理器,然后把你的手机制定出一个黑屏,它其实就属于影响用户正常使用设备的一种恶意程序,他的目的就是这样,所谓的敲诈式的。”

    采访调查中记者了解到,这种披着“抢红包”伪装的APP有着更加吸引人的外表,例如抢红包、游戏、交友等,APP本身只是噱头,真正要推广的是藏匿其中的恶意代码。一旦用户不小心下载安装,恶意扣费、静默安装、远程控制、隐私窃取、诱骗欺诈等一系列恶意行为都会在用户完全不知情的情况下进行,一旦恶意行为实施成功,就会给开发者和恶意传播者带来收益。

    比如在用户不知情的情况下联网扣费、修改上网接入点、安装和卸载软件等,造成流量疯跑;在手机后台运行,读取用户通讯录发送短信,实现这类恶意代码的病毒式传播;还有就是窃取个人信息进行贩卖,或者给用户打骚扰电话、发送垃圾短信、进行电话或网络诈骗等。另外恶意推广广告、推广其他APP,甚至出现通知栏推送信息不可清除,影响用户手机正常使用的情况;有些恶意代码,在卸载了相关的软件后,还会驻留在手机内,必须要通过刷机才能完全清除。

    恶意程序频出 谨慎下载加强防护

    12321网络不良与垃圾信息举报受理中心的专家表示,通过不断检测与查杀,目前恶意APP在正规手机应用商店的藏身空间逐步得到遏制,而通过其他渠道传播的还是让人防不胜防,因此,谨慎下载,加强安全防护尤为重要。

    12321网络不良与垃圾信息举报受理中心本月(2月)发布信息显示,2015年共有3545款恶意App受到了12321举报中心和应用商店的联动下架处置,数量总体呈减少趋势,这也意味着恶意APP在主流应用商店的藏身空间逐步得到压缩,但同时通过其它途径的传播却是无孔不入,让人防不胜防。360互联网安全中心2015年累计截获Android平台新增恶意程序样本1874万个,平均每天截获新增恶意程序样本高达51342个,有3.7亿人次手机用户被感染。

    12321网络不良与垃圾信息举报受理中心副主任郝智超表示:“木马病毒或者恶意程序的变种非常快,逃脱过这种应用商店的上架前的一种检测。现在还有很多其他的一种渠道,比如说通过一个短信的链接,比如通过其他的APP里面所带的广告,比如说通过一些非常小的这种软件的下载站点或者是一些个人的博客、BBS,但是这种渠道很难防。”

    对此,专家建议人们在下载APP时要谨慎,尽量选择官方渠道进行下载,特别是微信、支付宝和银行类APP;下载游戏、手机应用程序要选择正规的应用商店,不要随意扫描二维码下载,不点击来历不明的短信或邮件链接以及广告等,并做好安全防护措施。

    郝智超说:“我建议广大手机用户一定要安装这种手机安全软件,尤其是安卓用户,它在一定程度上能够帮助用户维护自己手机的安全。我们去年接到的这种举报里面这种算是一种敲诈勒索类的举报,苹果用户比较多。我们也提醒苹果用户保护好你的苹果ID和密码。”

关闭