潍坊信息港
汽车
当前位置:首页 > 汽车

央视曝光手机间谍软件假WPS窃网银钱财

发布时间:2019-05-15 05:15:32 编辑:笔名

9月7日,央视频道暴光上的间谍软件,看似上正常的办公软件,实际却能在用户不知情的情况下盗取隐私信息,甚至银。360安全专家对此指出,早在7月份就已捕获该木马,这类木马通常会假装成常用的应用,欺骗用户安装后作恶,乃至还有防止用户卸载的能力。

据报道,截至2014年6月,我国民范围已达到6.32亿人,民规模更是已经达到5.27亿人;而且民使用上的比例首次超过了使用电脑上的比例,智能已成为的上通道。

而近有一种新型的间谍软件出现在用户的当中,经过专家监测和分析发现,这种间谍软件隐蔽性强、破坏性大。

间谍软件善伪装:WPS 窃取短信、联系人等重要信息

360安全专家接受专访时表示,发现一款图标为WPS图表的软件运行异常,当这款软件安装并激活以后,图标却突然不见踪迹。

经过技术分析后,360安全工程师发现:这个软件虽然在页面上没有显示,但是却在后台继续运行,而更为严重的是,这款软件还一直与两个163邮箱进行数据交互。

经查,工程师在拦截并打开了这两个邮箱后,里面的内容让人大吃了一惊。邮箱里存储的全是联系人姓名、信息和详尽的短信内容,其中不乏银行账号、淘宝账号和交易密码等为私密的个人信息。

经过简单统计发现,仅8月6日、7日这两天,就有30多部的信息上传到这两个邮箱当中,每部里的联系人姓名和号码大都超过100个,多的高达260多个。

演示:短信、联系人姓名、分毫不差被窃取

安全工程师告知,WPS表格病毒假装性非常强,其图标就是正常的移动办公文件表格。而一旦安装点击,里的联系人和短信信息立即会被传到黑客指定的邮箱。为了更直观的展示这款病毒软件的危害,安全工程师找到该病毒样本并进行了演示。

就在安全工程师点击WPS表格图标的同时,看到其指定发送的邮箱里,立即出现了两条邮件信息。安全工程师里的20多条短信和几个联系人姓名分毫不差地出现在邮箱里。

安全工程师透露,WPS表格病毒另一个可怕之处在于,它不但可以获得的短信和联系人信息,而且还能拦截用户接收到的有关提示短信。这样银行等金融机构发给用户的提示短信等重要信息,就可能被这款病毒软件劫持,取得了这些信息的不法分子可以在用户完全不知情的情况下,盗取用户银行卡中的钱财了。

损失:银行动态码被拦截 2 万元存款被盗

了解到,受害机主中已有人报案。据这位用户介绍,平时他下载软件一直比较当心,但是前不久接到一名业务伙伴发来的WPS表格下载链接,就毫无防范地下载了。

这次漫不经心的下载安装,已在他的朋友圈里造成了一次不小的震动和损失。这位用户说,一名朋友的银行动态码泄漏,损失了两万多元。

安全工程师分析,这个WPS表格病毒发送到中以后,马上盗走了里的联系人信息和短信内容。随后WPS表格病毒又生成下载链接,发送给通信录里的每个联系人;机主的朋友在收到链接之后也下载了这个病毒软件,被盗走了银行的账号密码及银行短信发来的验证动态码,终究导致银行卡内2万多元存款被盗。

可怕:间谍软件还能盗取语音通话信息

调查发现,除了盗取静态的短信、通讯录等隐私信息,现在间谍软件的破坏力变得越来越大,有些间谍软件乃至已经能够拦截用户间的通话内容。

一个名为TWT007、伪装成安卓系统文件图标的窃听类特务软件。一旦TWT007被安装在里,用户的语音通话就成了这个特务软件的囊中之物。

为了验证这款间谍软件的破坏功能,安全工程师拨通了10086的查询。随后看到,语音通话已被制成音频文件,暗中存储在文件夹里。而黑客则通过远程登录的服务器,监听发送到服务器的语音文件。

可以说,一旦被TWT007间谍软件潜入,目标也就成了一台台黑客控制的窃听器,让用户毫无秘密可言。

警惕:特务软件功能变多隐蔽性增强

调查中发现,目前定位跟踪软件也大量涌现。在一些应用商店输入定位的关键词,常常可以搜索到几十款相干软件。

安全工程师进行的相关测试表明,有的软件被卸载以后,仍然可以实现定位追踪功能。也就是说,如果这款软件被恶意安装,目标机主即使发现并卸载掉该软件,里的定位软件仍然会暴露位置信息。

还有很多间谍软件一旦安全激活之后,就在页面上消失了,一般用户根本就不知道这款特务软件正在自己的中工作。这类隐蔽软件的功能也越来越强大了,通讯录、短信、通话内容,几乎中所有的重要信息都可能被这些特务软件监控。

防范:专家支招避免间谍软件的侵害

安全专家泄漏,目前大大小小的间谍软件不下几万种,加上变种病毒的数量更难以计数。而间谍软件的低成本和更新快的特性,也带来极大的防范难题。

安全专家告诉,虽然间谍软件发展迅速,用户依然可以通过官方渠道下载、躲避陌生链接、核实熟人链接短信、发现异常立即卸载等方法避免间谍软件的侵害。

根据近发布的相干统计资料显示,超过9成的安卓用户习惯将隐私存储在智能中。与此同时,有近半数的安卓用户从未使用过任何安全软件的隐私保护等功能。

因此,相关部门加强对特务软件监管力度的同时,用户也需要强化防范意识,一方面尽可能通过正规渠道下载软件,另一方面尽可能在中安装安全软件,更好地保护自己的隐私信息。

乳房胀痛吃啥药
什么会导致月经量多
乳房胀痛的症状