Strong Service 窃取用户隐私,腾讯手机管家已实现全面查杀

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

近日,北京警方破获了一起特大非法获取公民个人信息案,不法分子在某些特定网站上加装代码,只要用户浏览,其 手机 号就会被抓取。受害者小王就在手机上浏览了该网页后,近一周内接到了数十个推销电话,不乏保险、借贷和售后客服。而除了通过浏览网页记录抓取用户信息外,病毒软件也是不法分子窃取用户隐私的主流渠道。

日前,中国反网络病毒联盟(ANVA)曝光了一款软件Strong Service。据悉,该软件利用Android Media Projection 服务中存在的屏幕录制漏洞(CVE-2015-3878)窃取用户隐私,会影响搭载Android 5.0-6.0系统的安卓手机。目前,腾讯手机管家依托自研杀毒引擎TAV,已全面查这款杀这款病毒软件。

这款软件究竟是如何做到窃取用户隐私呢?腾讯手机管家杨启波分析,首先,不法分子会替换Android Media Projection 服务发出的弹窗,以此诱使用户点击并授权应用获取屏幕内容。而在该软件启动后,会自动隐藏图标,并在用户不知情的情况下对屏幕持续截图并上传;同时,后台自动拦截短信,并将用户的WiFi密码等重要信息上传到指定服务器;最后,获取指定服务区下发的指令对用户手机进行远程控制。

Strong Service 窃取用户隐私,腾讯手机管家已实现全面查杀

(图:Strong Service病毒软件窃取用户隐私)

根据腾讯手机管家的病毒查杀数据,Strong Service软件包含名为“a.privacy.dingwe.c”的木马病毒。该病毒会伪装成系统应用,通过网络上传用户的地理位置信息、浏览器书签、通讯录、短信内容等隐私信息,给用户造成隐私泄露。

隐私泄露现象需要重视,因不法分子窃取了用户的个人信息后有可能展开诈骗。根据新华社最近的报道,目前90% 以上的电信网络诈骗案件是违法分子掌握了公民详细信息后进行的。而从已破获案件看,黑客攻击仍是公民个人信息泄露的主要渠道。由此看来,个人信息泄露问题需引起用户的高度重视。

Strong Service 窃取用户隐私,腾讯手机管家已实现全面查杀

(图:腾讯手机管家全面查杀Strong Service软件)

那么用户在手机的使用过程中,应如何避免病毒软件窃取隐私信息呢?腾讯手机管家安全专家杨启波提出了以下三点建议。其一,用户在日常生活中应加强防范,妥善处理含有姓名、地址和手机号码的单据,在丢弃之前涂抹掉个人信息,以防被他人利用。

其二,暗藏木马病毒的恶意软件一般通过网页弹窗、非正规的手机资源下载网站等传播,因此用户在下载应用时应避免这些渠道,选择官网或者应用宝等正规渠道,以免不慎中招,导致财产损失;

其三,用户可以借助腾讯手机管家等安全工具防范Strong Service等病毒软件。当用户下载软件时,腾讯手机管家会自动扫描识别,一旦发现软件潜藏风险会并进行风险项提醒,阻止用户进行安装操作。

随意打赏

腾讯手机管家pc版腾讯手机管家pc腾讯手机管家隐私窃取手机管家
提交建议
微信扫一扫,分享给好友吧。