昨日,新华社发布了消息称,从国家计算机病毒应急处理中心获悉:通过互联网检测发现了一种感染安卓手机的新型病毒。
可能用安卓手机小伙伴们都不明白,为什么躺枪的总是安卓。
.jpg)
那么今天直播君就告诉大家:
这种新型病毒究竟是什么鬼?
为什么受伤的总是安卓?
除此之外还有哪几类病毒手机容易“染上”?
该怎样避免被病毒“盯上”
9月13日,国家计算机病毒应急处理中心,通过对互联网监测发现一种感染安卓手机的新病毒android/smsspy.ccr。
该病毒属于“短信拦截”木马,网上类似的短信拦截源码也非常多,可以很快编写出一个“短信拦截马”,导致其变种数量多、出现频率快、传播广。
经专家分析发现,该病毒感染后会获取手机如下权限:
读取手机状态;接收、读取、发送短信内容;访问网络连接;运行程序读取或写入系统设置;读写内置sd卡;自动编写短信和访问联系人信息;使程序开机自动运行并获取当前最近运行任务的有关信息;允许用户唤醒机器、程序修改全局音频设置;允许程序访问有关gsm网络信息和wifi网络状态信息等。
大家别以为这个病毒获取手机这些权限没什么大不了,其实单是“接收、读取、发送短信内容”就足以让黑客拦截银行发给用户的短信,借此来攻击用户支付系统。
另外,病毒执行完安装后,会隐藏自身图标,激活设备管理器,防止卸载;监控上报用户尝试卸载的行为;注册广播监控短信和观察者模式监控短信等操作。
针对已经感染该手机病毒的手机用户,国家计算机病毒应急处理中心的专家建议立即升级手机中的防病毒软件,进行全面杀毒。对未感染的用户建议打开手机中防病毒软件的“实时监控”功能,对手机操作进行主动防御。
安卓的安全问题归根结底来源于一点:安卓系统开放性太高,影响了安全性,其中最主要的问题是,安卓应用程序能拥有的权限过高,尤其是关于电话和短信的权限。
安卓系统很早就开放了电话和短信功能给开发者,而这带来的安全问题后患无穷。
事实上,各式各样的吸费、恶意应用无不都是和电话、短信功能有关,很多恶意应用通过偷偷发送短信定制增值服务来实现暗扣用户话费,网银木马应用则拦截银行发给用户的短信来攻击用户支付系统,蠕虫病毒则通过群发通讯录短信来进行病毒传播。
直播君总结了以下几类手机病毒植入类型,看看骗子们都通过怎样的方式,让病毒侵入你的手机的:
虽然此类骗局早已存在,相信大家也早有听闻,你们别以为犯罪分子会放弃这种作案手段,至今,连直播君的手机都有这样的诈骗短信。不信?你看!
(直播君内心:我这么机智你都敢骗??)
通常,犯罪分子通过技术手段伪装10086客服,向用户发送短信,以通知客户积分兑换、感恩回馈话费打折等方式,诱惑收信人点击木马网址。
而诈骗短信中所提供的链接地址多为含有10086或(字母L的小写)0086等字段的地址,令收信人误以为是官网链接而进行点击。
进到这个官网,就会让你输入各种个人信息,包括银行卡密码等。
现在,更有有诈骗份子制作与10086相似的钓鱼网站,发送含木马病毒链接的信息,提示兑换积分。和以往诈骗手段不同的是,这个钓鱼网站,甚至不需要受害人填写银行卡密码,都能盗取你银行卡的钱。
那么今天中午,直播君就此咨询中国移动10086,问及收到“积分兑换现金”短信时,客服人员就明确说明:
而当真正有积分可以兑换话费,移动公司只会以这样的形式发送短信,通知兑换话费:
另,中国移动还提供查询积分的三种官方途径:
以及官方兑换积分方式:
此类案件中,犯罪分子往往以熟人之间日常聊天的语气,称“整理了同学聚会的照片、发点东西留念、推荐个很不多的网站、帮忙看一下合同、资料”诱惑收信人点击木马网址。
部分案件中,由于犯罪分子通过非法渠道获取了手机机主的信息,会在短信称机主的名字,从而增加欺骗性。
今年6月23日,南宁晚报就报道了这么一起案件:
在南宁市宾阳县,有人通过这种方式向他人手机植入病毒,“这是我们同学聚会的相册,打开看看”,点开链接后却没有看到相册,机主以为这是恶作剧,其实犯罪分子早已通过点击“相册”植入手机病毒,从而实时监控被害人的手机。一旦监控到被害人手机绑定的银行卡账号,骗子就会通过快捷支付,悄悄把被害人账号中的钱全部转走。
(图为警方犯罪嫌疑人作案现场)
在南宁市宾阳县,有人通过这种方式向他人手机植入病毒,“这是我们同学聚会的相册,打开看看”,点开链接后却没有看到相册,机主以为这是恶作剧,其实犯罪分子早已通过点击“相册”植入手机病毒,从而实时监控被害人的手机。一旦监控到被害人手机绑定的银行卡账号,骗子就会通过快捷支付,悄悄把被害人账号中的钱全部转走。
此类案件中,犯罪分子会冒充字校教师,提供给学生家长查询孩子成绩和平日表现的网址的方式,诱惑收信人击木马网址。
个别案例会利用特殊时间节点:冒充高考期末成绩查询网进行诈骗,例如:“某某某家长,为了新学期提高孩子的成绩,请下载查看***上学期各项表现,以促进学习。”
而上周,直播君也发了一条关于利用教师节行骗的案例,大家可以戳链接看看:【资讯】骗子专门针对教师节设的新骗局 身为家长该如何防范
此类案件中,犯罪分子往往以恐吓的语气,声称“你者公/老婆有外遇了”“瞧你做的好事”或者“你朋友的手机中木马了,有照片”等,诱惑收信人点击木马网址链接。
十分不幸地告诉大家,这个病毒只针对安卓手机。
病毒会利用该漏洞,将自己伪装成图片,一旦下载打开,就会潜入手机!这时,你在手机浏览器输入密码,可能直接传给了黑客!已有人被盗!
直播君就用央视报道过的案例,告诉大家:漏洞骗钱的过程是这样的:
用户王小姐收到朋友发来的一个二维码,说扫了后网购能打折。
她没有提防。结果扫码后却发现是一张美女图片。
王小姐以为是恶作剧,没有在意。可当晚,支付宝中的钱就全部被盗!
这是为什么呢?
据介绍,这个漏洞被称为“寄生兽”,以前没有被发现过。黑客精心构造了一个包含木马病毒的压缩包。你打开看到的只是一张美女图片,但实际上,这时木马已潜伏到你的手机中!
专家还原了作案手法:
①用一部干净的手机,打开UC浏览器,这时网购正常。
②关掉浏览器,扫二维码,下载打开美女图片
③再次尝试网购,表面上没有变化。
但实际上,在你输入账号密码后,中毒的手机就自动把账号密码发到一台电脑上去!!
只要是读取各类压缩文件的APP都可能会受到这个漏洞的影响,粗略估算,市面上有超千万的APP都在此范围内,特别是常用的输入法类、地图类、浏览器类应用都在,也包括百度、腾讯、阿里等众多厂商的产品,如搜狗输入法、百度输入法、UC浏览器等。
以下是央视详细报道视频:
1.千万不要打开来源不明的链接;
任何通讯公司号码,附有链接的一律不要点击。伪基站可以伪装成一切号码,向用户发送有病毒的链接。一些陌生号码发来的短信,里面的链接十有八九是病毒。
2.及时更新手机系统
宾阳警方在办案中发现,一些手机病毒只能攻击特定低版本的安卓系统,一些高版本的手机系统有安全防护墙,不容易被病毒攻击。因此,用户最好及时更新系统,以更大限度地保护手机使用安全。
3.点陌生链接须检修
市民如果不慎点击了陌生链接,却没有出现链接所说的内容,多半被植入手机病毒。一旦出现这种情况,要立即尽快更改手机关联的支付宝和网银密码;对重要资料进行备份,到手机售后服务或维修店,对系统进行病毒检修,最稳妥的办法是重装手机系统。
.jpg)
4.注重手机金融安全
随着手机银行使用越来越普遍,各种网上支付也越来越便利,很多快捷支付无需银行卡密码,只需凭短信验证即可支付。这样的设置其实有漏洞,一旦手机被植入病毒,被别人实时监控,这样的便利就变成了诈骗分子的便利。因此,市民不要随意通过手机发送银行卡等信息以及相关账号密码。
(直播广州综合新华社、百度百家、央视新闻、南宁晚报。)
【长按此码关注本号】
