热门搜索:
您现在的位置:首页 >> 玻璃陶瓷 >> 内容

通讯录成重点攻击对象:陈姓最危险

时间:2015/9/24 18:36:57 点击:

  日前,大闹七夕的“XX神器”超级木马作者19岁的大一学生阿力被认定犯罪情节轻微,检察院不予诉讼。但是另一款同样借助短信传播的手机木马“短信蠕虫二代”又在一天之内致数十万手机用户中招。本期安全播报就为您揭秘群发短信作恶的手机木马。

  360发布安全预警:短信蠕虫二代再掀“带毒短信”风波

  “XX神器”超级木马作者19岁的大一学生阿力被认定犯罪情节轻微,检察院不予诉讼。但是另一款同样借助短信传播的手机木马“短信蠕虫二代”又在一天之内致数十万手机用户中招。360手机安全中心发布安全预警,提醒手机用户尽快查杀短信蠕虫二代。并在技术博客详细分析了伪装成“Google Plus”应用的短信蠕虫二代九大危险行为,盘点通过短信作恶的五大手机木马家族。据了解,这五个家族的手机恶意样本总数高达61623款。

  短信蠕虫一代是360手机安全中心于今年6月发现的一款能够向手机通讯录前20人发送“带毒”短信的一款手机木马。二代变种与一代相比,不仅能够向全部联系人群发带有恶意链接的短信,并且还可以通过远程服务器控制短信的内容和发送时间,比“蝗虫木马”危害更大。

  360技术博客介绍,与短信蠕虫一代相比,二代变种新增加了八大恶意行为:1.窃取手机通讯录信息上传联系人列表;2.私自在手机桌面创建多个快捷方式图标;3.嵌入广告4.短信蠕虫二代成功安装到手机后,后台自动联网发送木马报活消息;5.在手机通知栏推送大量广告;6.诱导手机用户激活设备管理器使手机用户无法正常卸载;7.退出Google Play 应用时自动打开广告链接;8.诱导手机用户访问Google Play。

  360手机安全专家张昊指出,短信蠕虫二代多种恶意行为都意在推送广告内容以获取利益分成。以创建多个快捷方式为例,手机用户点击这些快捷方式后,短信蠕虫二代会根据所在国家地区的IP地址,打开指定网页或下载第三方软件。

  继今年“蝗虫”超级手机木马在国内大规模爆发之后,依靠群发短信链接传播的手机木马也引起手机用户的高度警惕。张昊介绍,这种利用短信链接传播的恶意样本早在2012年已经出现,以“杀熟木马”“蝗虫木马”为代表的五个家族手机恶意程序样本总数已经超过6万个。

  360手机安全专家提醒,手机木马借助短信链接传播已经成为近两年的趋势,通过手机通讯录进行熟人传播会在极短时间内成几何级扩散,因而更具传播力和破坏力,手机用户需要提高警惕,一定要为手机安装360手机卫士等安全软件拦截这类“带毒”短信,确保手机安全。

  前20个联系人成手机病毒重点攻击对象:陈姓最危险

  你知道吗?姓“陈”的朋友手机危险系数比其他姓氏的要高很多!360手机安全中心近日监测到的一款短信蠕虫手机木马专门向手机通讯录前20个联系人发送诈骗短信。而据2014年的统计王、李、张、刘、陈等十个姓氏成为全国人口最多姓氏,在短信蠕虫面前,姓“陈”的手机用户收到诈骗短信的几率远远高于其他姓氏的机主。而假如以亲属姓名存储,“爸”也成为最易被病毒攻击的对象。

  姓氏以“A、B、C”打头的手机用户最容易成为“带毒”短信的目标。360手机安全专家介绍,这款短信蠕虫恶意篡改结绳游戏、自动定时器等应用,读取手机通讯录联系人信息,向前二十名联系人发送带有木马链接、欺诈链接的短信。

  亲密伙伴也成中招大户。一些手机用户会为了查找方便,将常用联系人分组放在通讯录最前边,这更让短信蠕虫有了可乘之机,常用联系人通常都是手机用户关系比较亲密的人,向这些联系人群发的短信极具迷惑性,非常容易产生恶劣影响。

  字母表排位靠后的手机用户也不能掉以轻心,目前,短信蠕虫二代已经出现,能够像“蝗虫木马”一样向手机通讯录的全部联系人发送带有恶意链接的短信。无论姓什么,在手机木马面前,还是用安全软件防护最靠谱!

  校方出面为学霸求情 检方不予起诉蝗虫超级木马作者

  今年七夕节期间爆发的手机超级病毒“蝗虫木马”(××神器)的作者19岁大一学生阿力日前被深圳市罗湖检察院判定犯罪情节轻微,具有从轻处罚情节,决定不予起诉。其母校中南大学向深圳市公安局出具公函,请求对阿力同学依法从轻处理,认为阿力在大学期间多次获得年级第一,成绩优异,且热心公益。对软件设计开发有浓厚的兴趣和天赋,经培养教育后有望在这一领域有所成就。

图一:央视曝光“蝗虫”手机木马作恶手段

  “学霸”阿力于今年8月1日,通过朋友手机测试该木马程序时,不小心将程序散播出去。据360手机安全中心统计显示,仅8月2日当天,由蝗虫超级手机木马发送的诈骗短信就多达约500万条,同时感染量也多达50万。

  像蝗虫手机木马这样依靠群发短信链接传播的木马具有超强传播扩散能力,借助手机联系人这种熟人传播方式,恶劣影响将成几何级扩散,短时间内就能散布致全国范围。360手机安全专家介绍,其实这种传播方式的恶意样本早在2012年已经出现,总数超过6万多款,近日还截获了伪装成Google Plus应用的短信蠕虫木马最新变种。

  阿力的辩护律师指出,在阿力发现其编写的“××神器”软件失控之后,多次联系提供网络空间服务的客服人员要求断开连接,阿力作为19岁的大一学生,在软件开发领域表现出来的天赋,得到学校和业界同行的高度认可,是个不可多得的人才,他一念之差造成的不良后果,应当获得社会的包容与原谅。

  360手机安全专家分析“蝗虫木马”后指出,这款手机木马是一种级别较低编写较为简单的手机木马,网上就可以找到大量类似的程序代码。当前制作、出售、传播手机木马已经发展为完整的黑色产业链,并且由于犯罪成本较低,手机木马也成爆炸式增长,2014年上半年,新增手机恶意程序已经高达84万款。

  “学霸”在校方的求情下,免于被起诉,但是,手机木马的制作者并非都是受高校庇护的“学霸”。今年6月,在360手机卫士的协助下,警方捣毁利用“隐身大盗”手机木马盗取手机用户银行存款及支付宝的犯罪团伙,“隐身大盗”作者尹某虽然只有高中学历,却编写了大约大量手机木马程序,造成直接经济损失上百万元。

  虽然有手机木马作者被抓获,但手机用户仍不能掉以轻心,大批手机恶意程序难以对作者身份进行确认,铲除手机木马黑色产业链并非一日之功。360手机安全专家建议手机用户一定要通过手机安全软件来保护手机安全,避免通过论坛、云盘、短信链接等不安全的方式感染手机木马。

  “航班取消”诈骗死灰复燃 360专家揭秘骗局

  如果航班起飞的前一天,你突然接到短信通知航班取消了,而且短信的开头就是你的姓名,其他信息也都对,你会怀疑这短信有问题吗?近期,“航班取消”短信诈骗死灰复燃。

  报道显示,目前已有网友和市民被骗数百元到上万元不等。记者采访360手机安全专家了解到,此类骗局的关键点在于骗子掌握了受害者的全部信息,包括手机号、航班号、航班起降时间、姓名等等,并利用伪装性极强的号码发送欺诈短信,以增强骗局可信度,收到短信的旅客极易上当。专家提醒旅客朋友注意防范新骗局,同时使用360手机卫士,可有效拦截此类诈骗短信。

  市民遇“航班取消”骗局损失1.2

  近日,一条飞机航班取消的短信发到了市民石女士母亲的手机上。就在短短一个小时内,12000元被骗走了,原来这是一起典型的“航班取消短信诈骗”。

  当日晚上9点44分,一条来自85269909156的短信打乱了石女士母亲的出行计划。这条落款为东方航空的短信称,石女士母亲乘坐的航班将不能正常起飞,短信末尾留有电话号码4000400910。因为航班信息完全准确,石女士的母亲毫不犹豫地拨通了所谓的客服电话。

  电话接通后,一位说普通话的男子用比较专业的程序进行询问和解答后,提出需要石女士的母亲提供银行账户以便将退票的钱款返还。石女士的母亲接连提供了3个账户,对方均以未取得银行卡的授权表示无法打款。

  此时,骗子客服不失时机地提出让石女士的母亲在其指定的银行网站给予这些账户授权。按照骗子的提示,石女士的母亲落入了钓鱼网站。由于电脑上360安全软件的拦截,骗子的第一次行骗失了手。

  骗子客服接着提出新方案:只要将1.2万元用银行卡转账的方式打入到骗子客服所提供的账户中,也可以实现授权。一旦授权成功,对方承诺将立即把飞机票款和1.2万元全部返还。石女士的母亲犹豫了一会,还是接受了对方的要求。

  第二天早上,当家人回忆起事情的全过程时,大家感觉情况不对。石女士的母亲拨打东方航空公司的客服热线查询,这才发现自己被骗,航班根本没有取消。

  石女士的母亲是在一家旅行网站上订的票。事后,石女士曾与该网站客服取得联系,对方称网站有严格的安全控制措施,客户信息的传输和保存始终处于加密状态。目前,石女士已经报警。

  飞机票、火车票骗局不止一种,出行订票要小心

  360手机安全专家列举了多种关于飞机票、火车票的骗局,供市民参考:

  1、知名搜索引擎推广虚假特价机票钓鱼网站:很多媒体报道过此类骗局,骗子制作虚假订票钓鱼网站,然后在某知名搜索引擎上竞价排名推广。消费者在搜索“机票”等关键词时,就会首先看到钓鱼网站。消费者付款后实际就是把钱打给了骗子,网站通常第二天就会无法打开。

  2、特价机票诈骗:发布虚假的特价机票信息,再利用改号软件拨打订票人电话,以订票不成功退费等理由,诱骗受害者去银行ATM机进行转汇款操作,骗取银行卡内存款。

  3、先订票后取消:网上下订单后,骗子先为当事人订购真票,制造“成功订票”的假象,而在受害人付款后,骗子会立即截留款项,同时将之前的预订取消。

  4、收取订金或保证金:骗子以机票超低不易取得等借口,让受害者先支付一定数额的订金或保证金,利用消费者急于取票等心理,套取其不断追加钱款。

  360手机安全专家安全提示

  1、任何涉及退款或汇款的短信和电话都不要轻信,不拨打短信中的电话。如遇此种情况可自行拨打航空公司统一客服电话进行咨询。

  2、退票改签无需到ATM机操作,任何要求到ATM机上操作的都是骗局。

  3、旅客要提高安全意识,使用360手机卫士拦截欺诈短信;在网上购票时使用安全浏览器和安全搜索,可避免误入虚假订票钓鱼网站。

  4、航空公司和订票业务代理公司要提高网站和服务器防护能力,及时修补漏洞,警惕黑客“拖库”。建议使用360网站卫士的免费网站防护服务,可有效抵御黑客入侵。

  手机木马“易容”成腾讯手机管家狂窃隐私

  近日,360手机安全中心截获一款十分邪恶的手机木马“微信大盗”,伪装成腾讯手机管家潜伏在用户手机中,监听机主通话,窃取位置、短信、微信语音等隐私信息,手机用户一旦中招,财产和人身安全都会受到威胁。目前,360手机卫士首家实现对“微信大盗”木马查杀,建议手机用户尽快对手机扫描体检,确保十一期间手机安全。

“微信大盗”伪装成腾讯手机管家诱骗手机用户下载

  360手机安全中心监测发现,“微信大盗”会通过发送短信指令,窃取手机用户的地理位置信息、微信语音信息、短信,甚至还会偷录手机用户的通话,这些隐私信息都通过邮件发送给木马作者。

  更为严重的是,“微信大盗”的监听行为比“窃听大盗”系列手机木马更为隐蔽,偷录的通话录音文件通过邮件发送给木马作者后,还会将录音文件从手机中删除,不经常查看SD卡存储内容的手机用户极有可能被蒙骗,难以察觉手机异常。

  此外,“微信大盗”还会判断手机的电量信息以及是否root,邮件通知木马作者,完全掌握中招手机运行状态。360手机安全专家介绍,手机root之后能够获取更高权限,手机中的一些系统文件信息就可能被木马窃取,木马作者通过判断手机是否root意在窃取更多隐私数据内容。

  手机已经成为个人隐私最多的设备载体。根据DCCI互联网数据中心联合360手机安全中心发布的《2014年上半年Android手机隐私安全报告》数据显示,92.8%的用户习惯将隐私存储至智能手机中。

  针对手机隐私信息作恶的手机木马也在急剧增多,2014上半年,隐私窃取类的手机木马数量接近15万款,大批手机用户的照片、视频等隐私信息遭泄露,除此之外,手机支付的火爆也让恶意软件制作者盯上了利用支付验证短信盗刷银行卡的作恶方式,数据显示,过去一年中国网民在网上的损失接近1500亿元。

  360手机安全专家提醒,手机木马会采用多种方式诱骗手机用户安装下载,看起来正常的软件极有可能是手机木马“易容”所致。因此,在经过安全监测的手机应用市场下载手机软件十分必要。为手机安装可靠的安全软件如360手机卫士一定要从官网下载,避免通过二维码、短信链接等不安全的方式掉入木马作者精心设置的陷阱。

求上榜领地

【每日安全提问】

短信蠕虫二代比一代多了几种作恶方式?

A. 6种 B. 8种

上期答案:B

【安全秀之晒晒你的安全秘笈】

@央视财经 微博机构认证:#网络电信诈骗#【紧急提醒:10086短信也有假 瞬间偷光银行卡】 谭女士今年6月,收到了一条号码为10086发来的短信息,提醒她所使用手机号码的积分可以兑换几百元的短信费。 按照短信上的网址,就把身份证和银行卡号输进去,第二天就发现卡里几万块钱不见了。警方调查:10086诈骗短信为“伪基站”所发!

@民警刘会永 微博个人认证 :【防骗顺口溜,大家需记牢】诈骗短信层出不穷,不过诈骗形式往往就那几种:邮包没签收、银行卡被转账、儿子开房被抓……针对这些诈骗短信,蜀黍也整理出了一首《防骗顺口溜》,详细列举了各种短信诈骗的伎俩,提醒大家注意防范。

@每日经济新闻:“航班取消”诈骗频发 十一长假警惕诈骗短信

@平安南阳 微博机构认证:【经常收到的十二种诈骗短信】您的手机每天收到多少条信息,其中有多少条是诈骗信息?下图为大家总结常收到的十二种诈骗短信,提醒大家,收到垃圾短信可以把号码和内容一并转发到12321,这是工信部联合各大运营商建立的举报垃圾短信的平台。

【奖品发放】

如何参与活动:

1、关注@360新闻 官方微博

a.扫描二维码;

b.微博搜索微博号:360新闻

2、安装360新闻app

a.扫描二维码;

b.安卓市场搜索:360新闻

3、参与互动

a. 在评论中回答“每日安全提问”

b. 投稿自己的“安全秘笈”至360newsfankui@ex.360.cn

 

活动规则:

a.每天第一个正确回答“每日安全提问”的网友,即可获得360搜索T恤1件

b. 投稿自己的“安全秘笈”经小编采用的,即可获得360智键1个

c. 每周幸运奖:积极参与评论,即有机会获得360定制扑克1盒,每周抽取1个

若获得360搜索T恤

请中奖的网友尽快将您的邮寄地址,微博私信给@360新闻,或邮件至

360newsfankui@ex.360.cn,以便我们尽快将奖品给您发出。

*注:360搜索T恤尺码和颜色,以及360世界杯定制安仔球衣颜色随机发放。

作者:佚名 来源:不详
相关评论
发表我的评论
  • 大名:
  • 内容:
  • 关于我们 | 服务条款 | 法律声明 | 刊登广告 | 在线留言 | 招贤纳士 | 人员认证 | 投诉建议 | 合作加盟 | 版权所有
  • 金扳机(www.jinanbanjia.net) © 2022 版权所有 All Rights Reserved.

  • 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用