共享充電寶可被植入木馬,360專家:手機中招後將被遠程控制
12月7日消息,近日,公安部網安局微信公衆號發佈了一則重要提醒:警惕身邊的共享充電寶陷阱。警方表示,我們常使用的共享充電寶可能被植入木馬程序,一旦插入手機,可能就會盜取個人信息。
360網絡安全專家表示,充電寶安全問題不容忽視。一方面充電寶產品本身的安全性能不一,市面上的產品魚龍混雜,建議優先選擇正規廠商和大品牌產品;另一方面,充電寶作爲一款接入型產品,它在網絡安全方面的性能一直是被忽視的,很多產品都有可能被植入木馬病毒等,之後被接入手機等產品,成爲木馬病的傳播工具。
對此,360安全專家解答了當前共享充電寶存在的具體安全問題,並提出幾點建議:
一、哪些充電寶可能存在安全隱患?
360網絡安全專家:不僅共享充電寶,我們日常使用的充電樁設備都可能存在安全隱患的。其中有一部分產品在設計之初就存在非法獲取用戶數據的硬件,然後被故意投放在市場中讓人們使用,導致用戶數據遭受損失甚至手機被植入木馬。還有一小部分屬於黑客的惡意行爲,黑客對公共場合的充電寶和充電櫃進行改造,內部集成黑客硬件,再趁用戶使用的時候實施入侵行爲。
這些“攜帶病毒”的充電寶可能是大家常見的共享充電設備,例如商場裡的共享充電寶,也可能是一些來路不明的充電寶,比如商場裡可租賃的移動電源、火車站叫賣的充電寶以及掃碼免費贈送的充電寶等等。特別是免費贈送的產品,其中存在的安全隱患會更大一些。
二、充電寶被惡意改造後,可能會對用戶造成什麼危害?
360網絡安全專家:惡意的充電寶一般目的性有兩個,一個是竊取用戶手機上的信息,例如手機內的照片、視頻、電話號碼、短信等用戶隱私;另一個是植入木馬或者其它惡意程序,一旦用戶手機被植入木馬或者惡意程序,可以在今後長時間竊取用戶手機內的數據、下載惡意程序進行廣告推廣,甚至利用用戶手機進行其它一些惡意行爲,這類危害尤爲嚴重,相當於你的手機可以被對方隨意控制。
360網絡安全專家:,第一,要儘量避免在公衆場合租賃充電寶,若必須使用,要儘量挑選公衆場合中正規渠道共享充電寶和大品牌服務商提供的產品,避免使用來路不明、品牌小衆的充電寶,尤其是免費贈送的產品;
第二,在購買充電寶的時候也應該選擇正規廠家產品,不要爲了價格實惠而去選擇來路不明的產品。充電寶不僅關乎個人信息安全,其本身的產品電路安全隱患也值得重視。
第三,安卓手機用戶,如非遇到特殊情況,儘量不要打開“開發者模式”,打開之後會更容易遭到攻擊。
第四,用戶在使用共享充電寶以及其它第三方設備的時候,注意看手機的提示,如果手機上出現“是否信任此設備”等類似提示的時候,一定要提高警惕,一旦選擇“是”之後,第三方設備便擁有了對手機進行操作的權限,極容易導致用戶數據泄露或者被植入木馬。
三類共享充電寶可能被植入木馬