对不少年轻人来说,手机遇到问题时刷机是个万能药,殊不知这背后暗藏大量恶意程序。刷机泛指通过软件或者手机自身对系统文件进行更改从而使手机达到自己想要的或者更好的使用效果。近日,360手机安全中心截获了288款刷机类恶意程序,不但能窃取手机隐私,在手机屏幕上弹窗推送广告,私自联网下载未知程序,还能后台私发扣费短信、群发短信等,刷机反而会让手机中招。
多数“刷机包”暗藏木马
据了解,目前主要有两种刷机模式,一种是手动刷机,即在各大安卓手机论坛搜索刷机包,随后破解手机ROOT权限,按照教程刷机,但这一般适用于手机达人;另外一种就是自动刷机,通过一些应用一键完成刷机。而在360的调查中发现,看似优化了手机系统的刷机应用实则在偷偷窃取各种数据。
360手机安全中心发布了感染量最高的十款刷机类恶意程序黑名单,包括大黄蜂刷机精灵、刷机大师一键root等均被恶意篡改。360手机安全中心监测发现,感染量最高的“大黄蜂刷机精灵”能够窃取用户的手机号以及手机型号、IMEI等固件信息,同时还能私自下载未知软件。手机安全专家提醒,后台私自下载的软件安全性不得而知,手机用户使用这些被篡改的恶意软件刷机将会存在极大的安全隐患,重刷的手机系统稳定性也不能得到保证。
此外,感染量最高的十款恶意程序中,有七款会在手机屏幕上恶意弹窗,强行推送广告,严重干扰手机正常使用。另有刷机大师一键root和APP刷机包制作工具两款恶意程序会私自联网下载软件,耗费手机流量和话费。
刷机包成手机感染“主谋”
手机恶意程序正在呈现爆发式增长。360互联网安全中心发布的《2014年第二季度手机安全状况报告》显示,二季度共截获新增恶意程序样本约62.5万个,平均每天截获新增恶意程序样本约6868个,这一数据较2013年二季度同比增长381%,较2014年一季度环比增长191%,刷机包已成一个重要威胁。而在金山的调查中也指出,手机感染病毒的主要途径已经从手机应用市场转变为各种刷机包和手机销售渠道。
在手机ROM(手机系统固件)中的病毒检出率已稳超非手机ROM的病毒检出率。这是指大部分病毒,是在手机到达用户之前就被人为在手机固件中植入病毒。这样,一些人就可以通过“手机后门”等病毒程序,在用户不知情的情况下静默安装大量应用程序,并以此获取非法的分成收入。
晨报记者 孙雨
■新闻链接
专家建议:
尽量不越狱不刷机
晨报讯(记者 孙雨)不管是企业还是安全专家均认为,网络用户体验和网络信息安全是成反比的,因此用户不要太贪图便利。而当用户一旦发现手机流量、话费出现异常消耗,就需要提高警惕,排查手机中是否藏有木马,以免自己成为黑客的“取款机”。
安全专家建议,第一,使用智能手机,尽量不“越狱”,如果越狱了尽量不在已经“越狱”的智能手机上实施各种金融操作;第二,用户应当使用操作系统相对封闭的智能手机,并设置开机密码;第三,由于手机维修者的刷机包也是网上下载的,让他们刷机其实并不能保证手机的安全,尽量避免非正规厂家的维修;第四,尽量使用行货手机,避免水货手机。
[责任编辑: 杨丽]