手机挖矿木马的风波未退,感染300多款知名手机应用的“寄生推”又席卷而来,它们是怎么跑到手机里的呢?
恶意软件进入手机的途径无非以下四种:
从非正规渠道下载安装
恶意软件的制作者主要通过SDK代码集成和应用二次打包的方式将恶意代码嵌入到各类流行应用中,然后把这些“山寨”应用散布到应用市场、应用下载网站和网盘中等待人们下载安装。为了“扩大销路”,这些手机恶意软件通常会披上破解版或色情的外衣,藏身于成人网站和博彩网站的小广告中。缺乏辨别能力的话尽量少用手机浏览器下载应用。
ROM内置
ROM内置的情况主要出现在二手手机和廉价手机上,这些手机往往在出售前就已经被安装了木马应用。例如,前不久发现的新型病毒StealthBot就被预装在20多个小众品牌手机上。对于这样的手机,只能使用线刷的方式解决。
扫描二维码下载安装
随着移动支付的普及,二维码逐渐成为手机恶意软件,特别是木马病毒的重要传播途径。由于二维码的隐蔽性强,扫码便可以自动下载应用,所以更不容易防范。为了手机和钱包的安全,不要为了一些蝇头小利在街头随意扫码,更不能在微信中识别陌生人发来的二维码。
通过短信链接下载安装
很多木马病毒都是通过垃圾短信传播的,如果短信中带有链接的话一定不要轻易点击。就算是熟人发来的短信,要是发现内容或者是口气异常,最好联系确认之后再点击。因为现在有的手机蠕虫病毒能读取通讯录,然后给所有的联系人群发带病毒链接的短信。
除了ROM内置的情况以外,从其他途径下载的手机恶意应用只有经过安装的步骤才能感染手机,所以安装应用之前一定要看好应用的名称和权限。要想远离手机恶意软件的侵扰,用一句话概括就是:谨慎扫码、不点短信链接、只从手机自带的商店下载应用。