设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

提醒:Lipizzan间谍软件窃取手机信息,腾讯手机管家已实现查杀

发布时间:2017-09-02 09:23 所属栏目:53 来源:站长之家用户
导读:近期,一款名为“FIREBALL(火球)”的病毒软件肆虐PC端,感染全球超2. 5 亿台电脑,非法牟利 8000 万人民币,此事再次引起大家对木马病毒的关注。事实上,除了PC端,木马对手机端造成的危害同样不容忽视。 最近,Google就披露了一款名为Lipizzan的间谍软件

近期,一款名为“FIREBALL(火球)”的病毒软件肆虐PC端,感染全球超2. 5 亿台电脑,非法牟利 8000 万人民币,此事再次引起大家对木马病毒的关注。事实上,除了PC端,木马对手机端造成的危害同样不容忽视。

最近,Google就披露了一款名为Lipizzan的间谍软件,该间谍软件可通过窃取用户的电子邮件、短信、地理位置、屏幕截图等用户隐私数据,达到监控用户手机的目的。此前,Google还曾成功阻止了另一款名为Chrysao的间谍软件,并在对其研究过程中发现了Lipizzan间谍软件。

当大家习惯使用手机支付时,手机端保留了账户密码等大量的敏感信息,一旦泄露即有可能带来不必要的财产损失。对于专门监控用户并窃取信息的Lipizzan间谍软件来说,腾讯手机管家在腾讯安全联合实验室旗下移动安全实验室、反诈骗实验室的帮助下,依托自研杀毒引擎TAV,已实现对此间谍软件的查杀,全面防范用户手机信息被窃取的风险。

(图片:腾讯手机管家以实现对Lipizzan间谍软件的查杀)

那么这款间谍软件是如何成功做到窃取用户手机信息的呢?腾讯手机管家安全专家杨启波指出,Lipizzan间谍软件寄生于Google Play应用市场,从下载安装到窃取信息经历了两个阶段:

其一是下载阶段,Lipizzan间谍病毒遍布多个APP下载的渠道,其中包括Google Play等应用市场,并且通常以名字听起来无害的应用程序进行伪装,比如“Backup”或“Cleaner”等应用程序。

其二是“许可证验证”的阶段。在此阶段,Lipizzan间谍软件将对受感染的手机设备进行检测并验证某些中止标准,随后利用已知的安全漏洞获取root权限,进而窃取用户的短信记录、手机联系人头像和手机号码等重要信息,给用户带来损失。据悉, Lipizzan间谍软件可强制获取APP的隐私,包括Gmail、KakaoTalk、LinkedIn、Messenger、Skype、Snapchat、StockEmail、Telegram、Threema和Whatsapp等应用。

(图片:Lipizzan间谍软件窃取用户手机隐私)

据了解,目前Lipizzan间谍软件影响地区集中在国外,感染设备的数量也较少,国内也暂未出现中毒案例。尽管国内未受波及,但手机感染恶意病毒的案例却屡见不鲜,前段时间CopyCat恶意软件就曾感染 1400 万安卓设备。根据腾讯移动安全实验室发布的《 2017 年第一季度手机安全报告》数据, 2017 年第一季度Android手机病毒感染用户数为 6047 万,腾讯手机管家查杀病毒次数高达3. 73 亿次,同比增加158.28%。可见,木马病毒仍然是威胁手机安全的“罪魁祸首”之一。

面对手机端突发的木马病毒,用户如何防范呢?腾讯手机管家安全专家杨启波建议,一方面,用户要避开恶意程序“扎推”的渠道,诸如一些手机资源下载网站、手机各大论坛等,通过应用宝等正规渠道下载手机软件,确保手机应用的绿色安全;

另一方面,用户需要养成借助安全软件防护手机的习惯,使用腾讯手机管家等安全软件,定期给手机进行体检和病毒查杀,并及时更新病毒库。当用户不小心下载病毒软件时,会收到腾讯手机管家的风险项提醒,及时停止安装操作,避免手机被植入木马病毒,享受更安全的手机使用环境。 

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读