专家教你与手机木马“绝缘”

17.12.2014  13:13

  12月12日购物节当天,南昌市民王女士用手机进行网上购物,正当准备买第一件衣服时,一个伪装成支付宝的服务号推送了一条银行支付链接给王女士,王女士点击此链接进去,在短短的10分钟内,她关联的银行卡就被盗刷了7000余元。

  王女士随即向警方报案。经过初步调查,王女士的手机是中了木马软件结果遭到盗刷。随着智能手机的不断普及,手机信息安全已经越来越受到人们的关注。

  信息日报记者罗捷

  现 状

  网上80元就能买到木马监控软件

  15日,记者与王女士来到了南昌市一家手机软件维修公司。经过技术人员检测,王女士的手机是中了一种叫“顺云软件”的木马。同时技术人员还告诉记者,在一些网站上有人公开销售木马软件,售价在50元至150元不等。要实现不同的监听功能,价格也不一样。

  为了实际测试木马软件,王女士花费80元从网上购买了一个木马程序进行测试。售卖木马软件的卖家不仅发来详细的木马软件使用说明,而且把木马软件的监控功能也一一教授。在聊天记录中木马卖家表示,木马软件简单实用,而且隐蔽性高,并不会暴露监听者的身份。在双11、双12这样的购物节,日成交量最高时可达30单。

  手机中木马 找不到任何痕迹

  记者找来2部手机进行木马软件测试。结果显示,植入的木马会自动显示为一个系统图标,并可以隐藏。木马隐藏后,手机界面一模一样,找不到任何痕迹。记者用中了木马软件的手机拨通了一通正常电话,结果挂机不过1分钟,关联的监听手机就收到了一通音频邮件,记者点开音频后,内容就是刚才拨打电话的内容。

  在木马软件说明中,记者发现手机中木马后,监听手机只要发一些暗号,木马软件就会自动把被监听对象的实时信息传送给监听者。比如主控手机给被监听手机发送暗号“888888”的短信即可获取被监听人的通讯录信息;发送“在哪”短信,便会自动定位被监听手机的位置,随时掌握被监听人的精确位置。

  分 析

  如何与手机木马“绝缘

  随着移动互联网和智能手机的普及,以及移动支付等高安全需求应用的快速发展,消费者对信息安全更加重视,如何保护隐私成为关注焦点。

  记者就如何防范手机中木马采访了酷派手机安全专家吴鹏,吴鹏称预防手机中木马应注意以下三点:1.不要点击来路不明的短信链接。木马会伪装成山寨软件,游戏软件,银行客户端。2.去正规软件商店下载。3.安装正规的手机安全软件,当木马程序访问手机里的短信、通讯录等,系统不会主动提醒,但手机安全软件会提醒用户“现在有程序正在访问您的通讯录”。

  对于一些重要信息的保护,除了防范木马,是否可以做到与木马“绝缘”?吴鹏告诉记者,如手机用户需要绝对信息安全的环境(如招投标现场或内部会议),关机或选用非安卓系统的安全手机安全性会较高。其次,目前一些国产手机有自带安全系统。有需要时,可退出安卓系统进入手机自带安全系统即可阻断常规木马运行,避免重要信息被窃取。