近期,一款名为“FIREBALL(火球)”的病毒软件肆虐PC端,感染全球超2.5亿台电脑,非法牟利8000万人民币,此事再次引起大家对木马病毒的关注。事实上,除了PC端,木马对手机端造成的危害同样不容忽视。
最近,Google就披露了一款名为Lipizzan的间谍软件,该间谍软件可通过窃取用户的电子邮件、短信、地理位置、屏幕截图等用户隐私数据,达到监控用户手机的目的。此前,Google还曾成功阻止了另一款名为Chrysao的间谍软件,并在对其研究过程中发现了Lipizzan间谍软件。
当大家习惯使用手机支付时,手机端保留了账户密码等大量的敏感信息,一旦泄露即有可能带来不必要的财产损失。对于专门监控用户并窃取信息的Lipizzan间谍软件来说,腾讯手机管家在腾讯安全联合实验室旗下移动安全实验室、反诈骗实验室的帮助下,依托自研杀毒引擎TAV,已实现对此间谍软件的查杀,全面防范用户手机信息被窃取的风险。
(图片:腾讯手机管家以实现对Lipizzan间谍软件的查杀)
那么这款间谍软件是如何成功做到窃取用户手机信息的呢?腾讯手机管家安全专家杨启波指出,Lipizzan间谍软件寄生于Google Play应用市场,从下载安装到窃取信息经历了两个阶段:
其一是下载阶段,Lipizzan间谍病毒遍布多个APP下载的渠道,其中包括Google Play等应用市场,并且通常以名字听起来无害的应用程序进行伪装,比如“Backup”或“Cleaner”等应用程序。
其二是“许可证验证”的阶段。在此阶段,Lipizzan间谍软件将对受感染的手机设备进行检测并验证某些中止标准,随后利用已知的安全漏洞获取root权限,进而窃取用户的短信记录、手机联系人头像和手机号码等重要信息,给用户带来损失。据悉, Lipizzan间谍软件可强制获取APP的隐私,包括Gmail、KakaoTalk、LinkedIn、Messenger、Skype、Snapchat、StockEmail、Telegram、Threema和Whatsapp等应用。
(图片:Lipizzan间谍软件窃取用户手机隐私)
据了解,目前Lipizzan间谍软件影响地区集中在国外,感染设备的数量也较少,国内也暂未出现中毒案例。尽管国内未受波及,但手机感染恶意病毒的案例却屡见不鲜,前段时间CopyCat恶意软件就曾感染1400万安卓设备。根据腾讯移动安全实验室发布的《2017年第一季度手机安全报告》数据,2017年第一季度Android手机病毒感染用户数为6047万,腾讯手机管家查杀病毒次数高达3.73亿次,同比增加158.28%。可见,木马病毒仍然是威胁手机安全的“罪魁祸首”之一。
面对手机端突发的木马病毒,用户如何防范呢?腾讯手机管家安全专家杨启波建议,一方面,用户要避开恶意程序“扎推”的渠道,诸如一些手机资源下载网站、手机各大论坛等,通过应用宝等正规渠道下载手机软件,确保手机应用的绿色安全;
另一方面,用户需要养成借助安全软件防护手机的习惯,使用腾讯手机管家等安全软件,定期给手机进行体检和病毒查杀,并及时更新病毒库。当用户不小心下载病毒软件时,会收到腾讯手机管家的风险项提醒,及时停止安装操作,避免手机被植入木马病毒,享受更安全的手机使用环境。
