8月5日,有不少人收到这样一条短信:“亲爱的捐赠人,云南鲁甸6.5级地震已造成381人遇难……我们需要您的关注和支持!捐赠网址:×××。”刚受过病毒骚扰的人们纷纷怀疑:这是不是病毒?
因为,就在3天前,一款叫做“××神器”的“超级手机病毒”,让广大安卓手机用户感到不安。
安卓系统如此脆弱,让已经习惯了安卓的用户情何以堪?其实,更可怕的是我们使用手机的习惯,现在,教你几点小知识,稍加注意,病毒就没有可乘之机了。
【回顾】点击链接你就中招了
8月2日,名叫“××神器”的病毒,通过手机短信在全国范围内快速传播。据国家互联网应急中心初步估计,被感染用户达数十万,全国31个省/自治区/直辖市都有手机被该恶意代码感染。
收到短信的用户在点击病毒短信网址链接后,病毒程序即可获取手机信息,并自动通过机主通讯录群发含有恶意网址的病毒短信,造成机主隐私泄露和手机资费消耗。
无独有偶,近期,中央电视台焦点访谈播出了《手机里的病毒》,张女士收到一条短信:这是你做的事,太恶心了吧!后面跟着一个网址。点击网址后,就发生了银行账户人民币不翼而飞的情况。
上述几种情况相同之处,就是用户收到不知出处的链接之后,点击后,就中招了。
【防范】安全上网陌生链接不要点
其实,防范这些病毒应用很简单,手机上发来的莫名其妙的短信链接,不要点击。智能手机用户需要具备安全上网的意识。
1.病从口入安全下载才是解决之道
最好的杜绝病毒入侵的方式依旧是安全下载,具体做法是在官方的、正规的应用市场下载。
用户不要到手机论坛、不安全的电子市场下载应用,而要从正规的应用分发平台下载官方版支付、工具、游戏等APP,比如移动MM、91手机助手、豌豆荚、应用宝等平台下载应用。这些平台上的应用经过官方审核,可以从源头保证下载应用的安全。
2.学会“识毒”鉴别真假应用
山寨应用与正规的应用之间有很多不同。
第一,看文件大小。正规手机应用,一般在几兆到十几兆,而假应用则一般不足1M。山寨应用之所以这么小,是为了让用户快速下载安装,还没反应过来时,就下载安装了。
第二,看应用权限。正规手机应用要求权限较多,因为具有更多功能;山寨应用则只有几项权限,比如发送读取短信、上网、开机启动等,特别是发送和读取短信。
第三,看是否直接要求输入账号密码。山寨应用目的非常直接,就是窃取用户账号和密码,打开后,就立即出现输入信息的界面。
第四,看进程管理。有些山寨应用安装之后,前台桌面上的图标不显示,但是会在后台偷偷运行。通过手机运行进程,还是可以看到它们。
3.如果你懒得识别,最简单的方式是安装主流杀毒软件
仍在受“感染”的用户手机,如果发现手机上有“××神器”的程序在运行,则立即手动删除该程序,并终止和删除com.android.Trogoogle进程。
其实,很多手机病毒的技术含量较低,具有权限管理功能的安全软件,都可以拦截短信发送,卸载后一般的杀毒软件,也可以彻底清除这个病毒。
在“××神器”病毒传播后,百度、金山、腾讯、360等安全软件厂商,均发布消息称可对该病毒进行查杀。
【追问】安卓为何容易“中毒”
1.病毒导致自动发短信损失话费咋办?
手机病毒导致手机自动发短信,损失的话费怎么办?
对此,三大运营商的客服人员都表示用户可以向相应的渠道,免费反馈病毒信息,以待工作人员核查,但对于已损失的话费,工作人员则称无法直接返还。
2.安卓为何容易“中毒”?
只有安卓对第三方软件开放,这就构成了传播渠道。安卓系统对第三方软件是开源的,我们在享受安卓便利的同时,也应该警惕它带来的风险。
漏洞的根本问题在于安卓系统校验应用身份时采取的方式。第三方安全公司称,每一款安卓应用都有自己的数字签名,当一款应用亮出自己的数字签名时,安卓系统不会去向所有人核实该签名的真实性。也就是说,网络犯罪分子可以利用假冒的签名,来开发恶意软件,从而感染用户的系统。
对此,相关专家表示,要想绝对的安全,只能用回功能机,如诺基亚1100等老手机。