馬上註冊  |  找回密碼

SAY討論區

查看: 134|回復: 14
打印 上一主題 下一主題

Android手機真的那麼容易中毒嗎? [複製鏈接]

好友
0
帖子
130011
積分
135347
最後登錄
2019-2-28
在線時間
0 小時
跳轉到指定樓層
樓主
發表於 2014-8-11 06:48:10 |只看該作者 |倒序瀏覽
日前一款被稱為“超級手機病毒”的木馬再一次引爆了人們對Android系統安全性的擔憂,而在這個二維碼多的都閃瞎眼的時代,什麼掃一下二維碼支付寶錢就被轉走了的消息比比皆是。
下面看組圖,這是通過某度隨便搜索關鍵詞就出來的:
ye0hkieup5z49.jpg
上面列舉的隻是N個搜索結果中的幾個靠前的結果,掃一下二維碼支付寶錢就立馬被盜了?支付寶已經哭暈在廁所了。
通過N多個例子,咱說下掃二維碼支付寶錢被盜的流程:
掃描二維碼→程序識別結果為鏈接→程序詢問用戶是否打開→打開鏈接後自動下載(自動下載是因為鏈接後綴為.apk)→下載完成→彈出APP安裝界面→詢問用戶是否安裝→用戶選擇安裝→安裝完成→點擊打開或點擊APP圖標啟動→手機中毒。
木馬運行讀取用戶手機號碼並發送到木馬制作者→木馬作者用手機號進行支付寶登陸→選擇忘記密碼→發送驗證碼到用戶手機→木馬攔截掉驗證碼短信並發送到木馬制作者→密碼修改成功→登陸支付寶→進行轉賬操作→選擇忘記支付密碼→發送驗證碼到用戶手機→木馬攔截掉驗證碼短信並發送到木馬制作者→密碼修改成功→轉賬成功。
步驟很多?其實真操作起來也就分分鐘的事兒,加粗標註的均為用戶的操作,好幾個步驟呢。誰把自己賣了?還是用戶自己。
在此,我們並不去談涉及到Android系統本身漏洞的問題,畢竟大部分病毒隻是簡單地利用用戶安全意識低這方面。
所以說到底還是用戶自己的安全意識低了,各大媒體各種報道如上圖那種資訊還是很有用的,提醒用戶一定得謹慎掃碼。
不過支付寶現在已經在修改密碼環節增加了需要輸入身份證號的驗證,那麼你可能會想,木馬作者又怎麼知道用戶的身份證號的呢?方法很多,比如那個“超級木馬病毒”的流程裡有這麼一個環節:
tk0a3zisms349.png
身份證號是如何泄露的呢?如何泄露的呢?泄露的呢?的呢?病毒作者還是很用心的。
輸入姓名、身份證號、賬號、密碼點擊註冊後,悲劇了,信息發到木馬制作者那了。
至此,木馬作者獲得了修改支付寶密碼、支付密碼的所有需要的東西,於是。開工幹活,轉賬。
賬號有修改密碼時、轉賬操作後,支付寶均會通過“95188”這個號碼發送短信到用戶手機,不過估計用戶也看不到短信了,木馬全給攔截了。
這裡還有一點,就是賬號和密碼問題,如果你習慣性用相同的賬號和密碼去註冊N個網站,那麼泄露的就不止支付寶了,所以網上有專家也不止一次的提醒盡量不要使用相同的賬號去註冊各種賬號,不然一個泄露,所有的網站信息全部可以被竊取了。
基本上木馬都是如上述的工作流程,來竊取用戶的信息。
為什麼哭暈在廁所的總是支付寶?因為用的人多呀,支付寶一類的在線支付工具,如支付寶、財付通,基本上都可以通過上述操作來獲取用戶的信息。
那麼網銀呢?網銀為什麼也中招?網銀不是需要網銀盾口令校驗麼?
對呀,是需要呀,所以安全性相對來說也高了不少呀(至少在手機上是的),但是別忘了支付寶綁定了銀行卡,同樣可以進行充值操作。
另外網銀也有手機支付,比如去12306買個火車票,選擇建行支付,其中有一項就是通過發送個手機驗證碼完成支付寶的,當然,這還需要卡號、密碼等等,如何泄露的,這個就得您自個想想了。
上面的一堆分(fei)析(hua)到此結束了,下面說說如何防范此類事情的發生。
如何防范此類事情:
首先最好給手機安裝一個安全軟件,比如騰訊手機管家、金山毒霸、百度手機衛士、avast!等,這些安全軟件基本都能在下載和安裝階段攔截掉病毒。
還可以安裝一些如LBE安全大師一類的APP,APP在發送短信的時候彈出提醒,會彈出詢問用戶是否發送的提示;
專家的話:不要隨意掃描二維碼、下載apk文件,更不要隨意安裝您不認識的APP;
不要主動下載那些具有誘惑性的名字的APP,比如什麼XX神器、看X神器、快X神器,這類一般多出現在某些你懂得小網站上面,多半不是病毒就是流氓軟件;
如果發現異常如何處理:
安裝了一個App,安裝完卻沒有圖標,怎麼打開呢?不用找了,多半是中毒了,立馬把手機開啟飛行模式,並關閉WLAN,這樣可以阻止病毒通過短信或聯網方式發送用戶信息到木馬制作者那;當然,關機也行。
開啟飛行模式 、斷開網絡、關機以後先不要忙著怎麼處理手機,去支付寶官方網站把餘額轉入關聯的銀行卡並解除綁定的銀行卡;
處理手機:斷開網絡(最好把手機卡拔了)沒法下載安全軟件怎麼辦,用數據線連接電腦去豌豆莢、騰訊助手之類的下載安裝安全軟件進行手機查殺;
查殺了還不放心?備份下重要資料,如通訊錄、短信、通話記錄、照片等,豌豆莢、騰訊助手之類的同樣有這些功能,備份後把手機恢復出廠設置、格式化內存卡,或者直接通過刷機精靈、刷機大師一類的軟件對手機進行刷機操作。
涉及到錢的問題,相信你不會嫌麻煩。
還有這個“超級手機病毒”的傳播問題,相信大家都知道了作者為某高校大一學生,已經被抓。這個病毒很復雜麼?
不復雜,甚至有些媒體發文說這類所謂的“超級”病毒,簡直就是幾個小工具拼湊出來的,如此簡陋沒想到還會這麼大規模傳播。
感謝山外的鴨子哥的投遞
分享分享0 收藏收藏0 讚好讚好0 Unlike!Unlike!0 分享 傳送 邀請

好友
0
帖子
123680
積分
123689
最後登錄
2019-2-28
在線時間
0 小時
No.1回覆者
發表於 2014-8-11 08:02:43 |只看該作者
今天我這邊開啟帖子速度有點慢

好友
0
帖子
130099
積分
135708
最後登錄
2019-2-28
在線時間
0 小時
跟尾2
發表於 2014-8-11 08:11:54 |只看該作者
幫你頂,人還是厚道點好

好友
0
帖子
123922
積分
123949
最後登錄
2019-2-28
在線時間
0 小時
跟尾3
發表於 2014-8-11 08:15:21 |只看該作者
像蝴蝶一樣漂亮的帖子

好友
0
帖子
124360
積分
124372
最後登錄
2019-2-28
在線時間
0 小時
5#
發表於 2014-8-11 08:16:25 |只看該作者
強人,佩服死了。呵呵,不錯啊

好友
0
帖子
125243
積分
125253
最後登錄
2019-2-28
在線時間
0 小時
6#
發表於 2014-8-11 08:17:43 |只看該作者
快站沙發,不知道有沒有成功

好友
0
帖子
125481
積分
125488
最後登錄
2019-2-28
在線時間
0 小時
7#
發表於 2014-8-11 08:29:18 |只看該作者
鑒定完畢.!

好友
0
帖子
127486
積分
130183
最後登錄
2019-2-28
在線時間
0 小時
8#
發表於 2014-8-11 08:29:34 |只看該作者
回覆,是讓樓主更有心去發帖

好友
0
帖子
125213
積分
125220
最後登錄
2019-2-28
在線時間
0 小時
9#
發表於 2014-8-11 08:29:43 |只看該作者
好啊,謝樓主

好友
0
帖子
124312
積分
124385
最後登錄
2019-2-28
在線時間
0 小時
10#
發表於 2014-8-11 09:02:56 |只看該作者
這帖沒看過,來看看
您需要登錄後才可以回帖 登錄 | 馬上註冊 |

Archiver|手機版|SAY討論區

GMT+8, 2026-7-12 09:58 , Processed in 0.864538 second(s), 12 queries .

Powered by go2tutor.comDiscuz! X2

© 2026 Community Networks Limited

回頂部