教育

Android手机真的那么容易中毒吗

2019-04-11 10:58:12来源:励志吧0次阅读

日前一款被称为 超级病毒 的木马再一次引爆了人们对Android系统安全性的担忧。而在这个二维码多的都闪瞎眼的时代,什么扫一下二维码支付宝钱就被转走了、扫一下二维码支付宝钱就立马被盗的消息比比皆是。

通过N多个例子,咱说下扫二维码支付宝钱被盗的流程:

扫描二维码 程序识别结果为链接 程序询问用户是否打开 打开链接后自动下载(自动下载是因为链接后缀为.apk) 下载完成 弹出APP安装界面 询问用户是否安装 用户选择安装 安装完成 点击打开或点击APP图标启动 中毒。

木马运行读取用户号码并发送到木马制作者 木马作者用号进行支付宝登陆 选择忘记密码 发送验证码到用户 木马拦截掉验证码短信并发送到木马制作者 密码修改成功 登陆支付宝 进行转账操作 选择忘记支付密码 发送验证码到用户 木马拦截掉验证码短信并发送到木马制作者 密码修改成功 转账成功。

步骤很多?其实真操作起来也就分分钟的事儿,红色标注的均为用户的操作,好几个步骤呢?谁把自己卖了?还是用户自己..

在此,我们并不去谈涉及到Android系统本身漏洞的问题,毕竟大部分病毒只是简单的利用用户安全意识低这方面。

所以说到底还是用户自己的安全意识低了,所以各大媒体各种报道如上图那种资讯还是很有用的,提醒用户一定得谨慎扫码。

不过支付宝现在已经在修改密码环节增加了需要输入身份证号的验证,那么你可能会想,木马作者又怎么知道用户的身份证号的呢?方法很多,比如那个 超级木马病毒 的流程里有这么一个注册环节,要求用户输入帐号、密码、身份证号和姓名。

身份证号是如何泄露的呢?如何泄露的呢?泄露的呢?的呢?病毒作者还是很用心的 输入姓名、身份证号、账号、密码点击注册后,悲剧了,信息发到木马制作者那了。

至此,木马作者获得了修改支付宝密码、支付密码的所有需要的东西,于是 开工干活,转账

账号有修改密码时、转账操作后,支付宝均会通过 95188 这个号码发送短信到用户,不过估计用户也看不到短信了,木马全给拦截了..

这里还有一点,就是账号和密码问题,如果你习惯性用相同的账号和密码去注册N个站,那么泄露的就不止支付宝了,所以上有专家也不止一次的提醒尽量不要使用相同的账号去注册各种账号,不然一个泄露,所有的站信息全部可以被窃取了。

基本上木马都是如上述的工作流程,来窃取用户的信息。

为什么哭晕在厕所的总是支付宝?因为用的人多呀,支付宝一类的支付工具,如支付宝、财付通,基本上都可以通过上述操作来获取用户的信息。

那么银呢?银为什么也中招?银不是需要银盾口令校验么?

对呀,是需要呀,所以安全性相对来说也高了不少呀(至少在上是的..),但是别忘了支付宝绑定了银行卡,同样可以进行充值操作。

另外银也有支付,比如去12306买个火车票,选择建行支付,其中有一项就是通过发送个验证码完成支付宝的,当然,这还需要卡号、密码等等,如何泄露的,这个就得您自个想想了。

上面的一堆分(fei)析(hua)到此结束了,下面笔者说说如何防范此类事情的发生。

如何防范此类事情:

1、首先给安装一个安全软件,比如360卫士、腾讯管家、金山毒霸、百度卫士、Avast!等,这些安全软件基本都能在下载和安装阶段拦截掉病毒。

2、还可以安装一些如LBE安全大师一类的APP,APP在发送短信的时候弹出提醒,会弹出询问用户是否发送的提示;

3、专家的话:不要随意扫描二维码、下载apk文件,更不要随意安装您不认识的APP;

4、不要主动下载那些具有诱惑性的名字的APP,比如什么XX神器、看X神器、快X神器,这类一般多出现在某些你懂得小站上面,多半不是病毒就是流氓软件;

如果发现异常如何处理:

1、安装了一个app,安装完却没有图标,怎么打开呢通风柜价格
?不用找了,多半是中毒了,立马把开启飞行模式,并关闭Wlan,这样可以阻止病毒通过短信或联方式发送用户信息到木马制作者那;当然,关机也行。

2、开启飞行模式 、断开络、关机以后先不要忙着怎么处理,去支付宝官方站把余额转入关联的银行卡并解除绑定的银行卡;

3、处理:断开络(把卡拔了)没法下载安全软件怎么办,用数据线连接电脑去豌豆荚、360助手、腾讯助手之类的下载安装安全软件进行查杀;

4、查杀了还不放心?备份下重要资料,如通讯录、短信、通话记录、照片等,豌豆荚、360助手、腾讯助手之类的同样有这些功能,备份后把恢复出厂设置、格式化内存卡,或者直接通过刷机精灵、刷机大师一类的软件对进行刷机操作。

涉及到钱的问题,相信你不会嫌麻烦 .

还有这个 超级病毒 的传播问题,相信大家都知道了作者为某高校大一学生,已经被抓。这个病毒很复杂么?不复杂,甚至有些媒体发文说这类所谓的 超级 病毒,简直就是几个小工具拼凑出来的,如此简陋没想到还会这么大规模传播。

笔者早看到关于这个病毒的消息是在8月2日的下午13:15分,从知道创宇@余弦的微博上看到的,其中@余弦称这个病毒为半成品,在16:58分,@91ri_我的安全攻防发布了分析报告,包括传播方式、原理甚至连病毒作者的姓名、、密码、号码、住址和某高校学生的信息全部获得了。

但是这些信息并没有引起足够的关注,在随后的一天及8月4日,媒体才大规模报道,同时运营商也发微博说开始拦截了,不过相信这会儿已经传播规模到非常大的级别了吧?

嗯,所以,时常关注一下此类信息还是非常有用的,可以在时间获得这些信息,避免自己中招。

来源:蓝点原创文章投稿纬编价格
,作者:山外的鸭子哥,原文链接。

“1、首先给安装一个安全软件,比如360卫士、腾讯管家、金山毒霸、百度卫士、Avast!等,这些安全软件基本都能在下载和安装阶段拦截掉病毒。”

看到这句话我终于想说尼玛你浪费我看前面那么多文字的时间啊!

2014/8/13 14:32:55 支持(27)反对(12) 回复

在Android上,现在随便装个应用都要读取通讯录,通话记录、读短信、发短信、打 的权限。华为的Emotion2.0以上系统虽然烂,但还是可以控制权限的,可以设置所有应用的权限。但是不是人人都会去设置,小白压根就不会。关键还是在人,不乱装未知来源的应用就行了。

Google Play,国内用不了,感谢fang校长。以前我装个应用还要去google验证一下,尼玛,现在这步直接省了,没VPN,Google Play都打不开了。

2014/8/13 10:17:58 支持(15)反对(7) 回复

ฌููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููู็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฌููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููููู็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ู

2014/9/12 17:25:00 支持(10)反对(11) 回复

请更换为iOS系统的iPhone!只要您不越狱!不安装开发者的程序!保证您永不中毒!!!!!!棋牌游戏平台代理
!!!!!!!!!!!!!支持的点赞!!!!!!!!!!!!!AAA 于 14:02:27 回复一句话,人不行再多的安全措施都是白搭的。看360之流的流行程度就知道,没救的了!

2014/8/13 20:29:16 支持(15)反对(19) 回复

首先不怪安卓烂也就算了,现在反过来怪用户没有安全意识。你能让所有人都有安全意识吗?意思是老年人、小孩子、不懂电脑的都可以跟安卓说88了。很明显不对啊,苹果哪怕是越狱了,有这种屏蔽短信,后台拦截的病毒吗?有这样的方法,但是实现的方法有这么容易吗?而且对于一个正常的用户来说,苹果的功能差不多都能满足,安卓有想过为什么一个app就可以root,苹果为什么没有?苹果的安全虽然没有说好到,但是安卓不会学下吗?安卓上的权限机制真的好吗?比如:装一个2048,如果该应用要求读取通讯录,通话记录、读短信、发短信、打 的权限,安卓却说,要么通用该应用的要求,要么拒绝安装。用户不能有第三个选择,我只要安装,其它权限都拒绝。xxx 于 9:32:56 回复安卓的应用吧,拒绝安装又怎样,到处都是类似的

2014/8/13 12:26:32 支持(16)反对(26) 回复

(*)

验证(*)

分享到: