“XX神器”超级手机病毒那点事 恶意程序如何防范?
为何会传播?
很简单,XX神器选择了一个正确的平台,正确的利用了人际关系在一个正确的时间发布,这些“正确”成为了这个半成品席卷移动网络的真正原因。
腾讯安全管家的安全专家分析说,类似这种以短信下载链接方式传播的恶意软件,在安全管家以往检测的手机病毒中经常出现。“XX神器”这款病毒,用户收到短信的下载链接,由于短信中含有用户通讯录中好友的名字,并且在七夕节日发送,降低了用户的警惕,致使短时间内进行了大规模的感染。
随着Android智能手机的普及,智能手机的用户开始向着普通用户渗透,这些用户大多数没有相关领域的知识和经验,无法有效的辨别哪些是恶意程序,加之XX神器本身是通过短信传播,传统的传播途径不受网络的制约,使得一些年纪偏大或者年龄偏小的用户更容易中招。
当然,在每一次的病毒爆发之后,总会有一些安全厂商“事后诸葛亮”的第一时间跳出来说我们的产品已经在第一时间获取了病毒样本并更新了病毒库,大家只要安装了我们的软件就能确保万无一失,比如XX神器事件之后的瑞星。
根据李某的同学透露,XX神器实际上只是李某刚刚接触Android编程之后的一个测试品,但让李某没有想到的是这个程序在测试群发出去之后,没能得到有效的控制,致使病毒席卷全国。
手机安全软件是否有必要?
仅仅是这样一款不起眼的恶意程序,就让移动互联网中的智能手机遭受到了如此大的威胁,不得不说目前Android系统存在很大的隐患,而用户在防范意识上也相对欠缺。考虑到大家迫切想知道平时在使用手机时应该注意哪些问题,对此,腾讯数码第一时间采访了包括LBE安全大师CEO张勇在内的一些国内手机领域的安全专家,给广大机友们提些建议。
很多朋友其实都经历过一些类似恶意应用的攻击,轻则资料泄露、损失话费,重则系统崩溃,那么安装手机安全软件是否有必要呢?对此张勇表示,相比苹果而言,目前Android系统的安全性其实更加引人担忧,主要容易在进程、权限上出问题。安全软件的必要性也要分开来说。
对于目前主流的智能手机操作系统来说可分为两方面。像iOS和WP这种闭源系统本身非常封闭,用户只能通过官方的App Store(MarketPlace)来下载手机应用,这里对于应用的审核相对比较严格,虽然不排除有恶意软件,但风险较小,同时iOS和WP对于软件权限一视同仁,安全软件无法获得系统最高权限也就无法做更多的事情,所以安装安全软件没有太大必要。
“比较而言,Android系统相对复杂,系统开源同时支持安装未知来源的应用,所以存在风险更大。通过互联网上各种病毒统计,相信用户也能够感知到目前大多数应用的威胁都出自Android系统。”张勇说到这里显然有些见怪不怪。
Android系统的用户权限提醒只会出现在用户安装软件时。如果用户安装了,就相当于用户默认了软件所请求的权限,应用在使用这些权限时都是不会提示用户的。这就需要用户安装安全软件来进行防范,目前的第三方安全软件大部分都具备了应用权限管理功能,也就是说应用在使用到一些敏感权限时,比如读取通讯录、发送短信、读取用户位置信息等,安全软件会先提示用户,给用户主动选择的机会。不过绝大多数的安全软件要使用权限管理的功能都需要用户Root手机,这也会带来一定的风险。
所以对于安卓手机来说,轻度用户可能就仅仅安装个微信、微博,并不会Root手机。只从官方网站下载一些知名应用,不去论坛或者第三方应用市场下载应用和游戏的话,是相对安全的,不需要安全软件,因为安全软件在没有高权限的情况下也没有防范能力。而对于手机的重度用户来讲,手机经常刷机、Root,不断尝试各种来源的新应用,那么使用安全软件加以防范是非常必要的。然而张勇还是特别建议用户应在正规渠道下载应用。
其实之所以会有安全问题,是因为有漏洞的存在。而智能手机遭受攻击主要就是被利用了系统中的漏洞。不管是Android还是iOS还是WP都有系统漏洞。iOS系统上曝光的漏洞甚至比Android还多,我们熟悉的越狱就是通过iOS系统的漏洞获取权限从而拓展功能。目前iOS、Android和WP都无法像Windows那样通过更新系统补丁来达到修复系统漏洞的效果,所以建议用户尽量把手机固件升级至最新版本,来修复系统漏洞。
这个问题在Android系统上很常见,由于Android系统固件是由手机厂商负责升级的,一些出厂年份较早的手机就会被忽略,因为系统得不到更新。此时一些已经曝光的漏洞就会暴露在恶意软件面前,造成用户的隐私泄露和财产损失。对此,我们除了呼吁厂商给用户升级外,用户也只能自己加强防范意识来降低威胁的可能性。如果手机中真的存在恶意插件,通过安全软件里分析应用的行为特征来扫描判断是比较简单可行的办法。
已有0人发表了评论