诺基亚软件频被伪装 成手机病毒传播温床

28日,网秦全球手机安全中心再度截获了一个名为“Nokia补丁骗子(BD.ConsApp)”的病毒,该病毒以"Nokia漏洞补丁"为名诱使用户下载安装,病毒安装后,会未经用户同意,暗中启动任务管理应用,建立任务,影响用户对手机的正常使用,并可能触发窃取隐私的行为。

“在网上搜索下载了诺基亚套件(Nokia OVI Core),安装后却发现,这程序根本无法使用,当时也没有重视,随后几天发现,手机在疯狂的上传我的短信内容”河南开封的王先生日前遇到了伪装为“Nokia漏洞补丁”和“诺基亚套件”的手机病毒,手机被强制启动系统进程后,联网窃取隐私和实施恶意扣费。

近年来,手机病毒将自身伪装成常用软件,诱骗用户下载安装,从而窃取用户隐私、恶意扣费、盗号的现象呈现了迅猛的增长势头。在一系列“被伪装”的手机软件中,“诺基亚”系列更首当其冲。据网秦“云安全”数据分析中心统计,截至当前,已累积截获50余款相关手机病毒。“诺基亚”软件也正迅速成为手机病毒的传播新温床。

伪装“诺基亚”软件

上网下载是当前用户获取手机软件的主要渠道,也是手机病毒传播的主要途径,据网秦《2010年中国大陆地区手机安全报告》的数据显示,当前因通过手机访问wap或通过www网站下载手机软件而感染病毒的比率达到75%以上,抽样调查的分析数据表明,部分小型手机软件下载站的资源染毒率更高达57%以上。

“相比其它的手机程序,伪装成诺基亚软件则更易获得关注”网秦手机安全专家指出,作为世界一流的手机厂商,诺基亚在软件研发领域也始终保持领先,一系列优质产品,在用户群中也颇有口碑。同时,官方出品的软件与诺基亚Symbian系统的兼容性也更好,使得用户更乐于选择和下载诺基亚官方出品的软件,更成为了黑客的重点伪装对象。

专家介绍,当前手机病毒的伪装对象包括诺基亚的系统升级补丁、升级包、短信箱、Flash播放器等,“甚至包括Ovi套件这样应用率很高的软件,也在成为其的伪装对象,一旦不慎下载了李鬼软件,用户的手机将面临严重的安全威胁”专家表示。
其中,伪装成诺基亚Ovi套件的手机病毒(BD.DisgNokiaOVI),在2010年11月被网秦全球手机安全中心率先截获,分析结果表明,该病毒以"Nokia OVI Core"形式伪装成诺基亚套件诱使用户下载安装。病毒启动后,会尝试终止本机中已安装的安全软件,一旦绕过防护后,则遍历手机内的安装列表,将收集的信息上传到病毒服务器。

一旦感染用户手机,病毒其还会自动窃取用户短信中心、IMEI号和IMSI号等信息,并持续上传。“这一系列行为不但泄露用户隐私,更会让用户手机处于不设防状态,手机病毒在远程服务器控制下,还会陆续对用户手机造成更大的破坏。”网秦手机安全专家指出。

2010年11月,网秦全球手机安全中心截获了“终极密盗”(BIT.KeyCap)病毒,该病毒以"系统升级包"为名诱使用户下载安装。病毒安装后没有图标和界面,自动启动后台进程,在用户登陆手机QQ、网银、炒股软件客户端,自动监听用户输入的密码,向内嵌的手机号码发送短信。

2010年12月,网秦全球手机安全中心再度截获“Nokia补丁骗子”(BD.ConsApp)病毒,该病毒以"Nokia漏洞补丁"为名诱使用户下载安装。病毒安装后,会未经用户同意,暗中启动任务管理应用,建立任务,影响用户对手机的正常使用,并可能触发窃取隐私的行为。

专家“支招”

专家指出,一系列用户的求助案例,和网秦全球手机安全中心相继截获的以“诺基亚”官方软件为名,骗取下载运行的手机病毒,严重威胁着用户的手机安全。其利用大家对诺基亚官方软件较为认同,优先下载的特点,伪装成OVI套件等最常用软件进行传播。由于传播手段巧妙、危害范围广泛,用户一时难以判断。对此,专家呼吁用户在手机病毒日益肆虐的当前,应提高手机安全意识,他建议:
1.渠道选择:尽量选择官网或专业下载站

手机病毒大多通过软件论坛、小型下载站这样验证机制薄弱,严重缺乏安全审核的平台分发,通过诱人标题,伪装成常用软件来骗取用户下载。对此,专家建议用户,下载手机软件时应选择官方网站、专业手机软件下载站和包括OVI商城等官方软件商店。同时,也呼吁更多站点和专业移动安全厂商进行合作,积极构建下载渠道端的安全验证体系。

2.安全意识:及时备份通讯录等隐私数据

用户一旦不慎感染手机病毒,手机通讯录等重要隐私数据将受到威胁,对此,为防止其被破坏、篡改,专家建议用户,定期保持对手机通讯信息的备份工作。其中,可通过如网秦手机卫士等软件提供的“通讯录备份/恢复”服务来实现这一功能。

3.防范措施:安装手机杀毒软件检测安全

为有效检测程序的安全性,专家建议用户,在选购智能手机同时,一定要安装一款专业的手机杀毒软件。“例如网秦手机杀毒等软件,可以快速扫描安装程序中是否存在病毒特征,并在其一旦触发窃取用户隐私、盗号和扣费等行为时,对其进行有效遏制。”专家指出,在手机病毒泛滥的当前,这也是当前最为有效的安全防范措施。

更多相关文章
  • 在我们之前的文章中,我们介绍了什么是 LVM 以及能用 LVM 做什么,今天我们会给你介绍一些 LVM 的主要管理工具,使得你在设置和扩展安装时更游刃有余. 正如之前所述,LVM 是介于你的操作系统和物理硬盘驱动器之间的抽象层.这意味着你的物理硬盘驱动器和分区不再依赖于他们所在的硬盘驱动和分区.而是 ...
  • Play on Words Time Limit: 1MS   Memory Limit: 10K Total Submissions: 10685   Accepted: 3625 Description Some of the secret doors contain a very intere ...
  • 亲爱的同学们,你们好: 首先做一下自我介绍,我叫吴光科,目前就职于一家互联网电商平台,主要从事Linux运维方面的工作.跟很多小伙伴一样,我是来自农村,美丽的贵州黔东南,从小励志要做出一番出息,突破自己,不断的努力. 记得高中以前的我一直是一个非常内向,但是内心很丰富的人一个小男孩,见着女生MM都要 ...
  • 一不小心,老男孩Python运维开发6期班即将毕业了,大家都知道,每期毕业时都有一个做运维平台的大项目,老男孩PY课程经过2年共6期的演变,课程内容不断的更新和完善,总课程时长由最初的10天扩展至如今的16-18天,并且第6期的毕业项目内容做了很多的更新和优化,使之更符合企业的实际需求.为了让之前几 ...
  • 白国宏 我生活在二三线城市再往下数个档次的小镇上,还是小镇上数得出来的反应慢.只会傻学习的乖孩子.可是即使如此,从高考结束申请了QQ到如今,我已经和那只可爱的小企鹅朝夕相伴10年了. 小企鹅伴着我走过美好的大学岁月,走过艰难的找工作时光,走过甜美恋爱时光,走过初入社会的懵懂时光--没事的时候,我一直 ...
  • 一.ServletContext 1.生命周期:当Web应用被加载进容器时创建代表整个web应用的ServletContext对象,当服务器关闭或Web应用被移除时,ServletContext对象跟着销毁. 2.作用范围:整个Web应用. 3.作用: a)在不同Servlet 之间转发 this. ...
一周排行
  • 在主干网上,路由器的主要作用是路由选择.主干网上的路由器,必须知道到达所有下层网络的路径.这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应.路由器的故障将会导致严重的信息传输问题. 在地区网中,路由器的 ...
  • 安全机构BitSight Technology最新研报显示,开学上课后,黑客经常将高校学生作为攻击目标,而大学校园在应对网络安全威胁时,显得力不从心.BitSight Technology在报告中指出,在保障网络安全 ...
  • 本文主要介绍使用Python调用Google Geocoding API进行地址到地理坐标的转换. Google Geocoding参考https://developers.google.com/maps/docum ...
  • (转载请注明出处:http://blog.csdn.net/buptgshengod) 1.背景 Java多线程操作运用很广,特别是在android程序方面.线程异步协作是多线程操作的难点也是关键,也是找工作面试经常 ...
  • Description Give you three sequences of numbers A, B, C, then we give you a number X. Now you need to calcul ...
  • 遇到电脑无法开机出现错误提示的问题,提示File:\BOOT\BCD status:0xc000000f 的故障代码,这该怎么解决,可以通过修复引导来解决,下面是具体的操作步骤 很多人Win7系统用户都有遇到过电脑无 ...
  •   一.Spring框架的优点都有什么? Spring是分层的架构,你可以选择使用你需要的层而不用管不需要的部分 Spring是POJO编程,POJO编程使得可持续构建和可测试能力提高 依赖注入和IoC使得JDBC操 ...
  • 目前,各公司正在让安全管理服务提供商(managed security service provider,MSSP)负责更多的工作,而不仅仅是阻止垃圾邮件和加密邮件消息.非传统的外包安全技术正在升温,其中包括日志管理 ...
  • http://blog.csdn.net/hmt20130412/article/details/29412349   昨夜浏览Demo的时候,看到别人请求网络数据用的是NSURLSession,当时就在想这里什么, ...
  • 相信很多人都对去年浙江卫视热播的大型户外竞技真人秀节目<奔跑吧,兄弟>印象深刻,尤其是里面的虚拟现实游戏对明星的各种能力都是极大的考验和锻炼.那么,如果将这样的虚拟现实游戏进行更科学化.专业化和趣味化的改 ...