IT人生活圈

 找回密码
 成为会员
搜索
查看: 422|回复: 0

央视:“WPS表格”安卓病毒窃取隐私,金山:躺枪

[复制链接]
king77 发表于 2014-9-8 21:11 | 显示全部楼层 |阅读模式
【演播室】
配合打造高质量的生涯,接待收看《每周质量陈述》。截止到2014年6月,我国网平易近范围已经到达6.32亿人,此中手机网平易近范围更是已经到达5.27亿人;并且网平易近应用手机上彀的比例初次跨越了应用电脑上彀的比例,智妙手机已经成为最年夜的上彀通道。然而,就像我们节目多次报道过的那样,跟着手机移动收集的成长,手机上彀的平安题目也在不竭恶化,比来有一种新型的手机间谍软件呈现在用户的手机傍边,颠末专家监测和剖析发明,这种间谍软件隐藏性强、损坏性年夜,那么这种间谍软件到底会带来哪些迫害呢?来看记者的查询拜访。
【正文】
就在不久前,北京市的一家手机平安研讨机构在监测时发明,一款图标为WPS图表的手机软件运行异常,手机平安工程师将这个图表文件安装并激活之后,却发明这个图标文件在手机的页面上忽然就不见踪影了。可是在颠末技巧剖析之后,手机平安工程师发明这个软件固然在页面上没有显示,可是却在后台持续运行,而更为严重的是这个软件还一向与两个163邮箱进行了数据交互。工程师在拦阻并打开了这两个邮箱后,里面的内乱容让他们年夜吃了一惊。

央视:“WPS表格”安卓病毒窃取隐私,金山:躺枪

央视:“WPS表格”安卓病毒窃取隐私,金山:躺枪

【同期】手机平安工程师程先伟
这就是所有受害者手机傍边的接洽人信息。
记者:这能有几多?
有良多,这是短信。
【正文】
记者看到,邮箱里存储的满是一部部手机里的接洽人姓名和德律风信息,和详尽的短信内乱容,此中不乏银行账号、淘宝账号和买卖暗码等最为私密的小我信息。颠末简略的统计记者发明,仅8月6日、7日这两天就有30多部手机的信息上传到这两个邮箱傍边,每部手机里的接洽人姓名和德律风号码年夜都跨越100个,最多的高达260多个。
记者懂得到,受害机主中已经有人报案,随跋文者接洽到一位受害机主。依据这位手机用户先容,日常平凡他在手机高低载软件一向比拟警惕,可是前不久他接到一位很是熟习的营业伙伴发来的WPS表格下载链接,就毫无防备地下载了。这位手机用户还告知记者,此次不以为意的下载安装,已经在他的伴侣圈里造成了一次不小的┞佛动和丧失。
【同期】手机用户
(通信录)盗走了今后,(病毒)也向我通信录里所有的人都发过这种相似的信息。
记者:没有什么受害的情形吗?
有一个伴侣,有丧失。
记者:他怎么了?
那时他开通了手机银行知道吗,然后就是手机银举动态码(泄漏了)。
记者:手机银举动态码?
手机银行直接把钱转走了。
记者:转了几多钱呢?
转了两万多块钱吧。
记者:手机银行的┞匪号和暗码泄漏了对吗?
对,是银行发明了今后,给他打德律风,后来他才发明了这个,由于他在手机里是看不到(提醒短信)嘛,阿谁银行的短新闻提醒了,(可是病毒)屏障失落了。
【正文】
手机平安工程师剖析以为,这个WPS表格病毒发送得手机中之后,顿时盗走了手机里的接洽人信息和短信内乱容。随后WPS表格病毒又天生下载链接,发送给手机通讯录里的蔑在突个接洽人;机主的伴侣在收到链接之后也下载了这个病毒软件,被盗走了手机银行的┞匪号暗码及银行短信发来的验证动态码,终极导致银行卡内乱两万多元存款被盗。
受害机主流露,就在他的手机主动发送下载链接之后不久,由于有伴侣打德律风讯问,他这才意识到本身的手机可能中了窃取隐私信息的病毒,随即他顿时报案并刷新了本身的手机体系。
手机平安工程师告知记者,WPS表格病毒假装性很是强,其图标就是正常的移动办公函件表格,而一旦安点缀击,手机里的接洽人和短信信息当即会被传到黑客指定的邮箱。为了更直不雅的┞饭示这款病毒软件的迫害,手机平安工程师找到该病毒样本并进行了演示。
【同期】手机平安工程师程先伟
这个是我的短信,我的┞封个手机所有的短信,然后接洽人信息,这些。
记者:你手机里的接洽人,是吗?
对。
记者:1、2、3、4、5。
【正文】
就在手机平安工程师点击WPS表格图标的同时,记者看到其指定发送的邮箱里,当即呈现了两条邮件信息。记者发明,邮件里的内乱容分辨是手机平安工程师手机里的短信内乱容和接洽人信息。20多条短信和几个接洽人姓名德律风分绝不差地呈现在邮箱里。
手机平安工程师流露,WPS表格病毒另一个恐怖之处在于,它不仅可以获取最新的短信和接洽人信息,并且还能拦阻用户手机接受到的有关提醒短信。如许银行等金融机构发给用户的提醒短信等主要信息,就可能被这款病毒软件屏障失落,取得了这些信息的犯警分子可以在用户完整不知情的情形下,窃取用户银行卡中的财帛了。
一个小小的貌似正常的WPS表格病毒,就如许以其极强的假装、回避查杀和敏捷扩散的特征,短时光内乱窃取了几千名手机用户的接洽人和短信信息,并造成了受害机主的银行资金丧失。
自2004年以来,手机间谍病毒开端逐渐增多,并且跟着智妙手机和移动互联网的快速普及,手机间谍软件也在不竭成长,现在这种间谍软件已经越来越普遍地埋伏在智妙手机傍边,无时无刻不在要挟着隐私及财富平安。
记者查询拜访发明,除了窃取静态的短信、通信录等隐私信息,此刻手机间谍软件的损坏力变得越来越年夜,有些间谍软件甚至已经可以或许拦阻手机用户间的通话内乱容。
在北京一家手机平安研讨机构,手机平安工程师就监测到一个域名为“TWT007”,假装成安卓体系文件图标的***类手机间谍软件,一旦被安装在手机里,手机用户的语音通话,也就成了这个间谍软件的“囊中之物”。
手机平安工程师用截获到的“TWT007”间谍软件样本,向记者进行了演示。
【同期】手机平安工程师彭年夜伟
这是一个新安装的APP。
记者:叫什么呢?
叫安卓system,然后我们点击,启动这个法式,然后就看到,它会往申请一个装备治理器的┞封样一个权限,并且让我们激活装备治理器的权限,这个装备治理器一般是禁止正常的┞封种利用卸载,我们点激活,然后我们看一下,就找不到这个利用了,这个利用就暗藏了。所以一般用户是没措施往卸载这个利用的。
【正文】
隐匿在手机里的“TWT007”间谍软件,到底能窃取手机中的哪些信息呢?为了验证这款间谍软件的损坏功效,手机平安工程师随后拨通了一个10086的查询德律风。
【同期】10086客服职员
对不起,您的手机卡账户已跨越有用期,进进充值期,请实时充值。
【正文】
随后,手机平安工程师打开手机存储卡,找到了一个记载文件。
【同期】手机平安工程师彭年夜伟
文件已经记载在这里了,可以看到我们方才再在17点50的┞封个灌音,我们可以打开看一下听一下。
【软件灌音】
对不起,您的手机卡账户已跨越有用期,进进充值期,请实时充值。
【正文】
记者看到,手机平安工程师的语音通话,已经被制成音频文件,黑暗存储在手机傍边不着名的文件夹里。而黑客则经由过程这个长途登录的办事器,监听发送到办事器的语音文件。可以说,一旦被“TWT007”间谍软件潜进,目的手机也就成了一台台黑客把持的***,手机用户毫无机密可言。
记者看到,“TWT007”间谍软件窃取语音通话信息的同时,还将手机里的短信内乱容及发送时光、地舆地位等信息也黑暗存储,乘机发送到办事器端,造成隐私泄漏。
【同期】手机平安工程师彭年夜伟
它的信息又被转存到另一个APP如许的一个利用法式里面,或者它的数据区里面,那么这就是一个异常的工具,另一个就是我们可以看到,我拨出往德律风如许的一个所有的通话信息已经被灌音了,寄存在SD卡上面,正常手机不会供给如许的一个灌音如许的一个工具,就是我正常的德律风,那么应当是不会被记载下来的,只有第三方软件才会往做如许的工作,并且我们看到了,全部进程也是偷偷地把我的德律风灌音给记载下来了。
【正文】
查询拜访中记者发明,今朝手机定位跟踪软件也大批出现。在一些手机利用商铺输进“定位”的要害词,经常可以搜刮到几十款相干软件。这些软件以把握儿童、白叟地位等名义,供给地位跟踪办事。而记者伴随手机平安工程师进行的相干测试表白,有的软件被卸载之后,仍然可以实现定位追踪功效。也就是说,假如这款软件被恶意安装,目的机主即使发明并卸载失落该软件,手机里的定位软件依然会裸露地位信息。
【同期】手机平安专家阚志刚
据我所知,年夜部门的┞封种相似的间谍软件都是会披着一层如许的外套,对不合错误,然后就是说用于其它的用处。
【演播室】
在查询拜访中我们发明,此刻的手机间谍软件,隐藏性越来越强了,有良多间谍软件一旦平安激活之后,就在手机页面上消散了,一般用户基本就不知道这款间谍软件正在本身的手机中工作;并且这类软件的功效也越来越强盛了,通信录、短信、通话内乱容,几乎手机中所有的主要信息都可能被这些间谍软件监控了,而我们的隐私就如许毫无保存的裸露在犯警分子的眼前,如许的间谍软件还真的是够可怕的。那么,面临如斯强盛的间谍软件,我们这些通俗的手机用户到底该若何防备呢?
【正文】
近几年,智妙手机的迅猛成长,也带来了手机软件的空前开辟高潮,此中却涌动着间谍软件的暗潮。10多年来,短信悍贼、手机卧底、通信录鬼魂等各类间谍软件或木马病毒层出不穷,给手机用户造成极年夜隐私信息及财富丧失。不容疏忽的是,隐患重重的手机间谍软件增加势头越来越猛。
【同期】手机平安专家阚志刚
这种间谍软件的增加率吧长短常高的,据我们不完整统计,应当每年都在3至4倍的┞封个速度往增添。
【正文】
记者查询拜访发明,与以往的手机间谍软件分歧的是,现在的手机间谍类木马病毒已经不是纯真的病毒,更多地是以手机利用软件情势呈现,经常假装成游戏、办公、操纵体系等软件,一旦被点击激活,当即隐身于手机傍边,乘机窃取短信、窃取通信录、把持手机摄像头、录制通话记载,严重要挟手机用户隐私及财富平安。假装、隐身,难以卸载,成为今朝手机间谍软件的配合特色。手机平安工程师演示了若何找到并卸载一款间谍软件的法式。
【同期】手机平安工程师彭年夜伟
我们点开设置,然后找到利用法式治理,然后可以在已下载(文件中)找到监控的软件,点击进往,然后点击卸载,断定,如许可以实现真正的卸载。
【正文】
记者发明,如许繁琐的寻找并卸载一款软件的法式,一般手机用户很难把握。而大批的手机间谍软件就是经由过程激活之后当即隐身的特色,麻木手机用户,实现不被卸载的目标。
手机平安专家告知记者,与以往经由过程生疏人世短信、彩信、蓝牙等传布手腕分歧,现在的手机间谍软件更多的是应用智妙手机的更新特征,推送更新进级信息骗取安装。
【同期】手机平安工程师彭年夜伟
我们看到这个利用的话,实在很轻易好比说做一些体系更新啊或者是体系利用更新等等这种方法往诈骗用户下载更新等等,就可以可以植进得手机傍边了。
【正文】
记者懂得到,今朝不少间谍软件还可以经由过程主动天生链接,发送给中辣手机中通信录里的所有熟人,引诱安装。
手机平安专家流露,今朝年夜巨细小的手机间谍软件不下几万种,加上变种病毒的数目更难以计数,这对日益强大的智妙手机用户无疑带来宏大的隐私要挟。而手机间谍软件的低本钱和更新快的特征,也带来极年夜的防备困难。
【同期】手机平安专家阚志刚
平安软件呢它永远是滞后于这种间谍软件的,由于在软件层面上,它只要改一下,只要改了一行代码,有可能您的查杀软件就得更新进级,有可能一两天时光就曩昔了,(间谍软件)在这一两天该干的工作已经干完了,对不合错误,所以说从抗衡的角度来讲,也盼望有一些新的平安技巧呈现。
【正文】
手机平安专家告知记者,固然手机间谍软件成长敏捷,手机用户仍然可以经由过程官方渠道下载,躲避生疏链接,核实熟人链接短信,发明异常当即卸载等方式避免手机间谍软件的损害。
【演播室】
依据比来宣布的相干统计材料显示,跨越9成的安卓手机用户习惯将隐私存储在智妙手机中,智妙手机已经成为承载人们隐私最多的载体,与此同时,有近对折的安卓手机用户从未应用过任何手机平安软件的“隐私维护”等功效。是以,我们在呵责吁相干部分增强敌手机间谍软件监管力度的同时,也要提示手机用户,要强化针对这些间谍软件的防备意识,一方面尽量经由过程正规渠道下载手机软件,另一方面尽可能在手机中安装平安软件,并学会应用这些平安软件更好地维护本身的隐私信息。好,感激收看《每周质量陈述》,下周统一时光再会。
IT之家附金山官方声明如下:
您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

QQ|小黑屋|手机版|网站帮助|IT人生活圈 ( 粤ICP备12053935号 )|网站地图
本站文章版权归原发布者及原出处所有。内容为作者个人观点,并不代表本站赞同其观点和对其真实性负责,本站只提供参考并不构成任何投资及应用建议。本站是信息平台,网站上部分文章为转载,并不用于任何商业目的,我们已经尽可能的对作者和来源进行了通告,但是能力有限或疏忽造成漏登,请及时联系我们,我们将根据著作权人的要求立即更正或者删除有关内容。

GMT+8, 2021-11-28 07:19 , Processed in 0.105162 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表