智能手机的普及对于用户来说总是痛并快乐着的,随时随地的互联网分享为我们的生活带来了很多乐趣,但是实时在线的网络连接要求却给我们的钱包增加了不少新的负担。尤其是对于那些经济条件不那么宽裕的用户来说,手机流量费更是一笔不小的负担。于是到处找免费WiFi、时刻防着第三方应用偷流量成为了不少智能手机用户的日常工作——而很多打着能够帮用户防止流量偷跑的“安全”软件也因此迅速走红,但这些
安全软件真的安全吗?
案例:安全软件也会惨遭“毒手”
近日,国内知名的安全研究及漏洞报告平台乌云网站发布的一则安全警示:“360卫士等手机软件被篡改乱弹广告后台偷跑流量”引起了不少关注。据该份报告透露,由于360手机卫士软件本身存在一定漏洞,被不法分子用病毒侵入,进而篡改360手机卫士软件本身,在“后台启动服务私自下载其他程序消耗流量,下载完成后还会在通知栏推送诱人广告,当用户点击通知栏的广告后提示用户安装程序达到恶意推广目的。”
和传统的恶意软件相比,这种藏在手机安全软件背后的病毒显然更具隐蔽性。家住广州番禺区的赵先生就发现,7月才过去了一周多,他的1G流量套餐就消耗一空。“看到运营商的流量短信时,我就很纳闷,怎么可能用得这么快呢?而且我也装了手机卫士的啊。”在运营商那里索取到当月的流量使用清单后,他才发现很多流量是在半夜里偷偷跑掉的,而手机上安装的360手机卫士则是“操盘人”。这样的结果让赵先生有点难以接受。他说:“安装360手机卫士就是为了避免现在Android手机中毒及垃圾短信问题,没想到反而中了毒。”
溯源:“二次打包”成病毒渗透新渠道
据记者了解,类似赵先生这样的情况目前并不少见。但这并非是360手机卫士本身存在安全性问题。据业内专家介绍,其实最初的原版360手机卫士并没有这样的问题,但一些别有用心的人利用其知名度比较高且软件本身也有安全弱点的问题,在一些360手机卫士的安装程序上做了手脚,植入病毒和木马;然后再发布到一些网站和App市场里;当用户安装了这些暗藏玄机的360手机卫士后,同时也安装了偷跑流量和扣费的病毒和木马。
该专家介绍,目前国内很多App市场对应用上架审核不够严格,才是造成安全软件不安全的关键。但即使如此,乌云网站提示360手机卫士存在漏洞容易导致中毒的事件本身也仍然值得关注。这种现象表示,安全软件正在成为病毒渗入的新渠道,和普通应用不同,用户对手机安全软件一般给予较高的系统权限,让其可以全面读取电话号码簿、短信、微信及QQ聊天记录、甚至支付宝和银行账号密码等重要信息,因此一旦安全软件“中毒”将会对用户的个人隐私和财产造成更大的危害。
根据腾讯最新发布的《2013年1季度手机安全报告》显示,最近建设银行APP被不法分子二次打包,把恶意代码嵌入银行APP,对手机银行用户账户构成威胁。2013年第一季度,手机软件中隐私窃取类病毒占据比例持续上升,伪装性进一步增强,病毒制作者或制作机构通过综合各种手段拓宽隐私窃取类病毒的投放渠道与优化病毒感染方式,使得隐私窃取类病毒也呈现出了多元化特征,危害性大大增强。
如何能防止流量偷跑
应对
1.智能手机,尤其是Android手机,不要Root(破除根权限)和越狱(iPhone),可以降低一定风险。虽然各种安全卫士软件说Root后可以有更多的功能,但同时也增加你手机深度中毒及资料泄露的风险。
2.经常查流量及短信记录,如果发现不明流量及短信发生,尽早查明原因。
3.虽然各种安全软件号称自己可以如何安全,但由于安全软件安装后拥有的权限比较大,而且接触的资料范围比较多,所以应该审慎安装及使用,尤其是一些不明来源的版本。如果要下载安全软件,建议大家最好去官方网站上下载安装。南方日报记者 程鹏