前一阵子的WannaCry想哭勒索病毒席卷全球,当时我就说过,咱不能光嘲笑Windows漏洞百出,别的操作系统也不是一点儿毛病没有。
▼卡巴斯基在WannaCry病毒攻击的最初阶段对受攻击目标的统计,俄罗斯首当其冲。
尤其是开源的安卓系统,小的安全隐患从来就没停过。而且手机不同于电脑,经常用来接收银行短信、身份验证信息等等与金融、身份相关的关键验证,现在手机号就相当于我们在网络上的“电子身份证号”,如果手机被黑客攻破,把这些验证短信私自截留,后果可比那个想哭勒索病毒更让人想哭。
▲中病毒后,比特币的变种病毒会向机主索要一定金额的费用,以解锁中毒文件。
前不久,俄罗斯成功地破获了一起利用伪装程序黑入用户手机的黑客团伙Cron。除了传统的通过手机短信发送木马链接之外,他们还会把木马病毒注入手机APP里,然后再放到网上供人下载。
有人会下这种来路不明的APP吗?
展开全文
还真有……
有些软件在应用商店里找不到,比如前一段火遍全球的“精灵宝可梦”。很多安卓用户会绕开应用商店,自己在网上搜索安装,于是一不小心就会中招。
▼精灵宝可梦 GO是一款采用增强现实技术制作的游戏。
有的APP虽然包藏祸心,但是隐蔽性特别好,比如一些地图或者新闻软件,正常使用的时候完全感受不到,它在具备正常功能的同时,却会在后台悄悄地拦截你的短信验证信息,然后传给黑客,从而窃取到你的银行信息甚至直接给黑客的转账。
▲部分木马病毒来源于个人刷机时刻意的植入
在手机中了木马之后,如果通过手机浏览器点击银行或者支付宝这样的链接,就会自动跳转到黑客事先建好的钓鱼网站上,无论你输入的网址多正确,一点确认,都会自动跳转到恶意网站,一旦用户输入了用户名和密码,就相当于把家底儿都亮给了黑客。
▲俄罗斯警方公布的现场画面
说回俄罗斯的这个黑客团伙,虽然目前他们已经被俄罗斯警方给打掉了,不过在落网之前,他们一共入侵了100多万台手机,窃取了5000多万卢布,合人民币600多万,数目还是非常惊人的。这帮黑客不仅开发了假APP,甚至还开发了一个假的谷歌商店。
根据俄罗斯方面的研究,现在越来越多的黑客已经放弃开发电脑病毒,而是改为研究安卓系统漏洞,一是即便黑掉电脑,要转移财产什么的还是需要手机验证;而一旦黑掉手机,那就相当于最后一道壁垒直接被攻破。
▼腾讯手机管家联合腾讯反诈骗实验室发布
《2017年Q1安卓Root类恶意病毒发展趋势研究报告》
报告中显示2017年上半年Root类病毒样本量稳步增长
有程序的地方,就可能有漏洞,特别是现在越来越多的汽车中控都开始用安卓程序了,还有的可以直接允许用户通过APP开锁。俄罗斯的安全公司就发现,一些高端汽车的车载安卓APP有严重缺陷,容易让黑客控制汽车,甚至引发盗窃行为。一旦入侵成功,黑客不仅可以解锁车门、关闭安全警报等等,还可能得到汽车的GPS定位坐标,跟踪车主的行驶路线,不仅仅是财产,这对车主的人身安全也是个威胁。
▼安卓手机系统版本低的用户更容易受到攻击
那怎么办呢?还是那句话,没有彻底安全的系统,只有相对保险的使用方法。未来随着更多设备智能起来,这场猫鼠较量会越来越激烈,不仅是我们个人,手机相关企业的安全压力,只会越来越大。
富赜│音频
春雨│编辑
点击图片查看往期精彩图文
▼
测评 | 坚果Pro上手评测 有那么好使吗?
为啥人类痴迷于可穿戴设备?是数据在勾引你……