前文回顾:
在关于移动设备安全威胁的第三部分中,我们将介绍那些以窃取重要信息为目的的恶意软件。
智能手机和平板电脑几乎保存了我们的所有信息,包括联系人信息、银行卡号以及当前位置信息等等。对于网络犯罪分子而言,这些信息的价值如同金矿一般。因此,网络上存在着各种各样恶意程序,它们往往针对获取那些未被妥善保管的数据。
间谍软件
顾名思义,间谍软件是指那些监控人们的程序,它们和那些隐藏的挖矿程序一样,尽可能长时间地藏匿在手机上并且难以检测。
某些类型的间谍软件会窃取数据,如用户名、密码、照片和地理位置数据;而另一些则会进行一些间谍行动,如录音、拍摄视频等。
这类恶意软件可能会进行以下活动:
- 窃取邮件、文字消息(手机短信和即时通信软件信息);
- 对手机通话进行录音;
- 发送移动设备的GPS信息;
- 泄露浏览器历史记录和剪贴板内容;
- 窃取私人或工作文档,或者手机上的任何文件;
- 打开麦克风和(或)摄像头,并窃取私密拍摄录制的照片、音频和视频;
- 窃取社交平台账号和网上银行账户的详细信息;
- 收集系统信息。
例如,一名受害者的移动设备感染木马间谍软件Skygofree,当他来到间谍软件操作员选定的位置时,间谍软件便开始录音。同时,它还获取了受害者浏览器的历史记录、用户名、密码和银行卡号。随后它自动连接无线网络并将窃取的信息转发出去。
键盘记录器
间谍软件有的非常常规,有的则用来完成特定任务。例如,键盘记录器可以记录键盘输入历史。当然,智能手机只有虚拟键盘,但这更利于键盘记录器发挥作用。一些键盘记录器在屏幕上伪装成键盘,从而使记录用户按键信息变得十分容易。
银行木马
另一种具有专项用途的间谍软件是银行木马,它能窃取银行卡和应用程序的相关数据。这种间谍软件很受黑客欢迎,因为它能让不法分子直接访问他人的账户。
银行木马有多种类型,多数情况下都具备一系列功能。例如,许多银行木马都可以用自己的界面覆盖银行应用程序,让用户以为是在银行应用程序中输入信息,而实际上是在木马程序中输入。木马程序记录数据的同时也会将其输入到银行客户端程序中,因此用户不会察觉到异常。此外,在多数情况下,移动平台的银行木马可以拦截银行短信中的确认码或和取款相关的信息。
例如,Faketoken木马使用窗口界面模仿各种可能出于合理目的请求银行卡信息(包括CVV码)的应用程序。随后,程序拦截银行发送的短信,并将其转发给不法分子,于是他们能够以设备所有者的名义进行交易。
如何防范移动设备端木马程序
为了保护自己免受所有木马的侵害,请遵循以下几点:
- 只从官方渠道中下载应用程序。这虽然不能保证绝对安全,但是可以大大降低遇到木马程序的风险。同时,我们还建议你在移动设备上通过设置来禁止第三方资源的安装。
- 及时安装系统和应用程序的更新,它们可以修复那些可能被犯罪分子们利用的漏洞。
- 点击电子邮件或短信中的可疑链接之前请谨慎思考风险。
- 在应用程序安装过程中,请留心注意其请求的权限,请参考我们讨论权限和潜在危险的文章。
- 在手机上安装靠谱的杀毒软件并定期扫描系统。例如,卡巴斯基安全软件安卓版可以检测和阻拦可疑应用程序的行为,并帮助你远离恶意网站。