接了一个电话,手机就突然黑屏不听使唤了,只能眼睁睁看着它自己操作,连警察打电话都打不进去……这是家住浙江嘉兴的周女士不久前的经历。
那么,打电话的人是谁?他又对周女士的手机做了什么呢?
被告知已开通直播间会员
每月将被扣会费
前些天,周女士突然接到了一个0050开头的陌生来电,打电话的人自称某短视频平台的工作人员。对方告诉周女士,她已开通某网络直播间的会员业务,从当晚起,每个月都将被扣除800元会费。
周女士不确定自己是否开通过所谓的会员业务,但接下来对方说出了周女士的姓名和身份证号码后四位,彻底打消了她心中的疑虑。
随后对方称,800元的会费是可以取消的,只要周女士在自己手机上下载一款名叫“银联会议”的App,并按提示完成操作即可。周女士很快收到一串类似IP地址的数字,但它并不能在手机应用市场里直接下载,需要在手机的浏览器里下载。
周女士下载好App后,又有客服打电话告诉她,会员账号的关停还未完成,需要她进一步配合。周女士回忆,对方对她手机上的内容一清二楚,先后让她打开其他购物、打车App,进行了一些选项的取消操作。
在这名所谓的客服打来电话不久,周女士的手机出现了黑屏情况。“手机上只有一段文字,需要让我人脸识别,我觉得不对劲就把手机挂了。他们又给我打了第二次电话,后来又被我挂掉了。”
挂掉对方的电话后,周女士尝试操作手机,可手机根本不听使唤。“一开始关不了机,后来打开手机发现微信能用了,没几秒又黑屏了,什么也打不开。”
软件虽有“银联”二字
但与中国银联并无关联
在周女士与骗子通话的过程中,浙江海盐警方也同时接到了诈骗预警信息,但他们多次拨打周女士的电话都没联系上,后来通过周女士的家属才找到她。
民警第一时间检查了周女士的手机,发现手机依然处于黑屏状态,无法进行任何操作。民警马上联系反诈中心,对周女士名下的银行卡进行了保护性止付。
民警发现,虽然周女士的手机一直处于黑屏状态,但短信提示音却未曾间断——这可能是犯罪分子正在用周女士的手机进行转账,收到验证码时的提示音。他们立刻取出周女士的手机SIM卡,让手机处于断网状态,无法进行屏幕共享。
接下来,民警又对周女士的手机进行了强制重启,此时,一直失控的手机才恢复正常。他们看到手机里有一款屏幕共享软件,已经开放了所有隐私权限。
由于警方对周女士的银行卡信息进行了保护,才避免了更大的损失。
民警称,周女士下载的这款软件是一个木马软件。虽然名字里有“银联”二字,但和中国银联并无关联。这个软件经过下载安装授权后,可远程控制被害人手机,进而操作转账侵害被害人财产。
△25日,“中国银联”发布严正声明:“银联会议App”非中国银联产品。
木马病毒有哪些,该如何识别?
那么,木马病毒分为哪些种类,我们该如何识别呢?专家介绍,木马病毒从入侵方式来分类,一般有三种:
- 利用手机操作系统的漏洞进行远程攻击。
- 木马程序本身就是一个应用程序。只要安装到手机上,它就嵌入到手机里,可以进行相关操作。
- 把木马和病毒程序捆绑到一个正常应用中。这类隐藏性较高,点开手机应用可以正常使用,但它在后台悄无声息地启动了木马控制程序。
网络安全专家介绍,根据功能分类,木马病毒主要分为信息盗取类和远程控制类。犯罪团伙会根据他们具体的犯罪目的,选择植入相应功能的木马病毒。网络安全专家介绍,周女士下载的是远程控制类的木马病毒,而且木马病毒获取她手机的最高控制权。
及时更新手机系统
可提高安全系数
那么,木马病毒为何能获取周女士手机的最高控制权呢?网络安全专家认为,可能是周女士的手机系统版本老旧,或是手机缺少一些有效的安全防护措施。
网络安全专家使用两部手机进行了对比实验:一部手机的操作系统已更新至最新版本,而另一部手机的系统版本停留在一年前。两部手机同时下载并安装带有木马病毒的应用程序。
- 结果显示,更新操作系统的手机会提醒用户风险,需要输入手机的锁屏密码才能安装。即便安装之后,仍会有检测到不良应用的提示,建议用户立即卸载。
- 而另一部系统版本没有更新的手机,则顺利下载并安装了带有木马病毒的应用程序,过程中没有任何风险提示。
一旦手机感染木马病毒
如何才能彻底清除?
网络安全专家介绍,针对木马病毒有三类处置方式:
- 系统自带的检测功能。该功能可检测到初级木马病毒,直接卸载就能清除。
- 借助专业的安全软件。专业的安全软件可全盘查杀,不仅能识别木马病毒,还能查出这个程序遗留在操作系统里的隐藏文件。
- 还有一类木马病毒经过包装,可以躲过安全软件的查杀,只能通过恢复手机的出厂设置来彻底清除
警方提示,一定要养成良好的手机使用和上网习惯,注意以下几点:
- 不管是短信、邮件,还是即时通联软件中的不明链接,都不要轻易点击;
- 不要下载非官方应用程序,如有需要请到正规应用市场下载使用;
- 不要泄露个人手机号、银行账号、手机验证码等信息,验证码就是流动的密码
- 尽量不连接免费公用无线网络,以免个人信息、设备数据被窃取。
