手机位置信息被暴露,背后「内鬼」竟是窃取隐私 APP

摘要

近日,北京警方破获了一起特大非法获取公民个人信息案,不法分子在某些特定网站上加装代码,只要用户浏览,其手机号就会被抓取。受害者小王就在手机上浏览了该网页后,近一周内接到了数十个推销电话,不乏保险、借贷和售后客服。而除了通过浏览网页记录抓取用户信息外,病毒软件也是......

近日,北京警方破获了一起特大非法获取公民个人信息案,不法分子在某些特定网站上加装代码,只要用户浏览,其手机号就会被抓取。受害者小王就在手机上浏览了该网页后,近一周内接到了数十个推销电话,不乏保险、借贷和售后客服。而除了通过浏览网页记录抓取用户信息外,病毒软件也是不法分子窃取用户隐私的主流渠道。

日前,中国反网络病毒联盟(ANVA)曝光了一款软件 Strong Service。据悉,该软件利用 Android Media Projection 服务中存在的屏幕录制漏洞(CVE-2015-3878)窃取用户隐私,会影响搭载 Android 5.0-6.0 系统的安卓手机。目前,腾讯手机管家依托自研杀毒引擎 TAV,已全面查这款杀这款病毒软件。

这款软件究竟是如何做到窃取用户隐私呢?腾讯手机管家杨启波分析,首先,不法分子会替换 Android Media Projection 服务发出的弹窗,以此诱使用户点击并授权应用获取屏幕内容。而在该软件启动后,会自动隐藏图标,并在用户不知情的情况下对屏幕持续截图并上传;同时,后台自动拦截短信,并将用户的 WiFi 密码等重要信息上传到指定服务器;最后,获取指定服务区下发的指令对用户手机进行远程控制。

(图:Strong Service 病毒软件窃取用户隐私)

根据腾讯手机管家的病毒查杀数据,Strong Service 软件包含名为「a.privacy.dingwe.c」的木马病毒。该病毒会伪装成系统应用,通过网络上传用户的地理位置信息、浏览器书签、通讯录、短信内容等隐私信息,给用户造成隐私泄露。

隐私泄露现象需要重视,因不法分子窃取了用户的个人信息后有可能展开诈骗。根据新华社最近的报道,目前 90% 以上的电信网络诈骗案件是违法分子掌握了公民详细信息后进行的。而从已破获案件看,黑客攻击仍是公民个人信息泄露的主要渠道。由此看来,个人信息泄露问题需引起用户的高度重视。

(图:腾讯手机管家全面查杀 Strong Service 软件)

那么用户在手机的使用过程中,应如何避免病毒软件窃取隐私信息呢?腾讯手机管家安全专家杨启波提出了以下三点建议。其一,用户在日常生活中应加强防范,妥善处理含有姓名、地址和手机号码的单据,在丢弃之前涂抹掉个人信息,以防被他人利用。

其二,暗藏木马病毒的恶意软件一般通过网页弹窗、非正规的手机资源下载网站等传播,因此用户在下载应用时应避免这些渠道,选择官网或者应用宝等正规渠道,以免不慎中招,导致财产损失;

其三,用户可以借助腾讯手机管家等安全工具防范 Strong Service 等病毒软件。当用户下载软件时,腾讯手机管家会自动扫描识别,一旦发现软件潜藏风险会并进行风险项提醒,阻止用户进行安装操作。

来源:全球经济网

最新文章

App 内打开
极客公园

用极客视角,追踪你最不可错过的科技圈。

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

顶楼

关注前沿科技,发表最具科技的商业洞见。