日前,中国反网络病毒联盟(ANVA)曝光了一款软件Strong Service。据悉,该软件利用Android Media Projection 服务中存在的屏幕录制漏洞(CVE-2015-3878)窃取用户隐私,会影响搭载Android 5.0-6.0系统的安卓手机。目前,腾讯手机管家依托自研杀毒引擎TAV,已全面查这款杀这款病毒软件。
这款软件究竟是如何做到窃取用户隐私呢?腾讯手机管家杨启波分析,首先,不法分子会替换Android Media Projection 服务发出的弹窗,以此诱使用户点击并授权应用获取屏幕内容。而在该软件启动后,会自动隐藏图标,并在用户不知情的情况下对屏幕持续截图并上传;同时,后台自动拦截短信,并将用户的WiFi密码等重要信息上传到指定服务器;最后,获取指定服务区下发的指令对用户手机进行远程控制。
(图:Strong Service病毒软件窃取用户隐私)
根据腾讯手机管家的病毒查杀数据,Strong Service软件包含名为“a.privacy.dingwe.c”的木马病毒。该病毒会伪装成系统应用,通过网络上传用户的地理位置信息、浏览器书签、通讯录、短信内容等隐私信息,给用户造成隐私泄露。
隐私泄露现象需要重视,因不法分子窃取了用户的个人信息后有可能展开诈骗。根据新华社最近的报道,目前90% 以上的电信网络诈骗案件是违法分子掌握了公民详细信息后进行的。而从已破获案件看,黑客攻击仍是公民个人信息泄露的主要渠道。由此看来,个人信息泄露问题需引起用户的高度重视。
(图:腾讯手机管家全面查杀Strong Service软件)
那么用户在手机的使用过程中,应如何避免病毒软件窃取隐私信息呢?腾讯手机管家安全专家杨启波提出了以下三点建议。其一,用户在日常生活中应加强防范,妥善处理含有姓名、地址和手机号码的单据,在丢弃之前涂抹掉个人信息,以防被他人利用。
其二,暗藏木马病毒的恶意软件一般通过网页弹窗、非正规的手机资源下载网站等传播,因此用户在下载应用时应避免这些渠道,选择官网或者应用宝等正规渠道,以免不慎中招,导致财产损失;
其三,用户可以借助腾讯手机管家等安全工具防范Strong Service等病毒软件。当用户下载软件时,腾讯手机管家会自动扫描识别,一旦发现软件潜藏风险会并进行风险项提醒,阻止用户进行安装操作。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
