青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 扯淡的社交招聘360搜索引擎正式上线 »

警惕新型Android手机病毒

  据报道,随着中国市场Android设备的飞速增长,中国独特的应用商店生态系统已经出现了前所未有的混乱状况,众多的第三方应用商店出现病毒滋生的情况,让Android这一开源系统更加脆弱。

  日前,据TNW报道,近期在中国Android市场中又发现一种新的病毒,这款被称为短信僵尸病毒(英文名:Trojan SMSZombie)的恶意应用能进行大量涉及支付的恶意操作,对Android智能手机用户来说具有极大威胁,中国著名应用商店Gfan市场里已经有受到感染的应用程序,据说目前已有超过50万的用户感染。

  iPhone上鲜有恶意手机病毒,主要原因是苹果严格的审查制度以及封闭的生态环境,恶意开发者如果想要提交病毒程序,在应用审核环节就会被拦截,还可能导致苹果官方的惩罚,因此iOS开发者通常不敢冒险去搞恶意手机应用。

  但Android市场就不同了,Android一开始就较为开放,通过设置手机上的一个选项(“允许安装未知来源应用程序”)即可安装谷歌电子市场之外的应用程序。同时,中国的Android市场更为特殊,由于谷歌退出中国事件的影响以及其他相关政策的原因,几乎所有国行的Android手机都没有安装官方的谷歌电子市场,这导致第三方的Android电子市场在中国遍地开花,同时也为管理上的混乱以及风险埋下了隐患。

  SP业务黑色产业链

  最常见的手机病毒是利用运营商的SP业务进行吸费的病毒,这种类型的病毒的制作、传播、分成“一条龙”的产业链已悄然成熟,在黑客恶意敛财的过程中,不少论坛、SP公司、应用商店平台都在暗中分一杯羹。具体的传毒流程是:黑客通过技术手段,将非法SP提供的扣费号段植入到应用中诱骗用户下载;而用户感染后,黑客则会利用非法SP公司的短信计费和服务定制通道来产生费用,随后按照不等的分成比例来合取暴利。

  随着手机智能化程度越来越高,手机病毒的技术和等级也是“突飞猛进”,新型的手机病毒应用的吸费呈现愈来愈隐蔽甚至无声无息的趋势,例如,手机病毒发送的扣费短信指令、端口号、发送时间等均能根据用户所在地区、SIM卡所属运营商进行精准的扣费配置,并可以随时更改。更“高级”的是,现在的病毒技术还能轻易删除用户手机相关的扣费回执记录,包括运营商发送给用户的扣费短信、WAP上网记录等,移动、联通等电信运营商的二次确认短信也会被拦截,并在后台进行自动回复确认。

  而且,为了避免用户起疑,目前的手机病毒大多采取了比较谨慎的做法,每次进行的支付都是小额的,基本上很少产生高额账单,这样受感染用户也不会轻易发现。

  攻击银行支付

  新型的Android病毒“短信僵尸病毒”的原理更为复杂,该病毒可针对网银、支付、汇款等高度机密信息进行欺诈,导致用户的网银财产损失。

  “短信僵尸病毒”对于网银的攻击方式不是直接攻击网银系统,而是间接攻击,当病毒拦截到含有“转、卡号、姓名、行、元、汇、款”等内容的短信时,就会删除这条短信,并把原短信中的收款人帐号改成病毒作者的,再将伪造过的短信发到中毒手机。短信僵尸病毒还具有后门程序的功能,可通过更新指令篡改短信内容,从而使病毒的危险性倍增。

警惕新型Android手机病毒

  由于中国许多手机用户都通过手机短信来进行手机支付,而且很多银行都会将账单信息发送到用户的手机当中,所以当用户的手机受该病毒感染之后,银行卡和账户信息很容易就会被该病毒截取并进行小额支付。

  用户的防范方法

  对于这类手机病毒,Android用户其实也有防范方法:

  1、尽量少下载APK文件进行安装,如果一定要下载,最好在信誉良好的原始开发商的网站下载。

  2、最好使用谷歌官方的应用商店,如果无法使用的话,尽量从正规的应用商店下载软件,不安装破解的应用软件。

  3、所有Android应用程序在安装的时候均有相关的权限提示的,这里就能最直观也最清楚的告诉大家你所安装的这个APK需要动用到你手机什么样的权限。如果发现安装的应用具有短信、网络或者手机通话功能的话,那这款应用就涉嫌恶意吸费了。因此,用户安装应用的时候,务必看清安装应用的相关权限。

警惕新型Android手机病毒

  4、安装一些手机防病毒应用,对于恶意吸费程序也可以进行一定的拦截。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3194.html
  • 文章排行:
  • 2.工业设计师孙启明
  • 手机也要配合支付KEY才安全了!
  • 2012/8/21 21:35:55   支持(26)反对(11) 回复
  • 5.秦朗是也
  • 手机安全,市场选择不可回避的问题。
  • 2012/8/21 22:56:04   支持(21)反对(12) 回复
  • 6.mdshnet
  • 手机也危险了,网络弊端还将慢慢突显
  • 2012/8/21 17:55:14   支持(21)反对(13) 回复
  • 8.sumcard
  • 看来以后还是在Google Play 上下应用安全点~
  • 2012/8/21 22:38:02   支持(21)反对(15) 回复
  • 9.咖喱煮豆
  • 如何拦截此类短信?还是在本地篡改短信内容?还有就是hello也会被篡改?~~~
  • 2012/8/21 20:54:53   支持(16)反对(11) 回复
  • 10.欢_若平生
  • 熟悉的手机号码也不保险了
  • 2012/8/21 22:01:57   支持(18)反对(13) 回复
  • 11.williamjay
  • root之后的权限管理还是很方便的。一个lbe安全大师就行
  • 2012/8/21 21:22:37   支持(19)反对(15) 回复
  • 12.dw王学敏
  • 的确病毒猖狂,安装软件要小心
  • 2012/8/21 22:22:00   支持(20)反对(16) 回复
  • 13.1
  • 我觉得安卓的权限管理还不是非常好,如果可以对每个应用选择是否允许某个权限,相对会好一些。
  • 2012/8/24 11:07:18   支持(27)反对(23) 回复
  • 14.猎头马锡聪
  • 有这么厉害?我用的正好是安卓系统的。
  • 2012/8/21 19:38:46   支持(13)反对(10) 回复
  • 16.逍遥立博
  • 第三方应用商店应该对提交的应用进行安全测试
  • 2012/8/21 22:13:59   支持(19)反对(16) 回复
  • 17.wwwshikan8com空姐诱惑
  • 树大招分,以前很多人说微软的系统漏洞多,说苹果的如何如何好,其实在量上有很大差距,现在果粉多了,苹果系统也经常被攻击,安卓被攻击多从侧面说明它的用户多,范围广,当然也会让他的系统更加完善。
  • 2012/8/22 1:13:58   支持(16)反对(13) 回复
  • 19.林海文韬
  • 各位Android 手机用户请小心警惕!!!
  • 2012/8/21 21:29:55   支持(19)反对(18) 回复
  • 20.Bob教授
  • 手机从没中过病毒,我觉得有些所谓的安全软件本身就是病毒
  • 2012/8/21 22:18:59   支持(19)反对(18) 回复
  • 21.风中123
  • 我国政府不让用google play ,所以才会这样。
  • 2012/8/21 22:45:03   支持(21)反对(20) 回复
  • 25.coolwdp
  • 第三方各种毒。有Google play 不让用,还删google框架,这是国内安卓环境自作孽!
  • 2012/8/21 22:27:01   支持(20)反对(21) 回复
  • 26.孙小醚
  • 无论贵贱,国行安卓机都被阉割了系统,不能正常使用原版电子市场。万恶的某某
  • 2012/8/21 22:32:02   支持(24)反对(25) 回复
  • 27.lauer-
  • 使用的手机系统越旧,使用的群体就越少;利益越少,恶意的攻击和犯罪也就越少。估计美国总统,欧洲国家的领导人会警惕使用高科技手机,科技越高,泄露越多。
  • 2012/8/21 22:49:03   支持(17)反对(18) 回复
  • 28.大发
  • 现在病毒已经转向移动设备了
  • 2012/8/22 13:32:05   支持(18)反对(19) 回复
  • 29.依然太仔
  • 。。这种人很缺德。不过像小米这类系统是可以监测到那些软件私下拦截短信发短信
  • 2012/8/21 19:43:46   支持(19)反对(21) 回复
  • 30.互联网态度
  • 道高一尺,魔高一丈。
  • 2012/8/21 20:40:52   支持(12)反对(14) 回复
  • 31.时间的浪漫灰烬
  • 安卓真是不省心啊
  • 2012/8/21 21:22:54   支持(13)反对(15) 回复
  • 32.简单的life
  • 强,不过也很低端,留点意的人应该会电话咨询
  • 2012/8/21 21:00:53   支持(14)反对(17) 回复
  • 33.欢乐朴凡
  • 使用Android系统的同学们要注意啦
  • 2012/8/21 19:46:47   支持(14)反对(18) 回复
  • 34.花生和尚谁用了
  • 魅族手机有权限控制。不给不认识的app短信联系人权限
  • 2012/8/21 19:53:47   支持(12)反对(16) 回复
  • 35.徐宇晴
  • 用手机告知帐号的用户要小心了
  • 2012/8/21 20:14:49   支持(14)反对(18) 回复
  • 36.Suit_Up_CJ
  • 在08年的时候我们学校的有个研究项目就这这个...
  • 2012/8/21 20:47:52   支持(19)反对(23) 回复
  • 37.Teo_Ricty
  • 所以能去官网下就不去xx市场
  • 2012/8/21 22:53:03   支持(20)反对(24) 回复
  • 38.身在天朝心在外
  • 其实什么SP一类的 最好治疗 直接叫移动关掉 不能分成 没利益就没人去做了
  • 2012/8/22 14:22:38   支持(20)反对(24) 回复
  • 39.Object-z
  • 用android聊QQ我都不放心,sb才用android支付呢!
  • 2012/8/21 21:17:54   支持(13)反对(18) 回复
  • 40.orzjay
  • 安卓用户留意了 汇款前要电话确认
  • 2012/8/21 21:45:56   支持(13)反对(18) 回复
  • 42.荡秋千下的接受
  • 无孔不入啊。。。真狠。。。
  • 2012/8/21 20:31:50   支持(17)反对(23) 回复
  • 44.wangcat28
  • 13093632006 这个是跟病毒作者有关的号码吗
  • 2012/8/21 21:06:53   支持(13)反对(21) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.