元旦小长假已经过去了,中国传统农历春节也将即日到来,新年的年味儿越来越浓,洋溢着节日气息的“红包”更是在此氛围里满屏飞花。事实上,相较于过去传统的祝福话语,近两年在大大小小的群里“抢红包”俨然已成为全民竞相热捧的节日形式。也有不少用户为了不错过每一个红包,把希望寄托在能“自动抢红包“的第三方应用软件——抢红包外挂软件上,但一同盯上此类“神器”的还有手机木马。
近日,一款名为“红包黑手”的手机木马,伪装成自动抢红包应用,杀入了2016红包大战之中。据了解,该木马会向手机联系人群发包含恶意链接的短信,用户一旦点击进去后就会被窃取隐私,造成话费损失和隐私泄露的双重伤害。据悉,除“红包黑手”外,“红包领取”、“人人红包”、“自动抢红包外挂”等应用都存在着木马伪装嫌疑。
有专家指出,此类木马程序不仅会造成用户自身的损失,通过拦截用户手机短信的方式盗刷用户手机所绑定的银行卡,还会通过用户的联系人记录向外发送包含恶意链接的短信造成木马的二次传播。更有甚者是通过诱导用户激活设备管理器阻止手机用户正常卸载应用。
据了解,目前,抢红包软件还属于无安全认证的灰色软件,而由于大部分外挂抢红包软件的代码已在网上公开,因而,这类打着抢红包神器口号的软件基本成为“毒窝”,极容易被不法份子植入恶意代码二次传播,引发“毒案”,那些获得最高系统权限的手机往往最具风险。
不过,新年红包还是要抢的,那到底该如何愉快而安全的抢红包呢?只需做好这三步:
第一步:手机要安全。外挂抢红包软件获取用户敏感信息,均需获得系统权限,因而,用户要能自己掌握手机应用的功能权限,随时可以关闭获取用户信息等相关功能选项,不让恶意木马程序有机可乘;另一方面,选择一款纯净、安全的手机,如iuni N1,毕竟一款零预装软件的手机也能为用户省去不少麻烦,无需为了卸载预装软件ROOT手机,从而给恶意软件以可乘之机,系统自身的纯净性能从渠道上关闭木马程序通过预装软件进入手机的大门。
第二步:软件下载渠道要安全。目前,很多用户安装的抢红包软件均来自某宝或者论坛、贴吧,缺乏安全保障。而正规的手机应用商城提高了手机软件的进入门槛,可以保证软件的安全性,目前,除了诸如360手机助手、腾讯应用宝这类的第三方应用平台之外,很多手机厂商也拥有自己的应用商城,如iuni商城、OPPO应用商城等,从软件下载入口上拦截木马程序,保障进入手机的所有应用程序都是安全的。
第三步:手机安全软件。用户可以下载第三方安全软件,24小时监控手机是否安全,另外,手机系统自带的安全检测功能,如iuni OS,能够自动拦截带有恶意链接的手机短信,为手机安全竖起一道绿色防火墙,使木马程序没有见天日的机会。
临近春节,抢红包的浪潮越来越高,各类恶意软件可能还会更猖獗,在举国欢庆的同时保护好自己的手机安全才能保护好财产安全,新年抢红包需谨慎!