新华社杭州6月23日电(记者 张遥) 近来一些不法分子通过微信将木马植入他人手机窃取信息,引发外界对手机安全的关注。支付宝安全专家提醒,目前手机端的安全防控不如PC端成熟,应尽可能避免对手机ROOT、“刷机”、“越狱”。
据了解,随着智能手机的普及,以往多发于电脑操作系统的木马也随之转移。360安全中心最新发布的2013年第一季度中国手机安全报告显示,今年一季度新增手机木马样本104020款,感染数达2800万人次。
据支付宝安全专家介绍,目前木马潜入手机大致有以下几种伪装方式:
一是通过图标修改等方式进入。木马将执行文件修改为图像的图标、Windows的预设图标或是常用软件图标,迷惑用户进行点击,在点击后一般还会出现“文件已损坏,无法打开”“系统不支持格式”等提示文案来掩饰木马的植入运行。
较为高级的一种做法是,将木马伪装成一些安全控件或者升级补丁,挂在相应的钓鱼网站上。
此外,部分网上一些标榜为“绿色破解版”的软件实际上隐藏木马,但普通用户往往难以察觉其危害性。与此同时,手机木马还可以通过二维码扫描下载,或者高仿官方应用App安装等方式进行植入。
支付宝安全专家表示,目前手机端的安全防控不如PC端成熟,要让手机远离木马,建议用户注意以下几点:
一是手机购物时,如果卖家提出用官方指定之外的聊天工具沟通,无论怎么诱惑都别同意;
二是下载官方应用的手机购物、支付软件,在安装应用过程中,一定要仔细阅读应用授权说明,对于索要太多权限的软件,建议拒绝安装;
三是如果不是安全专家,尽可能避免对手机ROOT、“刷机”、“越狱”。如果手机已被木马入侵,建议在备份重要文件后,将手机恢复出厂设置。