▲這次被發現的惡意程式就像圖中遊戲畫面的海盜一樣,透過轉發簡訊的方式,迫使你得付出大筆的簡訊費用。
趨 勢科技偵測到的這隻木馬程式名為ANDROIDOS_PIRATES.A,會隨著使用者下載這款遊戲程式感染使用者的智慧型手機。過往類似的惡意程式會使 用原始碼過濾受害者手機接收的簡訊,而這次的惡意程式透過監測簡訊中特定關鍵字,上傳特定簡訊、國際行動設備識別碼(IMEI)與國際行動用戶辨識碼 (IMSI),相較於以往的惡意程式更具有針對性。除此之外,這隻木馬程式還會從受害者的智慧型手機自動發送簡訊至特定電話號碼,待受害者收到電信帳單將 發現簡訊費用大幅增加,並將特定網站以書籤的方式標註於手機網頁瀏覽器上,這些特定網站中不排除藏有其他惡意程式,恐增加受害者瀏覽後中毒的機率。
▲ 從圖中我們可以發現ANDROIDOS_PIRATES.A這個惡意程式裡包含了BootReceiver,AlarmReceiver和 SMSReceiver三個接收程式,BootReceiver和AlarmReceiver負責啟動MonitorService這個惡意程式,讓惡意 程式與惡意伺服器進行聯繫。另一方面,SMSReceiver則負責執行受感染裝置接收文字信息的工作(圖片來源:blog.trendmicro.com)。
趕快檢查一下自己的手機是否已經中毒
趨勢科技技術顧問簡勝財強烈建議:「使用者在安裝任何應用程式時都應謹慎小心,請仔細閱讀程式說明,確定此程式要求使用者授與的權限是否合理。」除此之外,我們其實可以透過下列步驟來檢查自己的手機是否已經遭到此惡意程式的感染。
點 選Android手機裡的【設定】,然後選取【應用程式】中的【正在運作的服務】,如果發現有個名叫做「MonitorService」的檔案存在,表示 你的手機已經受到惡意程式感染。請不要猶豫,立即手動刪除此惡意程式。一樣從【設定】、【應用程式】中選擇【管理應用程式】,然後刪除此程式。
▲當發現手機裡出現惡意程式時千萬不要手軟,把該應用程式砍掉就對了!
手機遊戲藏毒5步驟自保術
面對層出不窮針對Android平台而來的惡意程式,趨勢科技也提供了五個簡單步驟,希望各位讀者能養成良好的使用習慣,確保手機和個人機敏資料的安全。
◆確實使用Android平台提供的基本手機防護:像是設定需輸入pin碼、開機密碼或是手勢…等才能進入使用手機,確保手機與儲存資料受到基本的保護。
◆盡量避免使用Wi-Fi自動連線功能:很多餐廳、咖啡廳都會提供免費的Wi-Fi連線服務,使用上雖然方便,但此類網路的開放特質如同雙面刃,會讓使用者手機中的資料輕易暴露在被有心人士竊取的風險中。
◆在下載來自第三方應用程式商店的APP前,請審慎評估可能引起的問題。
◆瀏覽網頁或進行遊戲時,如果跳過請求授權畫面時,請詳細閱讀其要求授權的內容(因為有些是要取得你的個人資料做商業使用)。
◆安裝具有信譽且有效的智慧型手機防毒軟體:目前一線防毒軟體廠商幾乎都有推出對應於智慧型手機的防毒軟體,皆主打軟體體積小、掃瞄速度快、不暫系統資源…等特點,可有效阻擋惡意程式入侵手機,保護Android裝置免受惡意程式威脅。
▲防毒軟體廠商除了推出自家的產品外,現在也攜手電信廠商,推出客製化的手機防毒工具,且採用月租機制來收費。
【防毒軟體廠商提供的手機防毒軟體】
AVG AntivirusFree
下載網址:http://www.avg.com/tw-en/antivirus-for-android?cmpid=ws_droid_banner_tw_2
Kaspersky Mobile Security 9
下載網址:http://www.kaspersky.com.hk/KL-Products/anti-virus_mobile/
Norton Mobile Security
下載網址:https://market.android.com/details?id=com.symantec.mobilesecurity
Trend Micro Mobile Security 7.0
下載網址:http://us.trendmicro.com/us/products/enterprise/mobile-security/index.html
您收到此邮件是因为您订阅了Google网上论坛中的"参考消息(G4G)"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到go2group+unsubscribe@googlegroups.com。
要发帖到此论坛,请发送电子邮件至go2group@googlegroups.com。
通过http://groups.google.com/group/go2group访问此论坛。
要查看更多选项,请访问https://groups.google.com/d/optout。
沒有留言:
張貼留言
欢迎回帖各抒己见!