雅安信息港

当前位置:

Android手機真的那么容易中毒嗎如何

2019/05/03 来源:雅安信息港

导读

日前一款被稱為超級病毒的木馬再一次引爆了人們對Android系統安全性的擔憂。而在這個二維碼多的都閃瞎眼的時代,甚么掃一下二維碼支付寶錢就被

日前一款被稱為超級病毒的木馬再一次引爆了人們對Android系統安全性的擔憂。而在這個二維碼多的都閃瞎眼的時代,甚么掃一下二維碼支付寶錢就被轉走了的消息比比皆是。

下面看组图,这是通过某度随便搜索关键词就出来的:

上面列举的只是N个搜索结果中的几个靠前的结果,扫一下二维码支付宝钱就立马被盗了?支付宝已哭晕在厕所了

通过N多个例子,咱说下扫二维码支付宝钱被盗的流程:

扫描二维码程序识别结果为链接程序询问用户是否打开打开链接后自动下载(自动下载是由于链接后缀为.apk)下载完成弹出APP安装界面询问用户是否安装用户选择安装安装完成点击打开或点击APP图标启动中毒。

木马运行读取用户号码并发送到木马制作者木马作者用号进行支付宝登陆选择忘记密码发送验证码到用户木马拦截掉验证码短信并发送到木马制作者密码修改成功登陆支付宝进行转账操作选择忘记支付密码发送验证码到用户木马拦截掉验证码短信并发送到木马制作者密码修改成功转账成功。

步骤很多?其实真操作起来也就分分钟的事儿,红色标注的均为用户的操作,好几个步骤呢?谁把自己卖了?还是用户自己..

在此,我们并不去谈涉及到Android系统本身漏洞的问题,毕竟大部分病毒只是简单的利用用户安全意识低这方面。

所以说到底还是用户自己的安全意识低了,所以各大媒体各种报导如上图那种资讯还是很有用的,提醒用户一定得谨慎扫码。

不过支付宝现在已经在修改密码环节增加了需要输入身份证号的验证,那末你可能会想,木马作者又怎么知道用户的身份证号的呢?方法很多,比如那个超级木马病毒的流程里有这么一个环节:

图片来自

身份证号是如何泄露的呢?如何泄露的呢?泄露的呢?的呢?病毒作者还是很用心的

输入姓名、身份证号、账号、密码点击注册后,悲剧了,信息发到木马制作者那了。

至此,木马作者获得了修改支付宝密码、支付密码的所有需要的东西,于是开工干活,转账

账号有修改密码时、转账操作后,支付宝均会通过95188这个号码发送短信到用户,不过估计用户也看不到短信了,木马全给拦截了..

这里还有一点,就是账号和密码问题,如果你习惯性用相同的账号和密码去注册N个站,那么泄露的就不止支付宝了,所以上有专家也不止一次的提示尽量不要使用相同的账号去注册各种账号,不然一个泄露,所有的站信息全部可以被窃取了。

基本上木马都是如上述的工作流程,来窃取用户的信息。

为什么哭晕在厕所的总是支付宝?由于用的人多呀,支付宝一类的支付工具,如支付宝、财付通,基本上都可以通过上述操作来获得用户的信息。

那末银呢?银为什么也中招?银不是需要银盾口令校验么?

对呀,是需要呀,所以安全性相对来讲也高了很多呀(至少在上是的..),但是别忘了支付宝绑定了银行卡,一样可以进行充值操作。

另外银也有支付,比如去12306买个火车票,选择建行支付,其中有一项就是通过发送个验证码完成支付宝的,当然,这还需要卡号、密码等等,如何泄露的,这个就得您自个想想了。

上面的一堆分(fei)析(hua)到此结束了,下面蓝点说说如何防范此类事情的发生。

如何防范此类事情:

首先给安装一个安全软件,比如360卫士、腾讯管家、金山毒霸、百度卫士、Avast!等,这些安全软件基本都能在下载和安装阶段拦截掉病毒。还可以安装一些如LBE安全大师一类的APP,APP在发送短信的时候弹出提醒,会弹出询问用户是否发送的提示;专家的话:不要随意扫描二维码、下载apk文件,更不要随意安装您不认识的APP;不要主动下载那些具有诱惑性的名字的APP,比如什么XX神器、看X神器、快X神器,这类一般多出现在某些你懂得小站上面,多半不是病毒就是流氓软件;如果发现异常如何处理:

安装了一个app,安装完却没有图标,怎样打开呢?不用找了,多半是中毒了,立马把开启飞行模式,并关闭Wlan,这样可以阻挠病毒通过短信或联方式发送用户信息到木马制作者那;当然,关机也行。开启飞行模式 、断开络、关机以后先不要忙着怎么处理,去支付宝官方站把余额转入关联的银行卡并消除绑定的银行卡;处理:断开络(把卡拔了)没法下载安全软件怎么办,用数据线连接电脑去豌豆荚、360助手、腾讯助手之类的下载安装安全软件进行查杀;查杀了还不放心?备份下重要资料,如通讯录、短信、通话记录、照片等,豌豆荚、360助手、腾讯助手之类的同样有这些功能,备份后把恢复出厂设置、格式化内存卡,或者直接通过刷机精灵、刷机大师一类的软件对进行刷机操作。涉及到钱的问题,相信你不会嫌麻烦.

还有这个超级病毒的传播问题,相信大家都知道了作者为某高校大一学生,已被抓。这个病毒很复杂么?不复杂,甚至有些媒体发文说这类所谓的超级病毒,简直就是几个小工具拼凑出来的,如此简陋没想到还会这么大规模传播。

作者(我)早看到关于这个病毒的消息是在8月2日的下午13:15分,从知道创宇@余弦(微博)的微博上看到的,其中@余弦称这个病毒为半成品,在16:58分,@91ri_我的安全攻防(微博)发布了分析报告,包括传播方式、原理甚至连病毒作者的姓名、、密码、号码、住址和某高校学生的信息全部获得了(报告详情戳:)。蓝点也在随后发布了名为《警惕:Android平台爆发短信蠕虫病毒k》并投稿到某知名IT站,不过并没有被发布。

但是这些信息并没有引起足够的关注,在随后的一天及8月4日,媒体才大规模报道,同时运营商也发微博说开始拦截了,不过相信这会儿已经传播规模到非常大的级别了吧?

嗯,所以,时常关注一下此类信息还是非常有用的,可以在时间取得这些信息,避免自己中招。

市公安边防支队开渔服务队全方位服务渔民
唐山公益之星社团爱心捐助11名贫困学子
工商部门启动先照后证改革
标签