對不少年輕人來說,手機遇到問題時刷機是個萬能藥,殊不知這背后暗藏大量惡意程序。刷機泛指通過軟件或者手機自身對系統文件進行更改從而使手機達到自己想要的或者更好的使用效果。近日,360手機安全中心截獲了288款刷機類惡意程序,不但能竊取手機隱私,在手機屏幕上彈窗推送廣告,私自聯網下載未知程序,還能后臺私發扣費短信、群發短信等,刷機反而會讓手機中招。
多數“刷機包”暗藏木馬
據了解,目前主要有兩種刷機模式,一種是手動刷機,即在各大安卓手機論壇搜索刷機包,隨后破解手機ROOT權限,按照教程刷機,但這一般適用于手機達人;另外一種就是自動刷機,通過一些應用一鍵完成刷機。而在360的調查中發現,看似優化了手機系統的刷機應用實則在偷偷竊取各種數據。
360手機安全中心發布了感染量最高的十款刷機類惡意程序黑名單,包括大黃蜂刷機精靈、刷機大師一鍵root等均被惡意篡改。360手機安全中心監測發現,感染量最高的“大黃蜂刷機精靈”能夠竊取用戶的手機號以及手機型號、IMEI等固件信息,同時還能私自下載未知軟件。手機安全專家提醒,后臺私自下載的軟件安全性不得而知,手機用戶使用這些被篡改的惡意軟件刷機將會存在極大的安全隱患,重刷的手機系統穩定性也不能得到保證。
此外,感染量最高的十款惡意程序中,有七款會在手機屏幕上惡意彈窗,強行推送廣告,嚴重干擾手機正常使用。另有刷機大師一鍵root和APP刷機包制作工具兩款惡意程序會私自聯網下載軟件,耗費手機流量和話費。
刷機包成手機感染“主謀”
手機惡意程序正在呈現爆發式增長。360互聯網安全中心發布的《2014年第二季度手機安全狀況報告》顯示,二季度共截獲新增惡意程序樣本約62.5萬個,平均每天截獲新增惡意程序樣本約6868個,這一數據較2013年二季度同比增長381%,較2014年一季度環比增長191%,刷機包已成一個重要威脅。而在金山的調查中也指出,手機感染病毒的主要途徑已經從手機應用市場轉變為各種刷機包和手機銷售渠道。
在手機ROM(手機系統固件)中的病毒檢出率已穩超非手機ROM的病毒檢出率。這是指大部分病毒,是在手機到達用戶之前就被人為在手機固件中植入病毒。這樣,一些人就可以通過“手機后門”等病毒程序,在用戶不知情的情況下靜默安裝大量應用程序,并以此獲取非法的分成收入。
晨報記者 孫雨
■新聞鏈接
專家建議:
盡量不越獄不刷機
晨報訊(記者 孫雨)不管是企業還是安全專家均認為,網絡用戶體驗和網絡信息安全是成反比的,因此用戶不要太貪圖便利。而當用戶一旦發現手機流量、話費出現異常消耗,就需要提高警惕,排查手機中是否藏有木馬,以免自己成為黑客的“取款機”。
安全專家建議,第一,使用智能手機,盡量不“越獄”,如果越獄了盡量不在已經“越獄”的智能手機上實施各種金融操作;第二,用戶應當使用操作系統相對封閉的智能手機,并設置開機密碼;第三,由于手機維修者的刷機包也是網上下載的,讓他們刷機其實并不能保證手機的安全,盡量避免非正規廠家的維修;第四,盡量使用行貨手機,避免水貨手機。