Android木马又有抬头之势
近日,安全专家拦截到本月第二个恶性木马程序——安卓老虎机。值得注意的是,该木马10秒一次的高频率疯狂扣费行为,彻底颠覆了用户以往对手机木马恶意行为的印象。据介绍,“安卓老虎机”木马打包入一款正常的休闲游戏“硬币海盗”中,木马制造者采取篡改正常软件的方法,在软件包中植入扣费和屏蔽运营商短信的代码,而后发布到各大论坛及下载站诱骗用户下载。“如果说之前的Android木马是身穿夜行衣的小偷,那‘安卓老虎机’就是手持重武器的恐怖分子”。
在明确“安卓老虎机”木马的作恶手段后,手机安全专家为广大Android用户提出了几点建议,提醒用户小心防范:
1、通过篡改正常软件来作恶的木马,通常在权限上会有所体现,木马包的权限和正常包会有明显不同,木马会多出数个敏感高危权限,用户可以此为依据辨别;
2、在选择应用下载网站时,应该尽量选择大型可信站点,如Google官方市场或360手机必备等经过人工检测绝丢安全的软件,并养成经常杀毒的习惯;
3、Android平台的开放性也给木马提供了隐蔽的条件,如果木马获取高权限,用户将很难察觉木马入侵,所以最好安装360手机卫士等具有云安全智能拦截功能的手机安全软件,进行主动防御与一键查杀。