青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 小米回应上传用户数据指控什么点着了“互联网思维”这把火? »

Android手机真的那么容易中毒吗?

  日前一款被称为“超级手机病毒”的木马再一次引爆了人们对Android系统安全性的担忧。而在这个二维码多的都闪瞎眼的时代,什么扫一下二维码支付宝钱就被转走了、扫一下二维码支付宝钱就立马被盗的消息比比皆是。

  通过N多个例子,咱说下扫二维码支付宝钱被盗的流程:

  扫描二维码→程序识别结果为链接→程序询问用户是否打开→打开链接后自动下载(自动下载是因为链接后缀为.apk)→下载完成→弹出APP安装界面→询问用户是否安装→用户选择安装→安装完成→点击打开或点击APP图标启动→手机中毒。

  木马运行读取用户手机号码并发送到木马制作者→木马作者用手机号进行支付宝登陆→选择忘记密码→发送验证码到用户手机→木马拦截掉验证码短信并发送到木马制作者→密码修改成功→登陆支付宝→进行转账操作→选择忘记支付密码→发送验证码到用户手机→木马拦截掉验证码短信并发送到木马制作者→密码修改成功→转账成功。

  步骤很多?其实真操作起来也就分分钟的事儿,红色标注的均为用户的操作,好几个步骤呢?谁把自己卖了?还是用户自己..

  在此,我们并不去谈涉及到Android系统本身漏洞的问题,毕竟大部分病毒只是简单的利用用户安全意识低这方面。

  所以说到底还是用户自己的安全意识低了,所以各大媒体各种报道如上图那种资讯还是很有用的,提醒用户一定得谨慎扫码。

  不过支付宝现在已经在修改密码环节增加了需要输入身份证号的验证,那么你可能会想,木马作者又怎么知道用户的身份证号的呢?方法很多,比如那个“超级木马病毒”的流程里有这么一个注册环节,要求用户输入帐号、密码、身份证号和姓名。

  身份证号是如何泄露的呢?如何泄露的呢?泄露的呢?的呢?病毒作者还是很用心的…输入姓名、身份证号、账号、密码点击注册后,悲剧了,信息发到木马制作者那了。

  至此,木马作者获得了修改支付宝密码、支付密码的所有需要的东西,于是…开工干活,转账…

  账号有修改密码时、转账操作后,支付宝均会通过“95188”这个号码发送短信到用户手机,不过估计用户也看不到短信了,木马全给拦截了..

  这里还有一点,就是账号和密码问题,如果你习惯性用相同的账号和密码去注册N个网站,那么泄露的就不止支付宝了,所以网上有专家也不止一次的提醒尽量不要使用相同的账号去注册各种账号,不然一个泄露,所有的网站信息全部可以被窃取了。

  基本上木马都是如上述的工作流程,来窃取用户的信息。

  为什么哭晕在厕所的总是支付宝?因为用的人多呀,支付宝一类的在线支付工具,如支付宝、财付通,基本上都可以通过上述操作来获取用户的信息。

  那么网银呢?网银为什么也中招?网银不是需要网银盾口令校验么?

  对呀,是需要呀,所以安全性相对来说也高了不少呀(至少在手机上是的..),但是别忘了支付宝绑定了银行卡,同样可以进行充值操作。

  另外网银也有手机支付,比如去12306买个火车票,选择建行支付,其中有一项就是通过发送个手机验证码完成支付宝的,当然,这还需要卡号、密码等等,如何泄露的,这个就得您自个想想了。

  上面的一堆分(fei)析(hua)到此结束了,下面笔者说说如何防范此类事情的发生。

  如何防范此类事情:

  1、首先最好给手机安装一个安全软件,比如360手机卫士、腾讯手机管家、金山毒霸、百度手机卫士、Avast!等,这些安全软件基本都能在下载和安装阶段拦截掉病毒。

  2、还可以安装一些如LBE安全大师一类的APP,APP在发送短信的时候弹出提醒,会弹出询问用户是否发送的提示;

  3、专家的话:不要随意扫描二维码、下载apk文件,更不要随意安装您不认识的APP;

  4、不要主动下载那些具有诱惑性的名字的APP,比如什么XX神器、看X神器、快X神器,这类一般多出现在某些你懂得小网站上面,多半不是病毒就是流氓软件;

  如果发现异常如何处理:

  1、安装了一个app,安装完却没有图标,怎么打开呢?不用找了,多半是中毒了,立马把手机开启飞行模式,并关闭Wlan,这样可以阻止病毒通过短信或联网方式发送用户信息到木马制作者那;当然,关机也行。

  2、开启飞行模式 、断开网络、关机以后先不要忙着怎么处理手机,去支付宝官方网站把余额转入关联的银行卡并解除绑定的银行卡;

  3、处理手机:断开网络(最好把手机卡拔了)没法下载安全软件怎么办,用数据线连接电脑去豌豆荚、360助手、腾讯助手之类的下载安装安全软件进行手机查杀;

  4、查杀了还不放心?备份下重要资料,如通讯录、短信、通话记录、照片等,豌豆荚、360助手、腾讯助手之类的同样有这些功能,备份后把手机恢复出厂设置、格式化内存卡,或者直接通过刷机精灵、刷机大师一类的软件对手机进行刷机操作。

  涉及到钱的问题,相信你不会嫌麻烦….

  还有这个“超级手机病毒”的传播问题,相信大家都知道了作者为某高校大一学生,已经被抓。这个病毒很复杂么?不复杂,甚至有些媒体发文说这类所谓的“超级”病毒,简直就是几个小工具拼凑出来的,如此简陋没想到还会这么大规模传播。

  笔者最早看到关于这个病毒的消息是在8月2日的下午13:15分,[email protected][email protected],在16:58分,@91ri_我的安全攻防发布了分析报告,包括传播方式、原理甚至最后连病毒作者的姓名、QQ、QQ密码、手机号码、住址和某高校学生的信息全部获得了。

  但是这些信息并没有引起足够的关注,在随后的一天及8月4日,媒体才大规模报道,同时运营商也发微博说开始拦截了,不过相信这会儿已经传播规模到非常大的级别了吧?

  嗯,所以,时常关注一下此类信息还是非常有用的,可以在第一时间获得这些信息,避免自己中招。

  来源:蓝点网原创文章投稿,作者:山外的鸭子哥,原文链接



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3948.html
  • 文章排行:
  • 1.StarBrilliant
  • “1、首先最好给手机安装一个安全软件,比如360手机卫士、腾讯手机管家、金山毒霸、百度手机卫士、Avast!等,这些安全软件基本都能在下载和安装阶段拦截掉病毒。”

    看到这句话我终于想说尼玛你浪费我看前面那么多文字的时间啊!
  • 2014/8/13 14:32:55   支持(27)反对(12) 回复
  • 3.DIYZU
  • 在Android上,现在随便装个应用都要读取通讯录,通话记录、读短信、发短信、打电话 的权限。华为的Emotion2.0以上系统虽然烂,但还是可以控制权限的,可以设置所有应用的权限。但是不是人人都会去设置,小白压根就不会。关键还是在人,不乱装未知来源的应用就行了。
    Google Play,国内用不了,感谢fang校长。以前我装个应用还要去google验证一下,尼玛,现在这步直接省了,没VPN,Google Play都打不开了。
  • 2014/8/13 10:17:58   支持(15)反对(7) 回复
  • 4.维木博客
  • 报道的记者取名“手机超级病毒”时就是在侮辱人的智商。
    这就是一个流氓软件,用户不小心下载了安装了然后它就开始耍流氓了
  • 2014/8/13 13:55:17   支持(18)反对(10) 回复
  • 5.微时代
  • Google Play,国内用不了,感谢fang校长。以前我装个应用还要去google验证一下,尼玛,现在这步直接省了,没VPN,Google Play都打不开了。 iyeah.net
  • 2014/8/13 12:32:23   支持(12)反对(6) 回复
  • 7.囧囧有神
  • 作者忘记说了,安装第三方软件是要手动打开这个功能的,你会在开发者选项里面找允许第三方软件难道不会在安装时确认软件有没有问题吗
  • 2014/8/14 13:10:51   支持(15)反对(11) 回复
  • 10.吴歌博客
  • 大部分都是自己无意下载的东西,所以不要在非安全市场外下载东西才是最好的
  • 2014/8/27 15:24:23   支持(11)反对(12) 回复
  • 11.安卓防护未知
  • 哈哈哈哈,安卓系统啊,我就喜欢体验刺激的开源感受,哈哈哈哈哈,权限控制器TM用的真是爽。
  • 2014/9/10 0:20:57   支持(11)反对(12) 回复
  • 12.嗖嗖嗖
  • ฌููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููู็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฌููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููู็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ู
  • 2014/9/12 17:25:00   支持(10)反对(11) 回复
  • 13.网易
  • 这篇投稿文章写的不错,分析的有理, 比之前令狐冲他师傅写的好多了,令狐冲他师傅写那篇简直就是乱七八糟,不知所云.这篇比他那篇高级多啦
  • 2014/8/13 4:07:07   支持(10)反对(12) 回复
  • 14.zhuge
  • 学习了,支付宝的漏洞主要来自过于依赖手机
  • 2014/8/13 9:25:56   支持(13)反对(17) 回复
  • 15.surongbin
  • 不错,讲得清楚明白。
    反正这东西就得自己小心。
  • 2014/8/13 17:29:48   支持(6)反对(10) 回复
  • 16.RAY
  • 请更换为iOS系统的iPhone手机!只要您不越狱!不安装开发者的程序!保证您永不中毒!!!!!!!!!!!!!!!!!!!支持的点赞!!!!!!!!!!!!!
    AAA 于 2014-8-14 14:02:27 回复
    一句话,人不行再多的安全措施都是白搭的。看360之流的流行程度就知道,没救的了!
  • 2014/8/13 20:29:16   支持(15)反对(19) 回复
  • 17.刘二
  • 我用lumia手机,我高枕无忧!哈哈哈
  • 2014/8/15 18:07:57   支持(7)反对(11) 回复
  • 18.大幅度
  • 这篇投稿文章写的不错,分析的有理, 比之前令狐冲他师傅写的好多了,令狐冲他师傅写那篇简直就是乱七八糟,不知所云.这篇比他那篇高级多啦
  • 2014/8/13 4:06:06   支持(7)反对(12) 回复
  • 19.change
  • 首先不怪安卓烂也就算了,现在反过来怪用户没有安全意识。你能让所有人都有安全意识吗?意思是老年人、小孩子、不懂电脑的都可以跟安卓说88了。很明显不对啊,苹果哪怕是越狱了,有这种屏蔽短信,后台拦截的病毒吗?有这样的方法,但是实现的方法有这么容易吗?而且对于一个正常的用户来说,苹果的功能差不多都能满足,安卓有想过为什么一个app就可以root,苹果为什么没有?苹果的安全虽然没有说好到极致,但是安卓不会学下吗?安卓上的权限机制真的好吗?比如:装一个2048,如果该应用要求读取通讯录,通话记录、读短信、发短信、打电话 的权限,安卓却说,要么通用该应用的要求,要么拒绝安装。用户不能有第三个选择,我只要安装,其它权限都拒绝。
    xxx 于 2014-8-14 9:32:56 回复
    安卓的应用吧,拒绝安装又怎样,到处都是类似的
  • 2014/8/13 12:26:32   支持(16)反对(26) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.