共享充电宝可被植入木马,360专家:手机中招后将被远程控制
12月7日消息,近日,公安部网安局微信公众号发布了一则重要提醒:警惕身边的共享充电宝陷阱。警方表示,我们常使用的共享充电宝可能被植入木马程序,一旦插入手机,可能就会盗取个人信息。
360网络安全专家表示,充电宝安全问题不容忽视。一方面充电宝产品本身的安全性能不一,市面上的产品鱼龙混杂,建议优先选择正规厂商和大品牌产品;另一方面,充电宝作为一款接入型产品,它在网络安全方面的性能一直是被忽视的,很多产品都有可能被植入木马病毒等,之后被接入手机等产品,成为木马病的传播工具。
对此,360安全专家解答了当前共享充电宝存在的具体安全问题,并提出几点建议:
一、哪些充电宝可能存在安全隐患?
360网络安全专家:不仅共享充电宝,我们日常使用的充电桩设备都可能存在安全隐患的。其中有一部分产品在设计之初就存在非法获取用户数据的硬件,然后被故意投放在市场中让人们使用,导致用户数据遭受损失甚至手机被植入木马。还有一小部分属于黑客的恶意行为,黑客对公共场合的充电宝和充电柜进行改造,内部集成黑客硬件,再趁用户使用的时候实施入侵行为。
这些“携带病毒”的充电宝可能是大家常见的共享充电设备,例如商场里的共享充电宝,也可能是一些来路不明的充电宝,比如商场里可租赁的移动电源、火车站叫卖的充电宝以及扫码免费赠送的充电宝等等。特别是免费赠送的产品,其中存在的安全隐患会更大一些。
二、充电宝被恶意改造后,可能会对用户造成什么危害?
360网络安全专家:恶意的充电宝一般目的性有两个,一个是窃取用户手机上的信息,例如手机内的照片、视频、电话号码、短信等用户隐私;另一个是植入木马或者其它恶意程序,一旦用户手机被植入木马或者恶意程序,可以在今后长时间窃取用户手机内的数据、下载恶意程序进行广告推广,甚至利用用户手机进行其它一些恶意行为,这类危害尤为严重,相当于你的手机可以被对方随意控制。
三、对广大消费者安全提醒,有哪些需要注意的地方?
360网络安全专家:,第一,要尽量避免在公众场合租赁充电宝,若必须使用,要尽量挑选公众场合中正规渠道共享充电宝和大品牌服务商提供的产品,避免使用来路不明、品牌小众的充电宝,尤其是免费赠送的产品;
第二,在购买充电宝的时候也应该选择正规厂家产品,不要为了价格实惠而去选择来路不明的产品。充电宝不仅关乎个人信息安全,其本身的产品电路安全隐患也值得重视。
第三,安卓手机用户,如非遇到特殊情况,尽量不要打开“开发者模式”,打开之后会更容易遭到攻击。
第四,用户在使用共享充电宝以及其它第三方设备的时候,注意看手机的提示,如果手机上出现“是否信任此设备”等类似提示的时候,一定要提高警惕,一旦选择“是”之后,第三方设备便拥有了对手机进行操作的权限,极容易导致用户数据泄露或者被植入木马。