“看不见”的非法APP,你的手机有吗?有人已中招
从城市“牛皮癣”到手机短信营销,再到网站各类宣传海报视频,广告推广一直以来备受大众吐槽。近日,有媒体报道,北京周女士的手机莫名其妙地一直弹出广告,而且无法关闭,这使她深受其扰。
但是,更令人想不到的是,周女士的遭遇并非个例。
神秘透明APP
广州一位大学生近来发现手机电量消耗得特别快,充满电用不了半天。而且,明明什么程序都没开,手机流量还是拦不住地减少。
深圳程序员王先生父亲的手机里频繁出现广告弹窗,据说这个购物软件是点击微信上别人发来的链接之后下载的。第一次打开购物App时弹出的权限都点击了“允许”。
经调查发现,三位受访者在打开手机任务栏后,发现有一个空白程序一直在运行。
但是,他们均表示不知道什么时候安装的该应用,甚至不知道是怎么把这个程序“唤醒”的,而且这款应用似乎无法正常卸载。
此外,该款透明图标的App在手机桌面上无法正常看到,但长按图标便会出现卸载等提示,在手机应用管理中显示则为空白图标。
不法插件暗藏危险
据了解,这种没有名称、图标透明的方式隐藏在手机里的App,一般被嵌入了第三方SDK功能包,会随时收集用户的行为数据。
根据专业人士分析,这是某购物软件的小插件,也是近期最新出现的一类不法软件。
它们一般利用广告、推送等方式,在用户易触位置,如‘关闭’‘跳过’等按钮中藏入下载链接,一旦用户不经意点击,手机后台便开始悄悄下载。
甚至有的透明不法软件会利用其他App进行捆绑安装,有可能机主根本没点错按钮,也会在不知不觉中下载了不法软件。
据安全专家分析,透明App在后台长期开启,不仅额外消耗手机电量、流量,频繁弹窗推送广告,还会通过技术手段使手机按键失效,强制用户观看广告。
此外,一些恶意软件甚至诱导用户开启麦克风、摄像头等权限并进行键盘记录,窃取用户照片、通讯录、短信、位置等个人隐私,很有可能成为实施电信诈骗等违法活动的工具。
数据安全急需重视
生活在互联网时代,网络安全问题时刻威胁着每一位用户的隐私和钱财,一旦个人信息被不法分子窃取,往往会遭遇损失。
同样,作为企业,商业价值越高也会越容易被盯上,受到网络攻击的威胁就越大。
而服务器作为存储和支持企业数据的载体,会突然出现很多恶意的请求或者恶意执行的脚本,来消耗服务器的资源,让服务器达到负载状态,从而无法为正常用户提供服务。
更有甚者数据被盗取,不仅可能造成巨大的经济损失,严重影响用户口碑和企业形象,甚至可能影响企业的正常运营。
可想而知,企业服务器如果没有有效的防护措施,后果不堪设想。
当然,作为企业来说,最好的方法就是在数据库还没有被攻破之前就阻止入侵事件的进一步发展。
安全预警不能少
然而,不法分子的攻击手法可能每天都在不断“进化”,作为企业服务器安全运维人员,不仅要做到提高网络安全意识,还需要保证公司业务正常运行。
同时,在可能遭遇服务器恶意入侵的情况之前,做好防范预警。
[*]定期扫描,将服务器和桌面电脑上安装防毒软件,设置自动下载最新的病毒库,更新病毒补丁。
[*]针对服务器上的数据进行先备份后加密,在备份的同时要查看这些数据中是否隐藏着不安全因素。
[*]为企业配置防火墙,防火墙在计算机和网络空间之间起着过滤和保护作用,防火墙本身能抵御网络黑客的攻击。
[*]过滤不必要的服务和端口,禁用远程管理。
系统遭受攻击并不可怕,可怕的是面对攻击束手无策。
在企业的网络安全建设中,如果想全面提高自身的网络安全防护能力,就需要一套整体的安全解决方案,这样才能把企业的安全风险降到最低,保护企业自身的安全。
微擎服务市场(market.w7.cc)提供服务器全年托管和全年防护服务。由微擎运维工程师倾心打造,全年24小时一对一服务,解决各类服务器异常、性能优化、木马查杀、网站加速等各类疑难问题。
文章源自“微擎服务市场”公众号
关注获取更多行业资讯
页:
[1]