2012 年倫敦奧運會在即,包括奧運小插件、壁紙、鎖屏軟件等不少奧運相關手機應用卻暗藏安全隱患。 360 安全中心發現,很多相關的國外英文應用也被嵌入了“國產”惡意代碼,專門針對中國手機用戶。不但竊隱私,惡意扣費,甚至還亂彈廣告。 360 安全專家建議,在下載此類應用前,一定要打開 360 手機衛士的實時防護保護手機安全。
一、奧運壁紙類實為惡意程序“畫皮”
圖 1 :手機壁紙精美外表下竟含竊隱私代碼
手機壁紙看起來是一張簡單的圖片,實際上卻能暗藏竊隱私代碼。與其他惡意軟件不同的是,此類惡意軟件畫面精美,制作頗為用心,以此誘騙用戶下載中招。其不僅偷偷獲取機 IMEI 、 IMSI 、 SIM 卡序列號、設備序號等手機硬件敏感信息,同時還會上傳用戶短信內容、通話記錄等隱私數據。
二、奧運小插件篡改手機瀏覽器設置
圖 2 :奧運小插件篡改系統設置(中間為惡意創建的桌面快捷方式)
此類木馬可輕易竊取用戶個人隱私信息,并有篡改書簽地址,修改瀏覽器主頁,訪問指定網址,惡意創建桌面快捷方式等破壞系統的危害,甚至有感染其他木馬的危險。此外,經 360 安全專家分析,此類應用還有定時彈廣告的行為。
三、奧運資訊類軟件亂彈廣告
圖 3 :奧運資訊類軟件亂彈通知欄廣告 造成手機流量流失
360 安全中心還發現,有一些奧運資訊類軟件還被植入了通知欄廣告插件,不但強制彈出且無法關閉的。惹人厭煩的同時消耗流量,間接導致用戶話費流失。以“奧運 2012 ”的應用為例,軟件只要安裝就會在通知欄位置頻繁彈出廣告,誤點擊后便開始下載且不能關閉,直至下載完成并自行安裝,甚至之后還會立即出現另一個廣告,如此循環。此外,此類廣告還是匿名彈出,對于用戶來說根本不知道是哪個 APP 彈出的,想要禁止根本無從下手。
對此, 360 安全專家建議,倫敦奧運在即,用手機關注奧運的用戶可通過為手機安裝 360 手機衛士來避免手機木馬、惡意軟件的侵襲。同時 360 手機衛士不但能找出通知欄廣告來源,還支持實時攔截。此外,要選擇 360 手機助手這樣正規并有安全軟件檢測的市場或平臺下載,在下載安裝過程中也要留意 APP 需要獲取的軟件權限。
附:奧運相關應用惡意軟件列表
360 手機衛士新版下載地址: http://shouji.360.cn
關于奇虎 360 科技有限公司
奇虎 360(NYSE:QIHU) 是中國第一大互聯網安全服務提供商。按照用戶數量計算,目前奇虎 360 是中國第三大互聯網公司。作為“免費安全”的首創者,奇虎 360 為近 4 億中國互聯網用戶提供領先的互聯網和無線安全產品及服務,覆蓋率近 90% 。奇虎 360 通過提供細致、完善的平臺服務以及網絡安全服務,以開放平臺實現商業價值,與合作伙伴共同建立起多方共贏的互聯網生態體系。
關于 360 手機衛士
360 手機衛士是一款完全免費的手機安全軟件,可以實現垃圾短信云攔截、手機病毒云查殺、隱私保護、手機防盜、加密數據云備份。集對手機進行安全掃描、系統清理手機加速、通訊錄云備份、軟件安裝實時檢測、聯網行為實時監控、長途電話 IP 自動撥號、號碼歸屬地顯示及查詢等功能于一身。 360 手機衛士下載地址:電腦下載: shouji.360.cn ;手機下載: m.360.cn 。
