热门搜索:
您现在的位置:首页 >> 办公家具 >> 内容

中秋假期谁让你的手机不得安宁

时间:2015-09-17 17:54:11 点击:

  中秋小长假,多款手机恶意程序趁机出击,更有一款感染量达30万的“鬼铃”手机木马在中秋假期大面积爆发。本期安全播报,小编就为您细数那些中秋假期不让手机安生的木马。

  “银联间谍”专偷信用卡 360手机卫士联合中国银联重拳打击

  近期,一款假冒中国银联应用的手机木马“银联间谍”在扩散,手机一旦中招,木马会欺骗用户输入信用卡信息,实现远程盗刷,同时还会偷偷转发短信。360手机安全中心联合中国银联对该木马重拳打击,目前,360手机卫士已对“银联间谍”实现首家识别、查杀,360手机安全专家建议手机用户通过360手机卫士查杀该木马。

  360手机安全专家介绍,手机用户下载到被“银联间谍”恶意篡改的中国银联应用后,后台就会私自发送一条报活短信“手机已安装软件,+版本”到152****4540的手机号上,通知木马作者恶意软件已经安装到中招手机中。

  据了解,“银联间谍”还用两招阻止手机用户卸载被篡改的“中国银联”。首先,“银联间谍”诱导手机用户激活设备管理器,使手机用户不能通过正常方式卸载。此外,360手机安全中心独家分析发现,该木马还伪造了一个假冒的卸载程序,用户点击后,非但不能卸载这一程序,点击“卸载程序”后,该木马就会隐藏起来,潜伏在手机中继续作恶。

  中招手机用户打开“银联间谍”恶意篡改的软件后,手机会弹出虚假银行界面,诱导用户填写银行卡号、有效期、CVV2号,360手机安全专家介绍,银行卡片背面的CVV码,是为了确认卡片确实是在持卡人自己手里的,如果被不发分子获取了这个三位号码,就可以结合卡号、有效期实现网上盗刷。

  手机用户点击提交这些信息后,会通过发短信的方式将填写的个人信息以短信方式发送到152****4540,之后软件将会退出并隐藏图标。更为严重的是,该木马还将用户手机收到的短信,拦截并转发给152****4540这一号码,这样就获取支付短信验证码等敏感信息。

  假冒手机银行骗取手机用户银行卡信息的案例层出不穷,此前,360手机安全中心发布的《2014年第一期手机银行客户端安全性测评报告》显示,目前市面上主流的16家手机银行客户端均存在安全隐患,防盗版能力有待提升。

  360手机安全专家建议,手机用户一定要通过安全可靠的手机应用市场如360手机助手或通过银行官网下载手机银行客户端,避免通过论坛、二维码、短信链接等不安全的方式下载到被“银联间谍”恶意篡改的手机银行客户端,开启360手机卫士支付保镖查杀盗版支付软件并替换为相应正版。

  史上最下流的手机病毒 “鬼铃”为防卸载伪造确定按钮

  9月7日,360手机安全中心透露,其7月31日首家截获的一款名为“鬼铃”的手机木马近期有大面积感染的趋势,该木马存在偷发及上传手机短信,篡改上网设置(APN)等恶意行为。特别之处在于,该木马精心构造一个系统升级的界面诱骗用户激活“设备管理器”以防卸载。统计发现该木马目前已感染30万部手机。360手机安全专家提醒,发现这类木马要立即通过360手机卫士查杀,避免造成经济损失。

  360手机安全专家介绍,近年来,不少木马通过激活“设备管理器”来实现防止自身被卸载。不过激活设备管理器的操作需要用户的确认才可以实现。但‘鬼铃’木马却通过精巧的设计,伪装成Android的升级通知,提示将系统升级到最新的Android 4.4系统,强迫用户只能点击伪造的确定按钮升级系统。但,用户事实上点击的却是激活设备管理器。

  “而此时,木马就获得了防止卸载的能力,达到强行驻留用户手机上的目的,剥夺了用户对手机的控制权。”360手机安全专家表示。

  目前该木马伪装成“铃声免费下载2014新版”及“微信导航”等应用图标和名称诱惑手机用户下载。一旦中招,木马就会检测“设备管理器”是否被激活。激活了则启动程序正常功能,未激活则弹出激活设备管理器界面,同时启动恶意服务“DService”。

  “DService”恶意服务会以提示用户升级系统为由,绘制出一个虚假的的界面,覆盖了真实在“设备管理器”激活界面上。当该界面覆盖在设备管理器上面时,用户只能点击确定(取消按钮、返回键、主页键均无效)。实际是点击了确定下面的按钮,即激活设备管理器中的激活按钮,从而该应用顺利的激活设备管理器。

  360手机安全专家指出,“鬼铃”手机木马下流的防卸载行为增加了手机用户的卸载成本,导致很多用户发现了该木马作恶的痕迹后,因为卸载麻烦而选择放任不管,这也造成了该木马自发现以来,感染量高达30万之多的一个重要原因。

  360手机安全专家提醒,该木马不但会偷发手机短信,同时还会窃取短信、篡改手机上网设置等诸多恶意行为,不能对木马放任不管。建议手机用户立即通过360手机卫士查杀。同时也建议,消费者应从正规渠道购买手机,避免“鬼铃”被预置进手机。

  “手银毒王”木马假冒银行APP偷钱 360手机卫士独家查杀

  近日,360手机安全中心截获一款名为“手银毒王”的手机木马,该木马高仿某银行手机客户端,诱导用户填入手机号和银行卡号等信息,还在后台偷偷转发手机短信,木马作者无需拿到手机用户的银行卡就可以远程盗刷银行卡。目前,360手机卫士已经对“手银毒王”木马实现首家查杀。

  360手机安全专家介绍,“手银毒王”木马高仿某银行手机客户端诱导手机用户下载,安装打开后,其主界面的引导页和正版手机银行客户端完全一样,此后,该木马会以软件升级为由,诱导用户填入手机号和银行卡号等信息,并将这些信息以短信形式发送到“132****5766”的手机号上。

  手机用户填写完手机号、银行卡号、身份证号、登录密码之后,“手银毒王”木马将隐藏自己图标,潜伏在手机中,在后台偷偷拦截并转发手机短信,以获取手机短信中的支付验证码,这样木马作者可以利用“找回密码”修改中招手机用户银行交易密码,以及支付宝密码,将手机用户存在银行的钱财洗劫一空,直接导致资金被盗。

  360手机安全专家提醒,“手银毒王”木马伪装成正版银行app在各大非安全市场,以及伪基站短信大量传播,手机用户在下载手机应用最好到360手机助手等安全可靠的应用市场或者官方网站下载,同时安装360手机卫士,查杀“手银毒王”木马。

  央视曝光手机间谍软件:假“WPS”窃网银钱财

  9月7日,央视新闻频道曝光手机上的间谍软件,看似手机上正常的办公软件,实际确能在用户不知情的情况下盗取隐私信息,甚至网银。360手机安全专家对此指出,早在7月份就已捕获该木马,这类木马通常会伪装成常用的手机应用,欺骗用户安装后作恶,甚至还有防止用户卸载的能力。

  据报道,截至2014年6月,我国网民规模已经达到6.32亿人,手机网民规模更是已经达到5.27亿人;而且网民使用手机上网的比例首次超过了使用电脑上网的比例,智能手机已经成为最大的上网通道。

  而最近有一种新型的手机间谍软件出现在用户的手机当中,经过专家监测和分析发现,这种间谍软件隐蔽性强、破坏性大。

  间谍软件善伪装:“WPS”窃取短信、联系人等重要信息

  360手机安全专家接受记者专访时表示,发现一款图标为WPS图表的手机软件运行异常,当这款软件安装并激活之后,发现图标突然不见踪迹。

  经过技术分析后,360手机安全工程师发现:这个软件虽然在页面上没有显示,但是却在后台继续运行,而更为严重的是,这款软件还一直与两个163邮箱进行数据交互。

  经查,工程师在拦截并打开了这两个邮箱后,里面的内容让人大吃了一惊。邮箱里存储的全是联系人姓名、电话信息和详尽的短信内容,其中不乏银行账号、淘宝账号和交易密码等最为私密的个人信息。

  经过简单统计记者发现,仅8月6日、7日这两天,就有30多部手机的信息上传到这两个邮箱当中,每部手机里的联系人姓名和电话号码大都超过100个,最多的高达260多个。

  演示:短信、联系人姓名、电话分毫不差被窃取

  手机安全工程师告诉记者,WPS表格病毒伪装性非常强,其图标就是正常的移动办公文件表格。而一旦安装点击,手机里的联系人和短信信息立即会被传到黑客指定的邮箱。为了更直观的展示这款病毒软件的危害,手机安全工程师找到该病毒样本并进行了演示。

  就在手机安全工程师点击WPS表格图标的同时,记者看到其指定发送的邮箱里,立即出现了两条邮件信息。手机安全工程师手机里的20多条短信和几个联系人姓名电话分毫不差地出现在邮箱里。

  手机安全工程师透露,WPS表格病毒另一个可怕之处在于,它不仅可以获取最新的短信和联系人信息,而且还能拦截用户手机接收到的有关提示短信。这样银行等金融机构发给用户的提示短信等重要信息,就可能被这款病毒软件屏蔽掉,取得了这些信息的不法分子可以在用户完全不知情的情况下,窃取用户银行卡中的钱财了。

  损失:手机银行动态码被拦截 2万元存款被盗

  记者了解到,受害机主中已经有人报案。据这位手机用户介绍,平时他下载软件一直比较小心,但是前不久接到一位业务伙伴发来的WPS表格下载链接,就毫无防范地下载了。

  这次漫不经心的下载安装,已经在他的朋友圈里造成了一次不小的震动和损失。这位用户说,一名朋友的手机银行动态码泄露,损失了两万多元。

  手机安全工程师分析,这个WPS表格病毒发送到手机中之后,马上盗走了手机里的联系人信息和短信内容。随后WPS表格病毒又生成下载链接,发送给手机通信录里的每一个联系人;机主的朋友在收到链接之后也下载了这个病毒软件,被盗走了手机银行的账号密码及银行短信发来的验证动态码,最终导致银行卡内2万多元存款被盗。

  可怕:间谍软件还能盗取语音通话信息

  记者调查发现,除了盗取静态的短信、通讯录等隐私信息,现在手机间谍软件的破坏力变得越来越大,有些间谍软件甚至已经能够拦截手机用户间的通话内容。

  一个名为“TWT007”、伪装成安卓系统文件图标的窃听类手机间谍软件。一旦“TWT007”被安装在手机里,用户的语音通话就成了这个间谍软件的“囊中之物”。

  为了验证这款间谍软件的破坏功能,手机安全工程师拨通了10086的查询电话。记者随后看到,语音通话已经被制成音频文件,暗中存储在手机文件夹里。而黑客则通过远程登录的服务器,监听发送到服务器的语音文件。

  可以说,一旦被“TWT007”间谍软件潜入,目标手机也就成了一台台黑客控制的窃听器,手机用户毫无秘密可言。

  警惕:间谍软件功能变多隐蔽性增强

  调查中记者发现,目前手机定位跟踪软件也大量涌现。在一些手机应用商店输入“定位”的关键词,经常可以搜索到几十款相关软件。

  手机安全工程师进行的相关测试表明,有的软件被卸载之后,仍然可以实现定位追踪功能。也就是说,如果这款软件被恶意安装,目标机主即使发现并卸载掉该软件,手机里的定位软件依然会暴露位置信息。

  还有很多间谍软件一旦安全激活之后,就在手机页面上消失了,一般用户根本就不知道这款间谍软件正在自己的手机中工作。这类隐蔽软件的功能也越来越强大了,通讯录、短信、通话内容,几乎手机中所有的重要信息都可能被这些间谍软件监控。

  防范:专家支招避免手机间谍软件的侵害

  手机安全专家透露,目前大大小小的手机间谍软件不下几万种,加上变种病毒的数量更难以计数。而手机间谍软件的低成本和更新快的特性,也带来极大的防范难题。

  手机安全专家告诉记者,虽然手机间谍软件发展迅速,手机用户仍然可以通过官方渠道下载、回避陌生链接、核实熟人链接短信、发现异常立即卸载等方法避免手机间谍软件的侵害。

  根据最近发布的相关统计资料显示,超过九成的安卓手机用户习惯将隐私存储在智能手机中。与此同时,有近半数的安卓手机用户从未使用过任何手机安全软件的“隐私保护”等功能。

  因此,相关部门加强对手机间谍软件监管力度的同时,手机用户也需要强化防范意识,一方面尽量通过正规渠道下载手机软件,另一方面尽可能在手机中安装安全软件,更好地保护自己的隐私信息。

 


求上榜领地

【每日安全提问】

中秋小长假有几款手机木马大规模爆发?

A. 一款 B. 四款

上期答案:B

【安全秀之晒晒你的安全秘笈】

@公安部打四黑除四害 :【间谍软件窃隐私盗网银 学会9招让手机“刀枪不入”】@央视新闻 92.8%用户习惯将隐私存在手机中,间谍软件不但能窃取你的短信、联系人信息、银行账户,甚至还能悄悄上传你的通话录音!如何远离手机间谍软件?怎么避免个人资料被“偷”走?旧手机格式化之后就能确保资料安全吗?

@中国广州发布 :#微提醒#【警惕!别让山寨手机银行忽悠了】收到银行短信,提醒您及时下载手机客户端最新版本?当心是山寨版银行客户端哦!安卓系统作为开放平台,攻击者可较容易地制作银行客户端山寨版,引诱用户上当。提醒:大家应通过官方正规渠道下载手机软件,不要轻信最新版本升级等信息。

 

【奖品发放】

如何参与活动:

1、关注@360新闻 官方微博

a.扫描二维码;

b.微博搜索微博号:360新闻

2、安装360新闻app

a.扫描二维码;

b.安卓市场搜索:360新闻

3、参与互动

a. 在评论中回答“每日安全提问”

b. 投稿自己的“安全秘笈”至[email protected]

 

活动规则:

a.每天第一个正确回答“每日安全提问”的网友,即可获得360搜索T恤1件

b. 投稿自己的“安全秘笈”经小编采用的,即可获得360智键1个

c. 每周幸运奖:积极参与评论,即有机会获得360定制扑克1盒,每周抽取1个

若获得360搜索T恤

请中奖的网友尽快将您的邮寄地址,微博私信给@360新闻,或邮件至

[email protected],以便我们尽快将奖品给您发出。

*注:360搜索T恤尺码和颜色,以及360世界杯定制安仔球衣颜色随机发放。

作者:佚名 来源:不详
相关评论
发表我的评论
  • 大名:
  • 内容:
  • 关于我们 | 服务条款 | 法律声明 | 刊登广告 | 在线留言 | 招贤纳士 | 人员认证 | 投诉建议 | 合作加盟 | 版权所有
  • 安果网|巴库网(www.jinanbanjia.net) © 2021 版权所有 All Rights Reserved.

  • 巴库网 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用安果网
    鲁ICP备15025355号-15