快好知 kuaihz

“WPS”表格病毒窃取用户银行卡信息

随着智能手机的普及,越来越多的手机软件进入我们的手机中,殊不知软件中隐藏着恶意程序来盗取用户隐私。最近,央视曝光了一款图标为“WPS图表”的新型手机间谍软件,它不但能盗取用户的联系人信息和短信,还会造成用户的银行资金损失。

手机安全工程师透露,WPS表格病毒不仅可以获取最新的短信和联系人信息,还能拦截用户手机接收到的有关提示短信。这样银行等金融机构发给用户的提示短信等重要信息,就可能被这款病毒软件屏蔽掉,取得了这些信息的不法分子可以在用户完全不知情的情况下,窃取用户银行卡中的钱财。

据受害机主介绍,前不久接到一位业务伙伴发来的WPS表格下载链接,就毫无防范地下载了。这次漫不经心的下载安装,已经在他的朋友圈里造成了一次不小的震动和损失。这位用户说,一名朋友的手机银行动态码泄露,损失两万多元。

手机安全工程师分析,这个病毒发送到手机中之后,马上盗走了手机里的联系人信息和短信内容。随后又生成下载链接,发送给手机通信录里的每一个联系人;机主的朋友也下载了这个病毒软件,被盗走了手机银行的账号密码及银行动态密码。

间谍软件还能窃听语音通话

调查发现,有些间谍软件甚至能够拦截手机用户间的通话内容。据介绍,一个名为“TWT007”的间谍软件一旦被安装在手机里,用户的语音通话就成了它的“囊中之物”。

手机安全工程师随后拨通了10086的查询电话,语音通话被制成音频文件,暗中存储在手机文件夹里。而黑客则能远程监听发送到服务器的语音文件。可以说,一旦被“TWT007”间谍软件潜入,目标手机也就成了一台黑客控制的窃听器,手机用户毫无秘密可言。

佰佰支招

怎样辨别自己的手机是否被“监听”?发现间谍软件,我们又该怎么办?

官网下载正规软件

“很多人认为,只要把App的图标卸载掉就可以了,这实际上是不对的。”扬州一软件公司信息工程师陈工说,正确卸载软件的程序是在“设置”中找到“应用程序管理器”,再在“应用程序管理器”中卸载掉相关应用程序。另外,他认为,用户不应随便下载软件。“特别是一些未经认证的软件市场,很有可能是黑客伪装的"钓鱼"市场。”陈工说,比较安全的做法是去官方网站下载正规软件。

可疑软件有哪些特征呢?陈工表示,黑客窃取用户信息虽不易察觉,但还是有先兆可循的。“比方说,App软件突然失灵,怎么点都点不开,关机重启后也没用;还有一些软件明明你下载了,却在桌面上找不到,隐藏了起来,这时你就特别需要小心。”他说,遇到此类可疑软件,要及时删除。

不保存网银账号密码

“我个人是不使用手机银行的,如确实需要使用,我的建议是在每次登录后,及时删除用户名和密码。”他说,如果用户使用“记住用户名和密码”功能,这些信息就很容易被黑客窃取。

更为恐怖的是,一些不良的手机软件,还可以拦截银行发给用户的短信提醒。对此,陈工认为,黑客是有选择性的攻击,要想自己的钱财不被黑客窃取,银行卡内不要放置大额现金。

不连接不明WiFi

“一些公共场所的WiFi存在漏洞,这些漏洞会被黑客用来攻击。”陈工建议,用户少在公共场所使用WiFi,“尤其是来历不明的WiFi,危险性更是高。尤其要注意的是,不要在不明WiFi环境中使用手机进行大额的转接账业务。”

另外,经常使用杀毒软件也可避免个人信息被盗。“在我们的实际工作中,我们发现,一般用户会有用电脑杀毒软件的意识,但在手机上,经常会用杀毒软件的人比例下降了。”陈工说,手机也是一台“小电脑”,经常不查杀病毒会产生很多漏洞,而这些漏洞就会被黑客用来攻击。



本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:窃取  窃取词条  银行卡  银行卡词条  表格  表格词条  病毒  病毒词条  用户  用户词条  
信息数据备份

 web前端安全性解决方案

SQL注入漏洞发生在后端应用中,是后端安全问题,跨站脚本攻击(XSS)则是前端安全问题,因为它发生在用户的浏览器里,那么你知道web前端安全性解决方案吗?下面一...(展开)