Android手機(jī)真的那么容易中毒嗎?如何防范

2014-08-13 14:02:49來(lái)源:藍(lán)點(diǎn)網(wǎng)作者:山外的鴨子哥

“超級(jí)手機(jī)病毒”的傳播問(wèn)題,相信大家都知道了作者為某高校大一學(xué)生,已經(jīng)被抓。這個(gè)病毒很復(fù)雜么?不復(fù)雜,甚至有些媒體發(fā)文說(shuō)這類(lèi)所謂的“超級(jí)”病毒,簡(jiǎn)直就是幾個(gè)小工具拼湊出來(lái)的,如此簡(jiǎn)陋沒(méi)想到還會(huì)這么大規(guī)模傳播。

日前一款被稱(chēng)為“超級(jí)手機(jī)病毒”的木馬再一次引爆了人們對(duì)Android系統(tǒng)安全性的擔(dān)憂。而在這個(gè)二維碼多的都閃瞎眼的時(shí)代,什么掃一下二維碼支付寶錢(qián)就被轉(zhuǎn)走了的消息比比皆是。

下面看組圖,這是通過(guò)某度隨便搜索關(guān)鍵詞就出來(lái)的:

\

上面列舉的只是N個(gè)搜索結(jié)果中的幾個(gè)靠前的結(jié)果,掃一下二維碼支付寶錢(qián)就立馬被盜了?支付寶已經(jīng)哭暈在廁所了…

通過(guò)N多個(gè)例子,咱說(shuō)下掃二維碼支付寶錢(qián)被盜的流程:

掃描二維碼→程序識(shí)別結(jié)果為鏈接→程序詢問(wèn)用戶是否打開(kāi)→打開(kāi)鏈接后自動(dòng)下載(自動(dòng)下載是因?yàn)殒溄雍缶Y為.apk)→下載完成→彈出APP安裝界面→詢問(wèn)用戶是否安裝→用戶選擇安裝→安裝完成→點(diǎn)擊打開(kāi)或點(diǎn)擊APP圖標(biāo)啟動(dòng)→手機(jī)中毒。

木馬運(yùn)行讀取用戶手機(jī)號(hào)碼并發(fā)送到木馬制作者→木馬作者用手機(jī)號(hào)進(jìn)行支付寶登陸→選擇忘記密碼→發(fā)送驗(yàn)證碼到用戶手機(jī)→木馬攔截掉驗(yàn)證碼短信并發(fā)送到木馬制作者→密碼修改成功→登陸支付寶→進(jìn)行轉(zhuǎn)賬操作→選擇忘記支付密碼→發(fā)送驗(yàn)證碼到用戶手機(jī)→木馬攔截掉驗(yàn)證碼短信并發(fā)送到木馬制作者→密碼修改成功→轉(zhuǎn)賬成功。

步驟很多?其實(shí)真操作起來(lái)也就分分鐘的事兒,紅色標(biāo)注的均為用戶的操作,好幾個(gè)步驟呢?誰(shuí)把自己賣(mài)了?還是用戶自己..

在此,我們并不去談涉及到Android系統(tǒng)本身漏洞的問(wèn)題,畢竟大部分病毒只是簡(jiǎn)單的利用用戶安全意識(shí)低這方面。

所以說(shuō)到底還是用戶自己的安全意識(shí)低了,所以各大媒體各種報(bào)道如上圖那種資訊還是很有用的,提醒用戶一定得謹(jǐn)慎掃碼。

不過(guò)支付寶現(xiàn)在已經(jīng)在修改密碼環(huán)節(jié)增加了需要輸入身份證號(hào)的驗(yàn)證,那么你可能會(huì)想,木馬作者又怎么知道用戶的身份證號(hào)的呢?方法很多,比如那個(gè)“超級(jí)木馬病毒”的流程里有這么一個(gè)環(huán)節(jié):

\
圖片來(lái)自91ri.org

身份證號(hào)是如何泄露的呢?如何泄露的呢?泄露的呢?的呢?病毒作者還是很用心的…

輸入姓名、身份證號(hào)、賬號(hào)、密碼點(diǎn)擊注冊(cè)后,悲劇了,信息發(fā)到木馬制作者那了。

至此,木馬作者獲得了修改支付寶密碼、支付密碼的所有需要的東西,于是…開(kāi)工干活,轉(zhuǎn)賬…

賬號(hào)有修改密碼時(shí)、轉(zhuǎn)賬操作后,支付寶均會(huì)通過(guò)“95188”這個(gè)號(hào)碼發(fā)送短信到用戶手機(jī),不過(guò)估計(jì)用戶也看不到短信了,木馬全給攔截了..

這里還有一點(diǎn),就是賬號(hào)和密碼問(wèn)題,如果你習(xí)慣性用相同的賬號(hào)和密碼去注冊(cè)N個(gè)網(wǎng)站,那么泄露的就不止支付寶了,所以網(wǎng)上有專(zhuān)家也不止一次的提醒盡量不要使用相同的賬號(hào)去注冊(cè)各種賬號(hào),不然一個(gè)泄露,所有的網(wǎng)站信息全部可以被竊取了。

基本上木馬都是如上述的工作流程,來(lái)竊取用戶的信息。

為什么哭暈在廁所的總是支付寶?因?yàn)橛玫娜硕嘌,支付寶一?lèi)的在線支付工具,如支付寶、財(cái)付通,基本上都可以通過(guò)上述操作來(lái)獲取用戶的信息。

那么網(wǎng)銀呢?網(wǎng)銀為什么也中招?網(wǎng)銀不是需要網(wǎng)銀盾口令校驗(yàn)么?

對(duì)呀,是需要呀,所以安全性相對(duì)來(lái)說(shuō)也高了不少呀(至少在手機(jī)上是的..),但是別忘了支付寶綁定了銀行卡,同樣可以進(jìn)行充值操作。

另外網(wǎng)銀也有手機(jī)支付,比如去12306買(mǎi)個(gè)火車(chē)票,選擇建行支付,其中有一項(xiàng)就是通過(guò)發(fā)送個(gè)手機(jī)驗(yàn)證碼完成支付寶的,當(dāng)然,這還需要卡號(hào)、密碼等等,如何泄露的,這個(gè)就得您自個(gè)想想了。

上面的一堆分(fei)析(hua)到此結(jié)束了,下面藍(lán)點(diǎn)網(wǎng)說(shuō)說(shuō)如何防范此類(lèi)事情的發(fā)生。

如何防范此類(lèi)事情:

  1. 首先最好給手機(jī)安裝一個(gè)安全軟件,比如360手機(jī)衛(wèi)士、騰訊手機(jī)管家、金山毒霸、百度手機(jī)衛(wèi)士、Avast!等,這些安全軟件基本都能在下載和安裝階段攔截掉病毒。
  2. 還可以安裝一些如LBE安全大師一類(lèi)的APP,APP在發(fā)送短信的時(shí)候彈出提醒,會(huì)彈出詢問(wèn)用戶是否發(fā)送的提示;
  3. 專(zhuān)家的話:不要隨意掃描二維碼、下載apk文件,更不要隨意安裝您不認(rèn)識(shí)的APP;
  4. 不要主動(dòng)下載那些具有誘惑性的名字的APP,比如什么XX神器、看X神器、快X神器,這類(lèi)一般多出現(xiàn)在某些你懂得小網(wǎng)站上面,多半不是病毒就是流氓軟件;

如果發(fā)現(xiàn)異常如何處理:

  1. 安裝了一個(gè)app,安裝完卻沒(méi)有圖標(biāo),怎么打開(kāi)呢?不用找了,多半是中毒了,立馬把手機(jī)開(kāi)啟飛行模式,并關(guān)閉Wlan,這樣可以阻止病毒通過(guò)短信或聯(lián)網(wǎng)方式發(fā)送用戶信息到木馬制作者那;當(dāng)然,關(guān)機(jī)也行。
  2. 開(kāi)啟飛行模式 、斷開(kāi)網(wǎng)絡(luò)、關(guān)機(jī)以后先不要忙著怎么處理手機(jī),去支付寶官方網(wǎng)站http://www.alipay.com/把余額轉(zhuǎn)入關(guān)聯(lián)的銀行卡并解除綁定的銀行卡;
  3. 處理手機(jī):斷開(kāi)網(wǎng)絡(luò)(最好把手機(jī)卡拔了)沒(méi)法下載安全軟件怎么辦,用數(shù)據(jù)線連接電腦去豌豆莢、360助手、騰訊助手之類(lèi)的下載安裝安全軟件進(jìn)行手機(jī)查殺;
  4. 查殺了還不放心?備份下重要資料,如通訊錄、短信、通話記錄、照片等,豌豆莢、360助手、騰訊助手之類(lèi)的同樣有這些功能,備份后把手機(jī)恢復(fù)出廠設(shè)置、格式化內(nèi)存卡,或者直接通過(guò)刷機(jī)精靈、刷機(jī)大師一類(lèi)的軟件對(duì)手機(jī)進(jìn)行刷機(jī)操作。

涉及到錢(qián)的問(wèn)題,相信你不會(huì)嫌麻煩….

還有這個(gè)“超級(jí)手機(jī)病毒”的傳播問(wèn)題,相信大家都知道了作者為某高校大一學(xué)生,已經(jīng)被抓。這個(gè)病毒很復(fù)雜么?不復(fù)雜,甚至有些媒體發(fā)文說(shuō)這類(lèi)所謂的“超級(jí)”病毒,簡(jiǎn)直就是幾個(gè)小工具拼湊出來(lái)的,如此簡(jiǎn)陋沒(méi)想到還會(huì)這么大規(guī)模傳播。

作者(我)最早看到關(guān)于這個(gè)病毒的消息是在8月2日的下午13:15分,從知道創(chuàng)宇@余弦(微博)的微博上看到的,其中@余弦稱(chēng)這個(gè)病毒為半成品,在16:58分,@91ri_我的安全攻防(微博)發(fā)布了分析報(bào)告,包括傳播方式、原理甚至最后連病毒作者的姓名、QQ、QQ密碼、手機(jī)號(hào)碼、住址和某高校學(xué)生的信息全部獲得了(報(bào)告詳情戳:http://www.91ri.org/10305.html)。藍(lán)點(diǎn)網(wǎng)也在隨后發(fā)布了名為《警惕:Android平臺(tái)爆發(fā)短信蠕蟲(chóng)病毒XXshenqi.apk》并投稿到某知名IT網(wǎng)站,不過(guò)并沒(méi)有被發(fā)布。

但是這些信息并沒(méi)有引起足夠的關(guān)注,在隨后的一天及8月4日,媒體才大規(guī)模報(bào)道,同時(shí)運(yùn)營(yíng)商也發(fā)微博說(shuō)開(kāi)始攔截了,不過(guò)相信這會(huì)兒已經(jīng)傳播規(guī)模到非常大的級(jí)別了吧?

嗯,所以,時(shí)常關(guān)注一下此類(lèi)信息還是非常有用的,可以在第一時(shí)間獲得這些信息,避免自己中招。

關(guān)鍵詞:Android病毒

贊助商鏈接: