智能手机里存着你的人际关系网、日程安排、邮件往来、工作群聊记录和大量商业文档。一旦手机被植入窃听软件,就等于给窃密者开了一扇全天候的信息大门。
窃听软件可以让攻击者远程开启麦克风实时监听周围谈话、读取通讯录和短信、获取位置信息、查看相册和文件,甚至调用摄像头偷拍。绝大多数人直到被窃密都不知道手机出了问题。其实手机被植入窃听软件后通常会出现五个异常征兆,掌握这些征兆能帮你及早察觉。
征兆一是异常耗电。窃听软件在后台持续工作,录音、定位、数据上传全是耗电大户。如果你发现手机在同样使用习惯下电池续航明显缩短,甚至待机状态也掉电很快,不要只归咎于电池老化。新旧对比是关键:如果续航在过去一两周内突然骤降,后台大概率有程序在疯狂运转。
征兆二是莫名发热。手机在没玩游戏、没看视频、没导航、没充电的情况下持续发热,很可能是后台程序在大量消耗处理器资源。持续的录音编码、GPS定位等操作都会让处理器高负荷运转进而发热。正常待机状态手机应该是凉的。
征兆三是数据流量异常增长。窃听软件要把窃取的数据传出去,不管是走WiFi还是移动网络都会产生流量。在手机设置里查看各应用的网络使用量,如果某个不常用或不应当消耗大量流量的应用产生了大量网络数据,大概率有问题。月度流量账单出现不明原因的显著增长也要警惕。
征兆四是通话表现异常。窃听程序可能干扰正常通话功能或占用通话信道。具体表现为通话中出现不正常的回声、杂音或中断,通话结束后手机延迟很久才回到正常界面,或者通话记录里出现你从未拨打或接听的陌生号码。
征兆五是手机行为诡异。待机状态下屏幕自动亮起或异常闪烁,没操作却自动启动某些应用,关机过程异常缓慢甚至无法彻底关机。这些都是后台有恶意程序在抗拒关闭的信号。
发现异常怎么查?先从权限审计入手。进手机权限管理页面,逐一审查哪些应用获得了麦克风、摄像头、位置、短信读取等敏感权限。一个手电筒应用要访问麦克风?一个计算器要读取位置?直接收回。再审查运行程序,看有没有不记得安装过的、名称可疑的应用。安卓手机可以查看系统进程,留意那些名字看起来像系统应用但包名异常的程序。
将手机重启进入安全模式也是一个有效手段。安全模式下只有系统核心程序运行,第三方应用全部禁止启动。如果之前在正常模式下的异常耗电和发热在安全模式下消失了,说明问题出在某个第三方应用上。对于企业高管和涉密人员,定期委托专业安全机构做手机的深度检测更为稳妥,包括检查是否存在利用系统漏洞植入的后门程序和分析网络流量异常模式。
北京企密安信息安全技术有限公司为企业高管和涉密人员提供手机安全检测服务,旗下保密网品牌持续科普移动终端安全防护知识。你的手机有没有出现过这些征兆?不妨现在就检查一下应用权限列表。
