2012年倫敦奧運會在即,包括奧運小插件、壁紙、鎖屏軟件等不少奧運相關手機應用卻暗藏安全隱患。360安全中心發現,很多相關的國外英文應用也被嵌入了“國產”惡意代碼,專門針對中國手機用戶。不但竊隱私,惡意扣費,甚至還亂彈廣告。360安全專家建議,在下載此類應用前,一定要打開360手機衛士的實時防護保護手機安全。
一、奧運壁紙類實為惡意程序“畫皮”
圖1:手機壁紙精美外表下竟含竊隱私代碼
手機壁紙看起來是一張簡單的圖片,實際上卻能暗藏竊隱私代碼。與其他惡意軟件不同的是,此類惡意軟件畫面精美,制作頗為用心,以此誘騙用戶下載中招。其不僅偷偷獲取機IMEI、IMSI、SIM卡序列號、設備序號等手機硬件敏感信息,同時還會上傳用戶短信內容、通話記錄等隱私數據。
二、奧運小插件篡改手機浏覽器設置
圖2:奧運小插件篡改系統設置(中間為惡意創建的桌面快捷方式)
此類木馬可輕易竊取用戶個人隱私信息,並有篡改書簽地址,修改浏覽器主頁,訪問指定網址,惡意創建桌面快捷方式等破壞系統的危害,甚至有感染其他木馬的危險。此外,經360安全專家分析,此類應用還有定時彈廣告的行為。
三、奧運資訊類軟件亂彈廣告
圖3:奧運資訊類軟件亂彈通知欄廣告 造成手機流量流失
360安全中心還發現,有一些奧運資訊類軟件還被植入了通知欄廣告插件,不但強制彈出且無法關閉的。惹人厭煩的同時消耗流量,間接導致用戶話費流失。以“奧運2012”的應用為例,軟件只要安裝就會在通知欄位置頻繁彈出廣告,誤點擊後便開始下載且不能關閉,直至下載完成並自行安裝,甚至之後還會立即出現另一個廣告,如此循環。此外,此類廣告還是匿名彈出,對於用戶來說根本不知道是哪個APP彈出的,想要禁止根本無從下手。
對此,360安全專家建議,倫敦奧運在即,用手機關注奧運的用戶可通過為手機安裝360手機衛士來避免手機木馬、惡意軟件的侵襲。同時360手機衛士不但能找出通知欄廣告來源,還支持實時攔截。此外,要選擇360手機助手這樣正規並有安全軟件檢測的市場或平台下載,在下載安裝過程中也要留意APP需要獲取的軟件權限。
附:奧運相關應用惡意軟件列表
奧運相關應用惡意軟件列表