今日,传统节气“大雪”宣告雪季正式开始,北京等地滑雪场也纷纷开营,但没时间去可怎么办?手机上下个滑雪游戏先过过瘾。咦,怎么滑着滑着手机停机了?经360手机安全专家证实,这是一个伪装成“野外滑雪”的手机木马捣的鬼。据分析,该木马不仅私自下载恶意软件消耗大量流量、还能卸载指定软件,甚至窃取用户手机号等隐私,目前360手机卫士已经能够完全查杀该木马。
图:360手机卫士查杀伪装成滑雪游戏的恶意木马
据了解,滑雪类手机游戏一直因为出色的操控感和表现力受到玩家热爱,各应用商店软件下载Top10中经常看到滑雪游戏的身影,而不法分子也正是盯上了了滑雪游戏的高热度,和现在应时应景的“滑雪季”。
据360安全专家分析,“野外滑雪”木马具备开机强制自启动和强制联网等能力。用户在安装应用后,手机木马首先会获取Android系统高权限,后常驻后台伺机联网下载恶意软件,耗费大量手机流量和电量,用户很难察觉。同时,该木马还能暗中卸载指定软件,达到逃避查杀,打击竞品等目的。
更可怕的是,手机中了该木马后,隐私如同“裸奔”。木马会盗取用户手机号、IMEI、设备型号等手机信息,继而通过强制联网的形式上传至远端服务器。如果黑客将这些信息打包兜售,用户很可能面临无休止的垃圾短信和诈骗短信,不仅手机安全受到威胁,个人财产也有被骗的危险。
对此,360安全专家给提醒热爱滑雪游戏的手机玩家提出三点建议,防止恶意软件伺机作恶。
1.下载手机应用尽量选择“360手机助手”等大型可信任的正规渠道;
2.安装软件时细心留意应用权限,如一款游戏包含读取短信等敏感的隐私权限就需注意了;
3. 使用具有云安全智能拦截功能的360手机卫士,全面保护手机安全。同时需留意水货手机中的应用,很多水货手机在出货前就已被“刷机”植入各种恶意软件及木马,易造成手机欠费、隐私被窃等严重后果。
本文来源:ZDNet安全频道 作者:佚名