超級(jí)手機(jī)病毒

超級(jí)手機(jī)病毒

　　什么是超級(jí)手機(jī)病毒?

　　超級(jí)手機(jī)病毒主要通過誘導(dǎo)用戶安裝http://*****XXshenqi.apk程序進(jìn)行傳播，會(huì)以短信的形式發(fā)送到用戶手機(jī)上。比較令人頭疼的是，病毒潛伏在手機(jī)中能自動(dòng)發(fā)送惡意短信給親朋好友，由于都是熟人發(fā)送的短信，所以好友在不知情的情況下一旦下載安裝就會(huì)中毒(僅收到短信不安裝不會(huì)中毒)。據(jù)悉，短信中出現(xiàn)的鏈接是針對(duì)Android系統(tǒng)的惡意程序，iOS和Windows Phone暫時(shí)沒受到牽連。

　　傳播方式：讀取通信錄，給好友群發(fā)病毒下載鏈接;

　　造成損失：話費(fèi)與流量的損失;

　　預(yù)防方法：別打開包含XXshenqi的短信下載鏈接;

　　補(bǔ)救方法：刪除XXshenqi應(yīng)用及com.android.Trogoogle進(jìn)程;

　　手機(jī)安全軟件是否有必要?

　　很多朋友其實(shí)都經(jīng)歷過一些類似惡意應(yīng)用的攻擊，輕則資料泄露、損失話費(fèi)，重則系統(tǒng)崩潰，那么安裝手機(jī)安全軟件是否有必要呢?對(duì)此張勇表示，相比蘋果而言，目前Android系統(tǒng)的安全性其實(shí)更加引人擔(dān)憂，主要容易在進(jìn)程、權(quán)限上出問題。安全軟件的必要性也要分開來說。

　　對(duì)于目前主流的智能手機(jī)操作系統(tǒng)來說可分為兩方面。超級(jí)手機(jī)病毒像iOS和WP這種閉源系統(tǒng)本身非常封閉，用戶只能通過官方的App Store(MarketPlace)來下載手機(jī)應(yīng)用，這里對(duì)于應(yīng)用的審核相對(duì)比較嚴(yán)格，雖然不排除有惡意軟件，但風(fēng)險(xiǎn)較小，同時(shí)iOS和WP對(duì)于軟件權(quán)限一視同仁，安全軟件無法獲得系統(tǒng)最高權(quán)限也就無法做更多的事情，所以安裝安全軟件沒有太大必要。

　　“比較而言，Android系統(tǒng)相對(duì)復(fù)雜，系統(tǒng)開源同時(shí)支持安裝未知來源的應(yīng)用，超級(jí)手機(jī)病毒所以存在風(fēng)險(xiǎn)更大。通過互聯(lián)網(wǎng)上各種病毒統(tǒng)計(jì)，相信用戶也能夠感知到目前大多數(shù)應(yīng)用的威脅都出自Android系統(tǒng)。”張勇說到這里顯然有些見怪不怪。

　　Android系統(tǒng)的用戶權(quán)限提醒只會(huì)出現(xiàn)在用戶安裝軟件時(shí)。超級(jí)手機(jī)病毒如果用戶安裝了，就相當(dāng)于用戶默認(rèn)了軟件所請(qǐng)求的權(quán)限，應(yīng)用在使用這些權(quán)限時(shí)都是不會(huì)提示用戶的。這就需要用戶安裝安全軟件來進(jìn)行防范，目前的第三方安全軟件大部分都具備了應(yīng)用權(quán)限管理功能，也就是說應(yīng)用在使用到一些敏感權(quán)限時(shí)，比如讀取通訊錄、發(fā)送短信、讀取用戶位置信息等，安全軟件會(huì)先提示用戶，給用戶主動(dòng)選擇的機(jī)會(huì)。不過絕大多數(shù)的安全軟件要使用權(quán)限管理的功能都需要用戶Root手機(jī)，這也會(huì)帶來一定的風(fēng)險(xiǎn)。

　　所以對(duì)于安卓手機(jī)來說，輕度用戶可能就僅僅安裝個(gè)微信、微博，并不會(huì)Root手機(jī)。超級(jí)手機(jī)病毒只從官方網(wǎng)站下載一些知名應(yīng)用，不去論壇或者第三方應(yīng)用市場(chǎng)下載應(yīng)用和游戲的話，是相對(duì)安全的，不需要安全軟件，因?yàn)榘踩浖跊]有高權(quán)限的情況下也沒有防范能力。而對(duì)于手機(jī)的重度用戶來講，手機(jī)經(jīng)常刷機(jī)、Root，不斷嘗試各種來源的新應(yīng)用，那么使用安全軟件加以防范是非常必要的。然而張勇還是特別建議用戶應(yīng)在正規(guī)渠道下載應(yīng)用。

　　其實(shí)之所以會(huì)有安全問題，是因?yàn)橛新┒吹拇嬖?。而智能手機(jī)遭受攻擊主要就是被利用了系統(tǒng)中的漏洞。不管是Android還是iOS還是WP都有系統(tǒng)漏洞。iOS系統(tǒng)上曝光的漏洞甚至比Android還多，我們熟悉的越獄就是通過iOS系統(tǒng)的漏洞獲取權(quán)限從而拓展功能。目前iOS、Android和WP都無法像Windows那樣通過更新系統(tǒng)補(bǔ)丁來達(dá)到修復(fù)系統(tǒng)漏洞的效果，所以建議用戶盡量把手機(jī)固件升級(jí)至最新版本，來修復(fù)系統(tǒng)漏洞。

　　這個(gè)問題在Android系統(tǒng)上很常見，由于Android系統(tǒng)固件是由手機(jī)廠商負(fù)責(zé)升級(jí)的，超級(jí)手機(jī)病毒一些出廠年份較早的手機(jī)就會(huì)被忽略，因?yàn)橄到y(tǒng)得不到更新。此時(shí)一些已經(jīng)曝光的漏洞就會(huì)暴露在惡意軟件面前，造成用戶的隱私泄露和財(cái)產(chǎn)損失。對(duì)此，我們除了呼吁廠商給用戶升級(jí)外，用戶也只能自己加強(qiáng)防范意識(shí)來降低威脅的可能性。如果手機(jī)中真的存在惡意插件，通過安全軟件里分析應(yīng)用的行為特征來掃描判斷是比較簡(jiǎn)單可行的辦法。

　　以下五點(diǎn)必須要警惕：

　　訪談的最后，張勇也對(duì)廣大消費(fèi)者如何安全的使用智能手機(jī)提出了建議，主要分為以下幾個(gè)方面：

　　1、安裝APP時(shí)一定要把控隱私權(quán)限，iOS這方面比較安全一些，Android相對(duì)復(fù)雜，用戶需要有意識(shí)關(guān)注應(yīng)用權(quán)限，一般的安全軟件都可以幫忙掃描惡意進(jìn)程。

　　2、定期升級(jí)系統(tǒng)和第三方應(yīng)用，這樣可以封堵其中存在的漏洞。不過也要考慮設(shè)備的承受能力，比如iPhone4升級(jí)iOS7就得不償失，系統(tǒng)會(huì)非?？D。新版本也可能會(huì)存在BUG，這點(diǎn)也要權(quán)衡。

　　3、一般情況下盡量別刷機(jī)、Root或者越獄等，越獄后應(yīng)用可以完全獲取你手機(jī)的權(quán)限，這風(fēng)險(xiǎn)很大，很容易受到攻擊。

　　4、如果你有非常重要的資料，最好別上傳到云端。因?yàn)閿?shù)據(jù)同步到云端相當(dāng)于把用戶隱私暴露給了云存儲(chǔ)服務(wù)的提供商，所以定期本地備份仍然是個(gè)好習(xí)慣。

　　5、手機(jī)支付時(shí)連接公共WiFi要謹(jǐn)慎。一般在使用惡意的公共WiFi時(shí)，用戶賬戶信息、驗(yàn)證信息都有可能被WiFi截獲，這可能會(huì)造成損失。因此一定找信任的WiFi網(wǎng)絡(luò)連接。