惡意木馬三種表現(xiàn)形式:惡意偷網(wǎng)、惡意扣費、遠程操控
另外一種能夠威脅手機安全的方式叫做“木馬”����,但是它并不屬于手機病毒范圍之內(nèi)����,因為它不具備可傳播性�。手機木馬分為三種表現(xiàn)形式:惡意偷網(wǎng)、惡意扣費和遠程操控�����。所謂的惡意偷網(wǎng)����,就是用戶在并沒有使用手機的上網(wǎng)服務(wù)時,手機自動后臺連網(wǎng)�,進行數(shù)據(jù)流量的消耗。這一木馬給那些沒有開通數(shù)據(jù)流量的用戶或者是包月流量已經(jīng)用完的用戶造成了不小的損失�,因為大家都知道數(shù)據(jù)流量在超過套餐之外后的費用還是比較高的。
而“惡意扣費”的表現(xiàn)形式就更多了�����,其中常見的一種是內(nèi)置在山寨手機中的惡意程序���,另外一種則能夠向中國移動等運營商自動開通運營商的業(yè)務(wù)��,而用戶則是無完全不知情�����。大家都知道����,像中國移動的短信業(yè)務(wù),一般都會進行二次確認����,也就是說當你確認開通后,中移動還會向你發(fā)送一條短信����,問你是否確定開通。這種方式可以避免用戶的誤操作導(dǎo)致不必要業(yè)務(wù)的開通�,實際上是比較人性化的,但是某些木馬卻能夠?qū)⑦@兩次中移動發(fā)來的確認短信屏蔽掉�,讓用戶根本看不到這兩條短信,并且主動回復(fù)中移動進行業(yè)務(wù)開通的確認��。
相比前兩種木馬形式,“遠程操控”似乎危害更為嚴重����,比如一種叫做“藍牙間諜”的惡意程序,可以通過藍牙連接用戶�,當用戶同意通過藍牙連接設(shè)備之后,可以任意復(fù)制或刪除手機的數(shù)據(jù)�,可能導(dǎo)致用戶的電話本、短信等重要私人信息被盜�����。
藍牙間諜木馬
另外一個較為流行的“遠程操控”木馬——“按鍵精靈”同樣也具有十足的危害���。“按鍵精靈”是塞班系統(tǒng)上出現(xiàn)的一個以盜取用戶賬號密碼等隱私信息為主要目的木馬�����,它的具體表現(xiàn)有:1.偽裝自己����,通過插件或“寄生”的方式隱藏在正常的軟件中,從表面上看用戶完全不知道它下載的軟件里面包含了這個病毒��。2.該病毒一旦被用湖安裝,它就會自動運行���,并且在后臺監(jiān)控用戶的所有按鍵�,如果用戶在手機上使用網(wǎng)上銀行或炒股軟件等��,它會通過監(jiān)控將賬號密碼記錄下來�。3.該病毒具備遠程控制能力,它可以接收遠程控制指令�����,將用戶的按鍵記錄等通過短信發(fā)送出去����,導(dǎo)致隱私泄漏。
按鍵精靈木馬
惡意木馬的主要途徑
從上述威脅來看���,無論是手機病毒還是手機木馬似乎都給用戶帶來了嚴重的困擾��,而很多都是在用戶并不之情的情況下安裝了這些木馬或病毒��,那么這些安全問題又是通過什么方式被安裝在我們的手機中呢��?而在實際生活中又該怎樣去預(yù)防呢���?董博英告訴我們�,目前能夠使手機遭受到惡意木馬的主要途徑有:1.下載 2.短信 3.藍牙 4.內(nèi)置 5.與PC連接等幾種主要方式��。
惡意木馬的最主要途徑是“下載”
上述幾種方式中��,通過下載方式中木馬的情況最為常見�����,特別是通過手機瀏覽器登錄的網(wǎng)站�,目前國家對WAP的檢查力度遠遠低于WWW網(wǎng)站,因此用戶通過WAP下載應(yīng)用程序中木馬的情況要多于WWW網(wǎng)站的下載���。“內(nèi)置”方式需要特別提及���,這種方式不僅在MTK山寨手機中較為常見���,另外還有部分SP服務(wù)商會找到手機的水貨渠道,然后在水貨手機中安置一些扣費的惡意程序�����,如果我們發(fā)現(xiàn)了一些不知名程序,一定要先卸載�����。另外一種“與PC連接”僅會存在Windows Mobile手機上�����,通過與搭載微軟操作系統(tǒng)的PC連接��,部分電腦中的病毒可能會傳播到手機上�����,但是這種情況發(fā)生的可能性十分小����。而在通常情況下,如果用戶想要更放心一些����,那么最好就是在手機中安裝一個手機版的殺毒軟件,這樣在病毒庫不斷更新的情況下��,用戶可以遠離上述病毒和木馬的困擾���。
版權(quán)所有�����,未經(jīng)許可不得轉(zhuǎn)載
