新華社杭州6月23日專電(記者 張遙)近來一些不法分子通過微信將木馬植入他人手機竊取信息,引發外界對手機安全的關注。支付寶安全專家提醒,目前手機端的安全防控不如PC端成熟,應盡可能避免對手機ROOT、“刷機”、“越獄”。
據了解,隨著智慧手機的普及,以往多發于電腦操作系統的木馬也隨之轉移。360安全中心最新發佈的2013年第一季度中國手機安全報告顯示,今年一季度新增手機木馬樣本104020款,感染數達2800萬人次。
據支付寶安全專家介紹,目前木馬潛入手機大致有以下幾種偽裝方式:
一是通過圖標修改等方式進入。木馬將執行文件修改為圖像的圖標、Windows的預設圖標或是常用軟體圖標,迷惑用戶進行點擊,在點擊後一般還會出現“文件已損壞,無法打開”“系統不支持格式”等提示文案來掩飾木馬的植入運行。
較為高級的一種做法是,將木馬偽裝成一些安全控件或者升級補丁,挂在相應的釣魚網站上。
此外,部分網上一些標榜為“綠色破解版”的軟體實際上隱藏木馬,但普通用戶往往難以察覺其危害性。與此同時,手機木馬還可以通過二維碼掃描下載,或者高倣官方應用App安裝等方式進行植入。
支付寶安全專家表示,目前手機端的安全防控不如PC端成熟,要讓手機遠離木馬,建議用戶注意以下幾點:
一是手機購物時,如果賣家提出用官方指定之外的聊天工具溝通,無論怎麼誘惑都別同意;
二是下載官方應用的手機購物、支付軟體,在安裝應用過程中,一定要仔細閱讀應用授權説明,對於索要太多權限的軟體,建議拒絕安裝;
三是如果不是安全專家,盡可能避免對手機ROOT、“刷機”、“越獄”。如果手機已被木馬入侵,建議在備份重要文件後,將手機恢復出廠設置。