现如今,智能手机不光是玩游戏、看视频、听音乐、聊天那么简单。它又像我们的钱包,虽然不放钱,但可以理财、打车付款、购物、买票等等。随着手机存储信息量不断的增加,手机的安全问题引起人们的普遍关注。一旦手机遭到隐私窃取类病毒的侵害或者手机丢失,后果不堪设想。
据安管云开放平台《2013年移动安全数据报告》显示,隐私窃取类占恶意软件的占比高达44.4%,较2012年的6.1%大幅增长,是2013年危害居首位的恶意软件类型。
本篇文章我们以“Updates”此款软件来看看恶意软件是如何窃取信息和上传的:
案例:
软件名为“Updates”的恶意软件,该软件启动后,获取用户手机短信、彩信、视频文件等,上传到指定服务器,造成用户隐私泄露。
该恶意软件程序通过ServerControlActivity中的onCreate()启动恶意服务UploadService,然后UploadService再通过调用启动HttpFileUploader获取用户隐私信息,上传到服务器。
获取用户个人隐私并上传流程,通过获得读取用户隐私数据的权限,在接收到广播出发指令,然后读取用户短信、通讯录。根据指定条件筛选可用的数据信息,上传到服务器,实现个人信息的窃取。
除了隐私窃取类病毒会盗取个人信息,假如手机丢失也会给手机用户带来安全隐患。所以建议大家,安装软件一定要下载官方正版软件或者去正规的软件市场去下载;安装手机防盗软件开启防盗功能,熟练掌握手机丢失后的指令操作,给手机增加找回的机率;重要的软件开启程序锁功能,使用密码才可进入,保护重要信息不被随意查看;手机丢失后,立即冻结账号并想办法修改密码,以防进一步泄露个人隐私。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
