云计算业务承载平台
2022.02.18
这个看似很强的手机病毒,其实只是“纸老虎”
大家不妨设想一下,如果有那么一天当你正在用手机刷X信、快X、X博时,突然看到了一款“最新免费手机安全软件”的广告。而你又恰好对此感到好奇,并想到自己的手机平时确实缺乏维护、因此多少有些卡顿,于是就将这个“安全软件”下载安装到了手机上。
类似这样的“清理软件”广告,你见过吗?
在初次启动后,这款“安全软件”弹出了多个好像是叫做“权限请求”的东西,当你全部选了“允许”,然后准备等待其对手机进行“清理”和“杀毒”。并且在这一切都结束后,你在手机上通过电商平台购买了点日常用品,然后就把它放到了一边。
突然异变发生了,你的手机自动重启,屏幕上出现了一个从未见过的进度条。而在它终于走完,你再次看到系统界面时发现,手机里的一切个人信息、已安装的软件,以及所有重要的信息全部都被清空。不仅如此,你还收到了一条刚刚发来的短信,告知银行卡上的钱被转走了一大笔。
请注意,以上的这个场景虽然是我们三易生活引导你进行的想象,但它却并非我们凭空编造的故事。其所描述的,正是最近在开发者与专业安全人员中引发了诸多关注的一款恶意程序——BRATA。
BRATA是什么?其实它是一个典型的、以窃取用户金钱为目的的木马病毒。通常来说,它会伪装成各种所谓的“手机网银”、“手机杀毒软件”,或者“手机清理大师”,当用户将它下载并安装到手机里后,几乎是立刻就开始了自己的作恶过程。
首先,BRATA会通过一些混淆代码,试图欺骗手机上可能存在、真正的安全软件,避免自己被“干掉”。
BRATA有三个变种,各自都有不同的“本领”
其次,当它侦测到你开启了某些网银或支付软件的时候,有时就会直接在后台“偷窥”你输入的内容,有时候更是会直接在屏幕上弹出一个伪装的输入框,甚至这个假的输入框会非常大,大到足以全屏遮盖住真正的密码输入界面。如此一来,当你在假的输入框里填写网银账号和密码后,实际上就已经将自己的关键财务信息告诉了病毒的作者。
不过,这还不是最恶劣的。BRATA真正“臭名昭著”的关键在于,一旦它发现自己已经“得手”,就会向手机发送“系统重置”指令,让手机自动重启,并完全删除掉一切软件和个人信息。这样一来,你不仅损失了钱财,手机里的所有重要信息也全都没了,而且事后追查也会变得更为困难。
好了,说了这么多,不知道大家是不是已经开始感到后怕了呢?别怕!虽然BRATA病毒的这些行为的确是非常恶劣,但从另外一个层面来看,它其实又完全可以被视作是一个“纸老虎”,只需稍加注意其实是很难真正对你造成危害的。
为什么我们会这么讲?首先你要知道,如果从不乱点广告、从不从非内置应用商店下载和安装应用,或者哪怕点错了、误下载了也不点击安装,那么恶意软件是不太可能自己跑到你的手机中的。
“设备管理应用程序”是一个很吓人的权限,但它需要用户手动“同意”才能起作用
其次,在BRATA的“作恶”过程你会发现,我们提到了该病毒有一个“权限请求”的过程。没错,即便是病毒木马到了安卓系统上,一样也得先乖乖申请相关系统权限,经过用户手动点击“确认”后才会拥有作恶的能力。只要你在这一步选择了“否”,那么看似吓人的病毒就不再具备偷窥隐私信息的能力,不再能够弹出伪装的密码输入界面,自然也无法清除手机里的数据了。
说白了, 真正可怕的其实可能既不是黑客、也不是恶意软件,而是用户自己不良的使用习惯。只要不乱下、乱装、乱点“允许”、“授权”,对于如今的智能手机来说,安全其实从来都是一件非常简单的事情。