对于安卓用户来说,不管是应用商店、下载链接及各种花哨的功能,几乎都能成为手机黑客安放手机病毒的场所。在手机安全专家看来,只有提前做好防范,安装正版软件,才能让手机病毒无机可乘。
可现实是,作为以各种应用功能著称的智能手机,数个正版软件的费用总和就有可能超过手机本身的价格。在手机病毒的搏杀中,矛盾看似无处不在。
随着智能手机的普及,手机储存的个人信息也越来越多,包括私密短信、照片、视频等等,手机平台的开放性、网络无缝对接,手机病毒与个人隐私零距离接触,手机一旦中毒,个人隐私的泄露就会存在极大风险。
而手机银行、手机支付、手机购物等客户端应用,许多用户已经开始使用这类的手机应用在线支付和购物买卖。由于与直接的金钱交易相关,可成为手机病毒的收入来源,可以预见的是未来支付类新型病毒将会陆续被开发出来,成为阻碍手机支付交易的幕后黑手。
“自古以来,有利益的地方就会有人出现。和电脑上一样,移动互联网蓬勃发展的同时,也被一批不法分子瞄上了。手机病毒可能是一个人单枪匹马制造出来的,也可能是一个团伙协同作案,情况不一。但是,和电脑不同的是,手机是一个天然支付工具,手机里本身就含有话费,大多数手机病毒都是通过‘恶意吸费’,即私自发送SP扣费短信达到获利的目的。”360安全专家石晓红对记者说。
网秦手机安全专家邹仕洪博士也同意上述观点,“目前,手机病毒数量激增,其背后的黑客人数也同样激增,而造成这一现象的主要原因是,相比电脑平台,手机直接与消费者的资产账户,如话费挂钩,使其更易直接获利,而用户对手机的安全意识又比电脑淡薄,更导致极易构成对用户的损害。如以‘安卓吸费王’为例,其单季感染用户超过百万,以每次扣费5元为计,病毒作者可直接获利500万元以上。”
有应用就有可能中毒
在手机黑客“凌动”眼里,杀毒软件对他们来说,只是换了一种“挂马”的方式而已,并不能真正阻止感染病毒。
“都是先有了病毒,杀毒软件才能有对策进行杀毒,和电脑杀毒原理一样,如果不是流行的病毒,这些杀毒软件根本发现不了。”但他也不否认,具备一定杀毒功能的手机中病毒的几率小得多。
除了不合理的操作习惯以外,对于免费和破解软件的过度依赖,也是国内手机病毒泛滥的一个主要原因。
记者曾暗访一个以手机技术交流为主的QQ群。这些网友大多以手机软件和游戏开发人员为主。“在国内,由于技术和质量无法保障,很多应用程序无法进入苹果应用商店,只能转而开发审查并不是太严格的安卓应用商店,但真正会做程序的人寥寥无几,大多是通过简单地破解正版游戏,加入广告来赚取点击率,并不是真正靠制作程序来赚钱。”该QQ群的一位资深开发人员对记者说,就连一些正规的手机应用开发商也会采取他们的做法来赚钱。“说白了,在国内做程序根本不赚钱,国内用户使用正版的概念很淡漠。”
在国外的手机应用程序市场,做得最成熟是苹果的手机应用商店itunes,依靠严格的审查制度,保障上传到该商店平台的软件和游戏的质量,再通过收费下载分成,可以让这些程序开发人员凭借一款热销游戏,成为百万富翁。诸如“水果忍者”、“愤怒的小鸟”的成功就是很好的例子。
手机黑客也正是利用了用户使用免费和破解程序的心理,大量地植入手机病毒从而获利。
“凌动”曾计算过,一部安卓手机,安装10个常用的正版软件和游戏,需要百元以上,“这对用惯了免费资源的大多数人来说,是一个没有办法接受的价格。”
在那个QQ群里,开发人员几乎全部在做免费的应用程序,甚至有人公然讨论怎么在应用程序中植入更多的木马。“你能想到吗,有时候一款热门游戏,有人能在里面植入5种木马病毒。”“凌动”说,按照目前的形势,只要有应用,手机病毒就不会消失。
要防御还靠主动出击
“用户自己提高安全意识,尽量选择官方或经过安全认证的应用商店、论坛下载应用同时为手机安全软件加装一款专业的安全软件,就可有效查杀手机中可能存在的威胁,避免手机病毒的侵入。”邹仕洪说,严格来说,只有采用主动防御,才能减少手机病毒对用户的危害。
首先,选择正规渠道购买手机。鉴于水货市场出现了较多被植入吸费木马的“白卡机”,用户在购买新手机时应尽量选择大型正规卖场。这样,出现问题,也有较为完善的售后保障。在选择应用下载网站时,应该尽量选择大型可信站点,如Google官方市场、各软件官网等,也可选择那些经过人工检测绝对安全的软件下载站进行下载。
其次,安装软件时,注意观察软件权限。通过篡改正常软件来作恶的木马,通常在权限上会有所体现,木马包的权限和正常包会有明显不同,一般来说,木马会比正常软件多出数个敏感高危权限,如,一个连连看游戏,出现了联网、发短信、安装应用等不相关的敏感权限,用户可以此为依据辨别。
另外,安卓平台的开放性构筑了其软件生态的繁荣和多样性,但同时也给木马提供了可乘之机,木马可以通过篡改正常软件、固件植入、非法获取高权限等多种手段入侵手机,普通用户将很难察觉,可安装一些评价相对较好的手机安全软件进行主动防御。
(责任编辑:)
