恶意木马三种表现形式:恶意偷网、恶意扣费、远程操控
另外一种能够威胁手机安全的方式叫做“木马”,但是它并不属于手机病毒范围之内,因为它不具备可传播性。手机木马分为三种表现形式:恶意偷网、恶意扣费和远程操控。所谓的恶意偷网,就是用户在并没有使用手机的上网服务时,手机自动后台连网,进行数据流量的消耗。这一木马给那些没有开通数据流量的用户或者是包月流量已经用完的用户造成了不小的损失,因为大家都知道数据流量在超过套餐之外后的费用还是比较高的。
而“恶意扣费”的表现形式就更多了,其中常见的一种是内置在山寨手机中的恶意程序,另外一种则能够向中国移动等运营商自动开通运营商的业务,而用户则是无完全不知情。大家都知道,像中国移动的短信业务,一般都会进行二次确认,也就是说当你确认开通后,中移动还会向你发送一条短信,问你是否确定开通。这种方式可以避免用户的误操作导致不必要业务的开通,实际上是比较人性化的,但是某些木马却能够将这两次中移动发来的确认短信屏蔽掉,让用户根本看不到这两条短信,并且主动回复中移动进行业务开通的确认。
相比前两种木马形式,“远程操控”似乎危害更为严重,比如一种叫做“蓝牙间谍”的恶意程序,可以通过蓝牙连接用户,当用户同意通过蓝牙连接设备之后,可以任意复制或删除手机的数据,可能导致用户的电话本、短信等重要私人信息被盗。
蓝牙间谍木马
另外一个较为流行的“远程操控”木马——“按键精灵”同样也具有十足的危害。“按键精灵”是塞班系统上出现的一个以盗取用户账号密码等隐私信息为主要目的木马,它的具体表现有:1.伪装自己,通过插件或“寄生”的方式隐藏在正常的软件中,从表面上看用户完全不知道它下载的软件里面包含了这个病毒。2.该病毒一旦被用湖安装,它就会自动运行,并且在后台监控用户的所有按键,如果用户在手机上使用网上银行或炒股软件等,它会通过监控将账号密码记录下来。3.该病毒具备远程控制能力,它可以接收远程控制指令,将用户的按键记录等通过短信发送出去,导致隐私泄漏。
按键精灵木马
恶意木马的主要途径
从上述威胁来看,无论是手机病毒还是手机木马似乎都给用户带来了严重的困扰,而很多都是在用户并不之情的情况下安装了这些木马或病毒,那么这些安全问题又是通过什么方式被安装在我们的手机中呢?而在实际生活中又该怎样去预防呢?董博英告诉我们,目前能够使手机遭受到恶意木马的主要途径有:1.下载 2.短信 3.蓝牙 4.内置 5.与PC连接等几种主要方式。
恶意木马的最主要途径是“下载”
上述几种方式中,通过下载方式中木马的情况最为常见,特别是通过手机浏览器登录的网站,目前国家对WAP的检查力度远远低于WWW网站,因此用户通过WAP下载应用程序中木马的情况要多于WWW网站的下载。“内置”方式需要特别提及,这种方式不仅在MTK山寨手机中较为常见,另外还有部分SP服务商会找到手机的水货渠道,然后在水货手机中安置一些扣费的恶意程序,如果我们发现了一些不知名程序,一定要先卸载。另外一种“与PC连接”仅会存在Windows Mobile手机上,通过与搭载微软操作系统的PC连接,部分电脑中的病毒可能会传播到手机上,但是这种情况发生的可能性十分小。而在通常情况下,如果用户想要更放心一些,那么最好就是在手机中安装一个手机版的杀毒软件,这样在病毒库不断更新的情况下,用户可以远离上述病毒和木马的困扰。
版权所有,未经许可不得转载
加入收藏
