接了一个电话,手机就突然黑屏不听使唤了,只能眼睁睁看着它自己操作,连警察打电话都打不进去……这是家住浙江嘉兴的周女士不久前的经历。
那么,打电话的人是谁?他又对周女士的手机做了什么呢?
每月将被扣会费
周女士不确定自己是否开通过所谓的会员业务,但接下来对方说出了周女士的姓名和身份证号码后四位,彻底打消了她心中的疑虑。
随后对方称,800元的会费是可以取消的,只要周女士在自己手机上下载一款名叫“银联会议”的App,并按提示完成操作即可。周女士很快收到一串类似IP地址的数字,但它并不能在手机应用市场里直接下载,需要在手机的浏览器里下载。
周女士下载好App后,又有客服打电话告诉她,会员账号的关停还未完成,需要她进一步配合。周女士回忆,对方对她手机上的内容一清二楚,先后让她打开其他购物、打车App,进行了一些选项的取消操作。
软件虽有“银联”二字
但与中国银联并无关联
由于警方对周女士的银行卡信息进行了保护,才避免了更大的损失。
民警称,周女士下载的这款软件是一个木马软件。虽然名字里有“银联”二字,但和中国银联并无关联。这个软件经过下载安装授权后,可远程控制被害人手机,进而操作转账侵害被害人财产。
利用手机操作系统的漏洞进行远程攻击。 木马程序本身就是一个应用程序。只要安装到手机上,它就嵌入到手机里,可以进行相关操作。 把木马和病毒程序捆绑到一个正常应用中。这类隐藏性较高,点开手机应用可以正常使用,但它在后台悄无声息地启动了木马控制程序。
及时更新手机系统
可提高安全系数
网络安全专家使用两部手机进行了对比实验:一部手机的操作系统已更新至最新版本,而另一部手机的系统版本停留在一年前。两部手机同时下载并安装带有木马病毒的应用程序。
结果显示,更新操作系统的手机会提醒用户风险,需要输入手机的锁屏密码才能安装。即便安装之后,仍会有检测到不良应用的提示,建议用户立即卸载。 而另一部系统版本没有更新的手机,则顺利下载并安装了带有木马病毒的应用程序,过程中没有任何风险提示。
一旦手机感染木马病毒
如何才能彻底清除?
网络安全专家介绍,针对木马病毒有三类处置方式:
系统自带的检测功能。该功能可检测到初级木马病毒,直接卸载就能清除。 借助专业的安全软件。专业的安全软件可全盘查杀,不仅能识别木马病毒,还能查出这个程序遗留在操作系统里的隐藏文件。 还有一类木马病毒经过包装,可以躲过安全软件的查杀,只能通过恢复手机的出厂设置来彻底清除。
不管是短信、邮件,还是即时通联软件中的不明链接,都不要轻易点击;
不要下载非官方应用程序,如有需要请到正规应用市场下载使用;
不要泄露个人手机号、银行账号、手机验证码等信息,验证码就是流动的密码;
尽量不连接免费公用无线网络,以免个人信息、设备数据被窃取。
▌本文来源:央视新闻微信公众号(ID:cctvnewscenter)综合《法治在线》