網(wǎng)絡(luò)安全機(jī)構(gòu)最新曝光的18款禁用軟件正在秘密竊取用戶隱私!本文深度揭秘這些軟件如何通過偽裝應(yīng)用操控你的手機(jī),并提供專業(yè)級(jí)防范指南。立即查看你的設(shè)備是否中招!
近日,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布緊急通告,18款禁用軟件被證實(shí)存在非法收集用戶位置信息、監(jiān)聽通話記錄、遠(yuǎn)程操控設(shè)備等高風(fēng)險(xiǎn)行為。這些軟件偽裝成"WiFi萬能鑰匙破解版""免費(fèi)影視大全"等工具類應(yīng)用,通過第三方渠道傳播,已導(dǎo)致超500萬臺(tái)安卓設(shè)備淪為"肉雞"。更令人震驚的是,其中3款軟件甚至能繞過指紋支付驗(yàn)證,直接盜刷支付寶余額!
根據(jù)技術(shù)團(tuán)隊(duì)逆向分析,這18款禁用軟件主要采用三大作惡模式:①內(nèi)置動(dòng)態(tài)代碼加載模塊,每次啟動(dòng)自動(dòng)下載新惡意組件;②偽造系統(tǒng)通知誘導(dǎo)開啟無障礙權(quán)限,進(jìn)而監(jiān)控屏幕操作;③利用零日漏洞注入銀行APP進(jìn)程。某知名安全實(shí)驗(yàn)室檢測發(fā)現(xiàn),"影音先鋒修改版V8.3"會(huì)在后臺(tái)持續(xù)上傳通訊錄、短信、相冊(cè)等隱私數(shù)據(jù)至境外服務(wù)器,而"極速清理大師Pro"竟然私自創(chuàng)建了78個(gè)隱藏賬戶!
如何徹底清除這些數(shù)字毒瘤?專家給出三步急救方案:首先通過「設(shè)置-應(yīng)用管理」查找異常耗電應(yīng)用;其次使用ADB命令adb shell pm list packages -f 掃描可疑安裝包;最后必須執(zhí)行雙清重置并修改所有賬戶密碼。特別提醒!若發(fā)現(xiàn)手機(jī)出現(xiàn)自動(dòng)安裝應(yīng)用、流量異常暴增、鎖屏廣告等情況,極可能已感染18款禁用軟件中的某類變種程序。
為防范未然,建議立即開啟「應(yīng)用安裝認(rèn)證」功能,拒絕安裝來源不明的APK文件。經(jīng)測試,華為手機(jī)用戶可進(jìn)入「手機(jī)管家-病毒查殺」進(jìn)行深度檢測,而小米設(shè)備需特別注意關(guān)閉開發(fā)者模式中的USB調(diào)試選項(xiàng)。蘋果用戶雖暫未發(fā)現(xiàn)感染案例,但仍要警惕通過企業(yè)證書分發(fā)的盜版APP,某款偽裝成TikTok國際版的惡意軟件已導(dǎo)致多起iCloud賬號(hào)泄露事件!
網(wǎng)絡(luò)安全專家警告:這18款禁用軟件背后暗藏跨國黑產(chǎn)鏈條,其服務(wù)器每隔72小時(shí)就會(huì)更換加密方式。目前公安機(jī)關(guān)已聯(lián)合應(yīng)用商店開展「清源行動(dòng)」,下架違規(guī)應(yīng)用2300余個(gè),查封涉案域名48個(gè)。記住!任何承諾「免費(fèi)VIP」「無限金幣」的破解軟件都是高危陷阱,請(qǐng)務(wù)必通過官方渠道下載應(yīng)用,你的每一次僥幸心理都可能價(jià)值10萬元數(shù)據(jù)資產(chǎn)!
