保护个人隐私 将手机流氓软件彻底赶走

来源:IT168  作者:李晨光
2011/4/26 13:44:08
流氓软件常常借鉴手机病毒的感染方式来获得进入我们手机系统的机会。将自己与一个比较流行的程序捆绑起来,这也许是流氓软件制造者最经常使用的一种方式。

本文关键字: 流氓软件 隐私窃取

这里我们以一款名叫“拇指精灵”(又称拇指乐园)的手机软件为例子,这款不到50K的软件非常“邪恶”,其“中招”症状,就是让你甩不掉!具体说是暗地搜集用户信息,频繁恶意联网,不明显或虚假的提示框等行为。当然也是价格不菲来看一下流氓软件是怎样在手机上运行的。这款名叫“拇指精灵或拇指乐园”的软件是运行在S60 V3版本手机系统下的。我们测试安装的手机为诺基亚N78。

让我们先来看看这款软件的自我介绍:“一流的服务、一流的免费、一流的享受免费实用信息轻松查询,拥有拇指精灵,让您轻松查询股市、彩票,万事不求人!”相信这样的宣传语肯定会令大多数的手机用户下载安装该软件。

但是,一旦用户安装完这款软件后, 表面上一般人看不出任何问题,但从此噩梦就开始了。在安装完这款软件几天后,用户就会发现自己的N78手机的程序菜单中多了一些不知名的软件,其中有一个程序与音乐有关的。如果此时用户并不在意,而将这些软件卸载了。几天后,他就会发现自己的手机中又会多出很多莫名其妙的软件。

如果这个时候,手机用户检查一下自己的手机话费清单,就会发现其中会被多个收费短消息扣除了一定数目的话费,而这个收费短消息却不是手机用户自己定制的。问题的原因其实就是那个名叫“拇指精灵”的手机软件。“拇指精灵”软件在安装进入手机系统后,它会使用自启动程序来自动运行。在N78手机的“C:\system\recogs”文件夹下我们会发现一个名叫“smsauto.mdl”的可疑文件。这个文件的目的就是用来启动“拇指精灵”软件的广告软件安装程序——SmsAdvert.exe。

正是由于SmsAdvert.exe文件为一个exe程序,也就是Symbian系统的命令执行程序,所以它不带有任何图形界面,为此,手机用户就不会发现它的运行。同时,“拇指精灵”的主程序SmsShortcut_2nd.App文件,该文件夹下有4个文件:SmsShortcut_2nd.aif,SmsShortcut_2nd.app,SmsShortcut_2nd.rsc,SmsShortcut_2nd_caption.rsc, 其app程序内含信息中心号码,本身具有发送信息功能,会向10665786930010000发送未知内容的短信,以此来获得需要强制安装的广告软件信息。“拇指精灵”程序还会利用手机的上网功能连接“http://service.diqiqu.com/Software/Req/auto”这个网址,其目的就是为了下载需要被安装进入用户手机的其他广告软件。

三、流氓软件清除方法

要想删除“拇指精灵”这款流氓软件,我们可以利用Symbian系统下的文件管理软件Smartfileman,用它将“c:\system\recogs”文件夹下的“smsauto.mdl”文件删除,同时删除“c:\system\ programs\ SmsAdvert.exe”以及apps文件夹下的SmsShortcut_ 2nd中的4个文件,删除这些文件之后,重新启动手机即可。

四、流氓软件的防范办法

智能手机想要远离手机流氓软件只有两个办法,一是下载软件要谨慎,尽量不要安装论坛上下载的软件,也不要贪图便宜下载来历不明的软件,尽量去正规下载网站或其官网下载安装,总的来说就是知己知彼小心翼翼。同时,目前的手机联网都会在手机桌面右上角手机信号图标处有标识,如果用户发现自己在没有主动联网时,该处有正在联网的表现,就可能是流氓软件正在联网。此外,要经常上网搜一下各个手机软件的口碑,做到知己知彼。在不少手机论坛上,受过流氓软件之苦的网友会公开这些软件的信息,虽然手机流氓软件更新换代很快,但保持信息的畅通,就能减少上当的几率。笔者还碰到几款被改装的手机软件例如商务管家、靡靡之音(又称迷迷之音)、网秦通讯管家、延伸阅读,由于手机流氓软件会伪装,建议网友擦亮眼睛谨慎下载,最好是去官网购买正版软件,以免上当受骗。广大手机用户一旦发现自己“中招”,应该立刻向电信部门投诉甚至是公安机关报案。
 

共2页: [1]2 下一页
责编:V5tang
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918