接了一个电话,手机就突然黑屏不听使唤了,只能眼睁睁看着它自己操作,连警察打电话都打不进去……这是家住浙江嘉兴的周女士不久前的经历。
那么,打电话的人是谁?他又对周女士的手机做了什么呢?
每月将被扣会费
前些天,周女士突然接到了一个0050开头的陌生来电,打电话的人自称某短视频平台的工作人员。对方告诉周女士,
她已开通某网络直播间的会员业务,从当晚起,每个月都将被扣除800元会费。
周女士不确定自己是否
开通过所谓的会员业务,但接下来对方说出了周女士的姓名和身份证号码后四位,彻底打消了她心中的疑虑。
随后对方称,800元的会费是可以取消的,
只要周女士在自己手机上下载一款名叫“银联会议”的App,并按提示完成操作即可。
周女士很快收到一串类似IP地址的数字,但它并不能在手机应用市场里直接下载,
需要在手机的浏览器里下载。
周女士下载好App后,又有客服
打电话告诉她,会员账号的关停还未完成,需要她进一步配合。周女士回忆,
对方
对
她手机上的内容一清二楚
,
先后让她打开其他购物
、
打车App,进行了一些选项的取消操作。
在这名所谓的客服打来电话不久,周女士的手机出现了黑屏情况。
“手机上只有一段文字,需要让我人脸识别,我觉得不对劲就把手机挂了。他们又给我打了第二次电话,后来又被我挂掉了。”
挂掉对方的电话后,周女士尝试操作手机,可手机根本不听使唤。“一开始关不了机,后来打开手机发现微信能用了,
没几秒又黑屏了,什么也打不开
。”
软件虽有“银联”二字
但与中国银联并无关联
在周女士与骗子通话的过程中,浙江海盐警方也同时接到了诈骗预警信息,但他们多次拨打周女士的电话都没联系上,后来通过周女士的家属才找到她。
民警第一时间检查了周女士的手机,发现手机依然处于黑屏状态,无法进行任何操作。民警马上联系反诈中心,
对周女士名下的银行卡进行了保护性止付。
民警发现,虽然周女士的手机一直处于黑屏状态,但短信提示音却未曾间断——这可能是犯罪分子正在用周女士的手机进行转账,收到验证码时的提示音。他们
立刻取出周女士的手机SIM卡,让手机处于断网状态,无法进行屏幕共享。
接下来,民警又对周女士的手机进行了强制重启,此时,一直失控的手机才恢复正常。
他们
看到手机里有一款屏幕共享软件,已经开放了所有隐私权限。
由于警方对周女士的银行卡信息进行了保护,才避免了更大的损失。
民警称,周女士下载的这款软件是一个木马软件。虽然名字里有“银联”二字,但和中国银联并无关联。这个软件经过下载安装授权后,
可远程控制被害人手机,进而操作转账侵害被害人财产。
△25日,“中国银联”发布严正声明:“银联会议App
”非中国银联产品。
那么,木马病毒分为哪些种类,我们该如何识别呢?
专家介绍,
木马病毒
从入侵方式来分类,一般有三种:
-
-
木马程序本身就是一个应用程序。
只要安装到手机上
,
它就嵌入到手机里,可以进行相关操作。
-
把木马和病毒程
序捆绑到一个正常应用中。
这类隐藏性较高,
点开
手机
应用可以正
常使用
,但
它在后台
悄无声息地启动了木马控制程序。
网络安全专家介绍,根据功能分类,木马病毒主要分为
信息盗取类
和
远程控制类
。犯罪团伙会根据他们具体的犯罪目的,选择植入相应功能的木马病毒。网络安全专家介绍,
周女士下载的是远程控制类的木马病毒,
而且木马病毒获取她手机的最高控制权。
及时更新
手机系统
可提高安全系数
那么,木马病毒为何能获取周女士手机的最高控制权呢?
网络安全专家认为,
可能是周女士的手机系统版本老旧,或是手机缺少一些有效的安全防护措施。
网络安全专家使用两部手机进行了对比实验:
一部手机的操作系统已
更新至
最新
版本
,而另一部手
机的系统版本停留在一年前。
两部手机同时下载并安装带有木马病毒的应用程序。
-
结果显示,
更新操作系统的手机会提醒用户风险,需要输入手机的锁屏密码才能安装。
即便安装之后,仍会有检测
到不良应用的提示,建议用户立即卸载。
-
而另一部系统版本没有更新的手机,
则顺利下载并安装了带有木马病毒的应用程序,过程中没有任何风险提示。
一旦手机感染木马病毒
如何才能彻底清除?
网络安全专家介绍,针对木马病毒有三类处置方式:
-
系
统自带的检测功能
。该功能可检测到初级木马病毒,直接卸载就能清除。
-
借助
专业的安全软件
。专业的安全软件可全盘查杀,不仅能识别木马病毒,还能查出这个程序遗留在操作系统里的隐藏文件。
