随着智能手机的普及,越来越多的手机软件进入我们的手机中,殊不知软件中隐藏着恶意程序来盗取用户隐私。最近,央视曝光了一款图标为“WPS图表”的新型手机间谍软件,它不但能盗取用户的联系人信息和短信,还会造成用户的银行资金损失。
手机安全工程师透露,WPS表格病毒不仅可以获取最新的短信和联系人信息,还能拦截用户手机接收到的有关提示短信。这样银行等金融机构发给用户的提示短信等重要信息,就可能被这款病毒软件屏蔽掉,取得了这些信息的不法分子可以在用户完全不知情的情况下,窃取用户银行卡中的钱财。
据受害机主介绍,前不久接到一位业务伙伴发来的WPS表格下载链接,就毫无防范地下载了。这次漫不经心的下载安装,已经在他的朋友圈里造成了一次不小的震动和损失。这位用户说,一名朋友的手机银行动态码泄露,损失两万多元。
手机安全工程师分析,这个病毒发送到手机中之后,马上盗走了手机里的联系人信息和短信内容。随后又生成下载链接,发送给手机通信录里的每一个联系人;机主的朋友也下载了这个病毒软件,被盗走了手机银行的账号密码及银行动态密码。
间谍软件还能窃听语音通话
调查发现,有些间谍软件甚至能够拦截手机用户间的通话内容。据介绍,一个名为“TWT007”的间谍软件一旦被安装在手机里,用户的语音通话就成了它的“囊中之物”。
手机安全工程师随后拨通了10086的查询电话,语音通话被制成音频文件,暗中存储在手机文件夹里。而黑客则能远程监听发送到服务器的语音文件。可以说,一旦被“TWT007”间谍软件潜入,目标手机也就成了一台黑客控制的窃听器,手机用户毫无秘密可言。
佰佰支招
怎样辨别自己的手机是否被“监听”?发现间谍软件,我们又该怎么办?
官网下载正规软件
“很多人认为,只要把App的图标卸载掉就可以了,这实际上是不对的。”扬州一软件公司信息工程师陈工说,正确卸载软件的程序是在“设置”中找到“应用程序管理器”,再在“应用程序管理器”中卸载掉相关应用程序。另外,他认为,用户不应随便下载软件。“特别是一些未经认证的软件市场,很有可能是黑客伪装的"钓鱼"市场。”陈工说,比较安全的做法是去官方网站下载正规软件。
可疑软件有哪些特征呢?陈工表示,黑客窃取用户信息虽不易察觉,但还是有先兆可循的。“比方说,App软件突然失灵,怎么点都点不开,关机重启后也没用;还有一些软件明明你下载了,却在桌面上找不到,隐藏了起来,这时你就特别需要小心。”他说,遇到此类可疑软件,要及时删除。
不保存网银账号密码
“我个人是不使用手机银行的,如确实需要使用,我的建议是在每次登录后,及时删除用户名和密码。”他说,如果用户使用“记住用户名和密码”功能,这些信息就很容易被黑客窃取。
更为恐怖的是,一些不良的手机软件,还可以拦截银行发给用户的短信提醒。对此,陈工认为,黑客是有选择性的攻击,要想自己的钱财不被黑客窃取,银行卡内不要放置大额现金。
不连接不明WiFi
“一些公共场所的WiFi存在漏洞,这些漏洞会被黑客用来攻击。”陈工建议,用户少在公共场所使用WiFi,“尤其是来历不明的WiFi,危险性更是高。尤其要注意的是,不要在不明WiFi环境中使用手机进行大额的转接账业务。”
另外,经常使用杀毒软件也可避免个人信息被盗。“在我们的实际工作中,我们发现,一般用户会有用电脑杀毒软件的意识,但在手机上,经常会用杀毒软件的人比例下降了。”陈工说,手机也是一台“小电脑”,经常不查杀病毒会产生很多漏洞,而这些漏洞就会被黑客用来攻击。