另外,黑客也会针对手机操作系统的“后门”制作恶意代码。资章明说,利用豌豆夹、91助手等下载安装应用,中招的可能性较高。
揭秘三:隐蔽恶意代码用户无解?
手机安全专家在分析偷话费的“食人鱼”恶意代码时发现,用户不知情的情况下在后台偷偷联网后,跳转到www.yangruiling.com、IP地址为61.191.55.43的一个网站。然而,当点击登录该网站时,却显示无法登录。“恶意代码隐蔽性非常强。从技术角度,对于普通用户来说,通过自我鉴别可能会难以进行有效防范。”林宇建议,手机用户及时选择一款专业的手机安全产品,其可通过集查杀、防护于一体的保障体系,及时遏制手机可能遭遇的安全风险。
资章明则建议,用户不要轻易越狱iOS终端,也不要ROOT(获得最高权限)安卓终端。因为,这意味着手机“不设防”,虽然一定程度上方便了用户,但更是为恶意代码的长驱直入打开了大门。同时,在下载安装APP时,最好直接从App Store或安卓市场进入,切记不要利用短信、网站、微博中的网址链接来下载安装应用。而进行手机流量监控,也应是基础功课。
“在3G智能时代,通过芯片底层植入恶意代码的做法基本不可能了。因为设计要求很高,生产成本也很高,相反被发现后的损失很大。”他说,要分清恶意代码扣费和偷隐私与普通应用如微信、米聊、陌陌、手机浏览器等搜索用户位置、通讯录等信息的差别,后者也会泄露隐私,但更多是为了“精准服务”。
记者提醒读者朋友,诸如系统优化、来电查询、锁屏等被称为手机用户“装机必备”的工具类APP,与电池管理、相机增强(像素增强、夜视)及网络提速类软件是当前最易被黑客利用的APP,安装使用需谨慎。
相关链接
严打
4月16日,根据相关部委近日宣布的信息,我国正在制订《移动智能终端管理办法》,越演越烈的手机内置吸费软件将遭到严重打击。相关部委人士在全国纠风工作会议上透露,我国将严厉打击价格欺诈、内置吸费等行为,纠正和查处电信服务违规收费、虚假宣传、违规营销等问题。
据悉,山寨机是内置吸费软件的主力,另有业内人士提醒说,一些中小应用商店和手机论坛已经成为恶意软件的温床,而到市场刷机也被不少恶意软件利用。
记者就此采访广东省通信管理局,相关负责人表示,如果工信部有严打手机吸费软件的部署,将严格遵照执行。
编辑: editer
国际保护知识产权协会会员
中国 北京
全国免费服务电话:400-6060-100 QQ:284121055
电话:010-62021541 传真:010-62021542
