近日,网传出现了一款伪装成wps表格软件的间谍软件,可盗取短信、通讯录等隐私,拦截屏蔽银行发送的提示信息,获取手机银行账号密码及验证码,最终盗取卡内钱财。对此,
wps官方微博声明,此“WPS表格”系盗用。WPS表格病毒伪装性非常强,其图标就是正常的移动办公文件表格。而一旦安装点击,手机里的联系人和短信信息立即会被传到黑客指定的邮箱,而且还能拦截用户手机接收到的有关提示短信,这样银行等金融机构发给用户的提示短信等重要信息,就可能被这款病毒软件屏蔽掉,取得了这些信息的不法分子可以在用户完全不知情的情况下,窃取用户银行卡中的钱财了。
损失:手机银行动态码被拦截2万元存款被盗
一位手机用户介绍,平时他下载软件一直比较小心,但是前不久接到一位业务伙伴发来的WPS表格下载链接,就毫无防范地下载了。这次漫不经心的下载安装,已经在他的朋友圈里造成了一次不小的震动和损失。这位用户说,他的一名朋友的手机银行动态码泄露,损失了两万多元。
手机安全工程师分析,这个WPS表格病毒发送到手机中之后,马上盗走了手机里的联系人信息和短信内容。随后WPS表格病毒又生成下载链接,发送给手机通信录里的每一个联系人;机主的朋友在收到链接之后也下载了这个病毒软件,便被盗走了手机银行的账号密码及银行短信发来的验证动态码,最终导致银行卡内2万多元存款被盗。
可怕:间谍软件还能盗取语音通话信息
除了盗取静态的短信、通讯录等隐私信息,现在手机间谍软件的破坏力变得越来越大,有些间谍软件甚至已经能够拦截手机用户间的通话内容。
北京一家手机安全研究机构监测到一个名为“TWT”、伪装成安卓系统文件图标的窃听类手机间谍软件。一旦“TWT”被安装在手机里,用户的语音通话就成了这个间谍软件的“囊中之物”。
为了验证这款间谍软件的破坏功能,手机安全工程师拨通了的查询电话。记者随后看到,语音通话已经被制成音频文件,暗中存储在手机文件夹里。而黑客则通过远程登录的服务器,监听发送到服务器的语音文件。
可以说,一旦被“TWT”间谍软件潜入,目标手机也就成了一台台黑客控制的窃听器,手机用户毫无秘密可言。
警惕:间谍软件功能变多隐蔽性增强
目前,手机定位跟踪软件也大量涌现。在一些手机应用商店输入“定位”的关键词,经常可以搜索到几十款相关软件。
手机安全工程师进行的相关测试表明,有的软件被卸载之后,仍然可以实现定位追踪功能。也就是说,如果这款软件被恶意安装,目标机主即使发现并卸载掉该软件,手机里的定位软件依然会暴露位置信息。
还有很多间谍软件一旦安全激活之后,就在手机页面上消失了,一般用户根本就不知道这款间谍软件正在自己的手机中工作。这类隐蔽软件的功能也越来越强大了,通讯录、短信、通话内容,几乎手机中所有的重要信息都可能被这些间谍软件监控。
防范:专家支招避免手机间谍软件的侵害
手机安全专家透露,目前大大小小的手机间谍软件不下几万种,加上变种病毒的数量更难以计数。而手机间谍软件的低成本和更新快的特性,也带来极大的防范难题。
虽然手机间谍软件发展迅速,手机用户仍然可以通过官方渠道下载、回避陌生链接、核实熟人链接短信、发现异常立即卸载等方法避免手机间谍软件的侵害。
根据最近发布的相关统计资料显示,超过九成的安卓手机用户习惯将隐私存储在智能手机中。与此同时,有近半数的安卓手机用户从未使用过任何手机安全软件的“隐私保护”等功能。
因此,相关部门加强对手机间谍软件监管力度的同时,手机用户也需要强化防范意识,一方面尽量通过正规渠道下载手机软件,另一方面尽可能在手机中安装安全软件,更好地保护自己的隐私信息。
预览时标签不可点收录于话题#个上一篇下一篇转载请注明:http://www.twoac.com/wyyy/11408.html
