堡垒最容易从内部攻破。打完这句话脑海里突然浮现出一只酷爱钻别人肚子的猴子,西方的典故传说中也不乏类似的情节,最有名的就是特洛伊木马。如果您知道这个故事,那么肯定会感叹这种病毒的名称有多么贴切。
木马病毒的类型
第一篇中就说过,现在的智能手机病毒大部分是木马,与单纯搞破坏的病毒相比,木马病毒就是为了赤裸裸的牟利。为了达到目的,它们通常会采用以下手段:
消耗资费
多数木马病毒会频繁连接网络,下载安装恶意应用的同时弹出大量广告。有些木马病毒还能私自发送扣费短信订制包月业务。不要小瞧这些广告,去年感染500多万台安卓设备的恶意应用RottenSys,每10天就能给恶意团伙带来115000美元的收入。
窃取信息
这类木马病毒能拦截短信并且转发给指定电话号码或邮箱,从而泄露里面的银行账号和密码。更高级的还能伪装成系统应用,不但偷偷上传地理位置、浏览器书签、通讯录、短信等隐私信息,而且很难彻底清除。
挖矿木马
挖矿木马能远程操控手机为攻击者获取电子货币,由于被占用了大量的运算资源,不但手机的运行速度会受影响,长时间处于发热状态甚至会损坏手机电池。
勒索木马
勒索木马主要有两种类型。一种能用新密码替代原来的锁屏密码,另一种能对手机中的照片和云盘文件加密,目的都是为了索要赎金。这种木马去年曾在电脑端大规模爆发,现在又转移到智能手机上。
木马病毒的传播途径
木马病毒怎么跑到手机里的?令人沮丧的事实是和特洛伊木马的故事一样,大部分都是您自己装进去的。看看下面这张图差不多就懂了。
怎么防范木马病毒
木马病毒最喜欢披着色情和博彩的外衣混迹于网络之中,等人自行搜索下载。还有人逆向分析热门手机应用后插入病毒代码,然后以破解版、去广告版等名义将二次打包的“山寨”应用发布到论坛和网盘中。缺乏辨别能力的话尽量少用手机浏览器下载应用。随着移动支付的普及,二维码逐渐成为木马病毒传播的重要途径。为了手机和钱包的安全,不要为了一些蝇头小利在街头随意扫码,更不能在微信中识别陌生人发来的二维码。ROM内置的情况多出现在二手手机和廉价手机上,这些手机往往在出售前就已经被安装了木马病毒,除非你把手机扔了,否则很难彻底清除。不知为何上图漏掉了一个重要的传播途径,那就是短信藏毒。不少不法分子把病毒的下载链接插入到短信中群发,相关的内容以后细写。这里只要记住不要轻易点击短信中的链接,如果点击链接后开始下载应用,一定不要安装。
用一句话概括就是:谨慎扫码、不点链接、只从自带商店下载应用