木马病毒有哪些
该如何识别?
除此之外,犯罪团伙还可以利用木马病毒进行录音、录像以及关闭屏幕等更多操控。那么,手机木马病毒分为哪些种类,我们又该如何识别呢?
安信天行网络安全工程师 陈青民:从入侵方式来讲的话,常见的有三种。
第一种是利用手机操作系统的漏洞进行远程攻击。
第二种是本身木马程序就是一种应用程序,这个程序甚至无法使用,但是你只要安装到手机之后,它就嵌入到手机内进行了相关的操作。
第三类是隐藏性比较高的,会把木马和病毒程序捆绑到一个正常的应用程序中,这时候你安装到一个手机上之后,手机点开的应用是可以正常使用的,但同时在后台它就会悄无声息地启动木马控制程序。
网络安全专家介绍,根据功能分类,木马病毒主要分为信息盗取类和远程控制类。犯罪团伙会根据他们具体的犯罪目的,选择植入相应功能的木马病毒。
安信天行网络安全工程师 陈青民:信息盗取类的木马,主要是通过潜伏到你的手机之后,从后台执行命令来获取你的通讯录、短信,安装的应用列表,远程控制类可以调动你手机上面的应用。一些安全防护不好的手机操作系统,它能够掌握操作系统最高权限,这个时候它可以让你的手机重启,关机、黑屏。
网络安全专家介绍,周女士下载的就是远程控制类的木马病毒,而且木马病毒获取了她手机的最高控制权。
安信天行网络安全工程师 陈青民:应用无法关闭,手机无法关机,完全失控的一个状态。证明黑客木马掌握的应用程序的权限比周女士本人使用手机的权限要更高。
那么,木马病毒为什么可以获取周女士手机的最高控制权呢?网络安全专家认为,可能是因为她的手机系统版本过于老旧,或者是手机缺少一些有效的安全防护措施。
安信天行网络安全工程师 陈青民:手机操作系统的版本,越老旧的操作系统版本安全性相对来说要差一些,而且有很多公开出来的漏洞,很多木马程序就可以利用老旧版本的漏洞来获取最高权限。第二是跟手机的防护程度有关,手机上如果安装了防护软件,或者是启动很多的限制功能之后,相对来说木马程序就更难去控制最高权限。
比对显示
手机系统及时更新安全系数更高
网络安全专家使用两部手机进行了对比实验:一部手机的操作系统已经更新到最新版本,而另一部手机的系统版本停留在一年前。两部手机同时下载并安装带有木马病毒的应用程序,结果会怎样呢?
安信天行网络安全工程师 陈青民:我们同时点击下载嵌有木马程序的App,新系统版本手机会显示,发现了恶意应用,告诉您可能会受损失。
而另一部系统版本没有更新的手机,则顺利下载并安装了带有木马病毒的应用程序,过程中没有任何风险提示。
那么,一旦手机感染了木马病毒,如何才能彻底清除呢?
安信天行网络安全工程师 陈青民:针对这种木马病毒,我们有三类处置方式,第一类是用系统自带的检测功能,这样对于很初级的一些木马,它可以检测到,这时候直接进行卸载就可以进行清除。
第二类需要借助专业的安全软件,我们使用专业的安全软件里边的全盘查杀,这时候可能不仅仅是能够识别木马病毒程序本身,可能对它遗留在操作系统里边的隐藏性文件也能够查出来,这样进行更清晰的处理。
网络安全专家介绍,还有一类木马病毒是经过包装的,可以躲过安全软件的查杀,只能通过恢复手机的出厂设置来进行彻底清除。
安信天行网络安全工程师 陈青民:这个时候我们只能选择恢复出厂设置,通过恢复出厂设置这种方式来彻底清除手机里边的木马程序,让手机恢复到一个安全状态。
国家反诈中心提示
陌生链接切勿点击
警方提示,一定要养成良好的手机使用和上网习惯,陌生链接切勿点击。
·一是不管是短信、邮件,还是即时通联软件中的不明链接,都不要轻易点击;
·二是不要下载非官方应用程序,如有需要请到正规应用市场下载使用;
·三是不要泄露个人手机号、银行账号、手机验证码等信息,尤其验证码就是流动的密码;
·四是尽量不连接免费公用无线网络,以免个人信息、设备数据被窃取。
