近日,一款名为“舞毒蛾”的木马开始大肆传播,在不到一个月的时间里,该木马感染量已高达340余万,严重威胁手机用户的财产安全和信息安全。
“舞毒蛾”木马肆虐 360万部手机中招
据了解,“舞毒蛾”木马多借助名称具有诱惑性、图标暴露的色情播放器类恶意软件进行传播,能够联网下载恶意代码,并在本地释放提权代码,静默申请手机权限。不仅会向系统写入恶意文件,还能够注入到系统进程,从而实现多种恶意行为,给用户造成隐私泄露和经济损失。
图1:“舞毒蛾”木马已感染众多不同品牌手机
“舞毒蛾”影响范围极广,包括中国、印度、俄罗斯、美国、墨西哥、南美洲、欧洲等全球多个国家和地区受均受到影响,并且已感染众多智能手机品牌,包括三星手、华为、VIVO、联想、小米等,相继沦陷。
系统乱象丛生抗毒能力差 不治标不治本
目前来说,在全民意识到手机安全重要性的大环境下,许多品牌的软件系统依旧只追求华而不实功能,对手机安全性的重视严重缺乏。众所周知,由于Android开放源码,全球手机厂商都可以对其自由修改开发,推出自己的定制系统,但这样也造成了手机 OS系统千差万别,乱象丛生。从安全上来讲,大多数手机的系统缺乏真正对抗恶意病毒的能力,从此次“舞毒蛾”对众多不同品牌的手机的入侵就可见一斑。
图2:大多数安卓手机对抗恶意病毒的能力
救火只是暂时 需厂商共同努力
不过随着人们对手机依赖性的增加以及手机安全事故的增多,部分厂商对于手机系统的开发已开始围绕安全性打造。以360 OS为例,将安全深入系统底层,不仅会自动识别对系统造成攻击的恶意程序,还会控制应用权限,防止木马入侵系统内部。
另外,360 OS还有一系列针对不同安全威胁而开发的功能。例如应对支付威胁的财产隔离系统,其独立于主系统之外,内置安全市场,仅用于安装和运行网银、股票等金融支付类应用,可隔绝默认系统中的恶意程序。
图3:独立财产隔离系统 提供安全的支付环境
并且360 OS通过及时更新,会不断对系统打补丁,有效防止木马病毒对手机进行攻击。据了解,360已推出“360 OS安全补丁日”,将与谷歌每月同步公示最新Android系统漏洞和危险级别,及时对未知病毒提供应对方案。
虽然,在面对病毒席卷全球的巨大威胁下,有诸如360 OS这样的厂商站出来及时救火,但一己之力恐怕不够,未来,需要更多的厂商将手机安全重视起来,在给予便利的同时,更要给用户提供一个安全、放心的环境。
