安卓 静默植入病毒植入进度条图片中了的解决办法是什么?
点击联系发帖人
时间:2018-05-07 10:43
安卓 静默植入病毒怎么处理?_百度知道
安卓 静默植入病毒怎么处理?
我有更好的答案
(⊙o⊙)哦哦
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。内容字号:
段落设置:
字体设置:
精准搜索请尝试:
安卓党当心,Windows版病毒盯上你的设备
来源:作者:阿象责编:阿象
不少安卓手机用户会将设备连接到PC电脑上,但是据赛门铁克最新的安全公告显示,Windows平台上一款新型特洛伊病毒程序会自动设别连接到PC电脑的安卓设备,尝试在后者植入恶意网银应用。这次面向安卓设备的攻击方法很不常规,通常,移动攻击者更倾向使用社交类或者山寨的恶意应用,入侵安卓设备。据赛门铁克的安全研究员Flora Liu,在本周四的一篇博文中介绍了新型特洛伊程序。他在文章中写道:之前我们一直看到安卓恶意程序尝试感染Windows桌面系统,例如Android.Claco,会自动在SD卡root路径下载一个恶意的PE文件,当安卓设备使用USB模式连接PC电脑后,当Windows系统开启媒体自动播放后,将自动打开SD卡中恶意的PE文件,对系统造成感染。但这次,攻击者的做法完全相反:使用一个恶意的Windows病毒去感染连接到该PC设备的所有安卓设备。这款最新的恶意程序,被赛门铁克标记为Trojan.Droidpak级别,会自动在Windows系统下释放一个DLL动态文件,并注册为一个新的系统服务,即使系统重启后,该程序也可以正常工作。随后,改程序会从远程服务器下载一个配置文件,该文件中包含了一个恶意安卓APK应用,应用名称为AV-cdk.apk。除此之外,该特洛伊程序同时也会下载Android Debug Bridge命令工具,该工具允许用户对已连接到PC电脑的安卓设备执行命令控制。该ADB工具同样也是来自安卓应用开发工具套件SDK。该恶意程序在Windows平台下重复发送“adb.exe install AV-cdk.apk”命令动作,只要有安卓设备连接到PC主机上,该命令操作即可生效,执行静默安装恶意APK应用。不过该攻击方法有一个局限性,只支持已开启“USB debugging”模式的安卓设备上。目前该恶意程序的主要目标为韩国银行账户,受影响的Windows平台包括:Windows 2000、Windows XP、、。因此,该恶意程序整体影响度较低,对于安卓普通用户,建议关闭USB调试等开发者功能。
软媒旗下软件:
IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。
Copyright (C) , All Rights Reserved.盘点2015年度10大安卓手机系统级病毒
作者:红黑联盟
分类 : 比特网
随着移动端软件对APP应用层查杀能力趋于成熟以及对安全性的重视,与反病毒的主战场已逐渐从APP层扩展到系统层。相对于APP应用层病毒,系统底层病毒更容易隐藏自己,也更容易对抗安全软件,其危害性更大,更不容易查杀。而且病毒作者也开始把PC端的病毒自我保护手段移植到移动端上,在端大量使用了免杀、加密、隐藏、反虚拟机、感染等传统PC端病毒的自我保护技术。
但是病毒始终是要暴露出行为,只要暴露行为就有办法找到查杀方法。并且病毒传播总也需要途径,因此,360安全中心给出以下几条建议:不要不受信任的软件;不要随便找个刷机网站就开始刷机;中了新型的病毒及时向360安全中心反馈,以免遭受更大的损失。
2015年,360安全中心平均每天截获新安卓系统底层病毒上万个,全年感染用户量超过400万人次。这一年,360互联网安全中心发现了多种传播迅速并且对手机危害极大的系统底层病毒,极具代表性的有“蜥蜴之尾”、“百脑虫”、“万蓝”以及新版“权限杀手”等。此类病毒主要通过内置ROM、恶意应用进行疯狂传播。经过分析后,360互联网安全中心盘点了2015年度最为流行的10大手机Android系统底层病毒。
图1 2015年度10大手机底层病毒感染量总览图
TOP 1 ——“百脑虫”木马
感染用户:119.5万
危险指数:★★★★★
威胁:推广APP、订阅扣费服务、关闭安全软件、难卸载、反虚拟机
病毒简介:
百脑虫病毒于2015年下半年开始爆发,期间,360移动安全中心不断收到用户反馈:手机出现莫名下载安装其他应用以及自动订阅扣费业务等问题。
百脑虫病毒主要在一些第三方电子市场或某些色情类网站进行疯狂传播。该病毒方便被不同打包调用,再加上嵌入的主要是一些热门应用,因此传播迅速,感染量已超百万。当病毒感染手机后,会根据不同的手机系统进行提权并阻止其他软件获取root权限,病毒还会检测运行环境以保护自己。受感染的手机会出现自动安装APP、自动订阅扣费服务等症状,手机还原出厂设置也无法解决问题。
评级理由:
涉及“百脑虫”的应用种类众多,包含色情类应用、高人气应用等。一旦用户抵挡不住非法网站发布的色情类应用的诱惑或安全意识薄弱通过非官网下载高人气应用都可能被中招。“百脑虫”木马的扣费逻辑实现在云端,通过云端策略不定时下发到被感染机器,达到实时更新扣费模块、隐藏恶意罪行、长期可持续扣费的目的。
TOP 2 ——“蜥蜴之尾”木马
感染用户:95.6万
危险指数:★★★★★
威胁:感染系统库文件、替换系统文件、注入系统进程、窃取用户、监听通话与短信、订阅扣费服务
病毒简介 :
“蜥蜴之尾”木马是“长老木马”三代的进化版。主要恶意行为由三代的推广APP演变为监听电话短信、订阅SP扣费服务等。据有些用户反馈,单月扣费金额达数百元。
下图为360互联网安全中心病毒分析人员与受感染用户聊天的部分记录。
图4 与感染用户的部分聊天记录
下图为感染用户向用户反馈的未经用户许可订阅的收费服务清单。
图5 实际感染用户反馈的收费服务清单截图
评级理由:
“蜥蜴之尾”木马当之无愧是可以衡量2015年度手机底层病毒技术发展水平的最为典型的木马。该木马的核心技术突破及威胁体现在以下方面。
技术方面:
对抗安全软件:在移动安全领域首次采用了静态感染技术,感染系统运行依赖的库
文件,加大了查杀难度。此外,还采用相似文件路径欺骗法、 样本MD5自变化等传统PC端的病毒技术。
自我保护:采用AES对称加密算法、自定义算法加密了所有相关插件、配置文件、
等。虽然AES加密算法已被很多病毒木马所采用,并不稀奇,但是隐藏解密所public key的方法非常独特。不但每个插件、配置文件、数据库解密需要的public key都不同,而且public key本身又以加密的形式写入到其他正常文件的尾部或加密文件的指定位置,加大了分析人员逆向分析的难度。
威胁方面:
后台监听:云端即木马作者可以不定时下发“后台监听”指令来建立远程通讯,实
现远程监听用户的隐私,给用户隐私带来极大的威胁。
恶意扣费:云端即木马作者不定时下发“订阅”指令,指令参数包含商品名称、收
费金额、SP计费点及订阅网点。木马收到指令后根据参数内容到指定SP网点“自动办理”订阅服务并屏蔽订阅回馈短信。因木马恶意扣费非常隐蔽且一般一次性扣费的金额较少,很多受害用户过了一段时间才察觉自己手机可能是中招。
隐私采集:云端可以下发“短信采集”、“基本信息采集”等指令获取用户敏感信息
以进行再次获利。如果犯罪分子成功获取到这些数据对于用户来说意味着非常可怕的后果。比如短信包含很多与熟人相关数据,非法分子可以以“借钱”等为由向用户的熟人发送短信,危及到受感染用户周围的亲朋好友,其危害程度不言而喻。
TOP 3 ——“FakeDebuggerd”木马
感染用户:77.8万
危险指数:★★★★☆
威胁:伪装系统进程,静默推广其他应用,造成手机运行变慢、流量损失、手机耗电快,甚至可能传播其他。
病毒简介:
从几年前发现长老木马,一直到现在,”FakeDebuggerd”家族都非常活跃。虽然技术上没什么亮点,但是这种病毒实现方式简便,成功率高,因此被很多不法分子利用。
Android系统把debuggerd做为守护进程,进程终止后,系统会立刻重新启动。木马利用这一点,替换debuggerd文件来达到自我保护的目的。即使查杀了木马APK,”FakeDebuggerd”也可以从/system/bin/debuggerd文件尾部将所有被删除的文件重新释放。有了“FakeDebuggerd”的保护,其他木马就可以明目张胆的扣费、推广APP或者窃取用户隐私了。
评级理由:
病毒自身的扣费、推广、弹广告等恶行就已经够让人深恶痛绝了,在“FakeDebuggerd”的保护下,各种木马更加的肆无忌惮。虽然“FakeDebuggerd”自身替换debuggerd的恶行不会给用户带来明显的困扰,但是它为其他木马病毒提供了生存的温床,危害程度不容小觑。
TOP 4 ——“幽灵推”相关底层模块
感染用户:58.3万
危险指数:★★★★
威胁:替换系统文件、推广APP、订阅扣费服务
病毒简介:
该木马伪装常用应用,经由google等应用市场传播(已下架),通过静默提权方式,以root权限向系统植入底层病毒。
该模块属于“幽灵推”底层模块,在病毒上层应用释放提权模块并且提权成功后,该模块开始部署恶意插件。木马通过执行chattr命令锁定恶意文件,阻止被删除,达到自我保护的目的,通过修改install-recovery.sh系统文件,达到开机启动的目的。
评级理由:
正如他的名称一样,这个病毒会像幽灵一样威胁着用户的利益,难以摆脱。木马通过防止删除,替换系统文件,开机自启的方式来保护自己。
TOP 5 ——“权限杀手”木马
感染用户:50.1万
危险指数:★★★★
威胁:ROM内置、对抗安全软件、监听短信、弹广告、推广、刷流量
病毒简介:
自2013年以来,ROM级内嵌“权限杀手”通过不断更新变种,已经成功植入接近300个ROM在一些刷机市场大肆传播,导致国内多达50万用户遭受影响。
该病毒试图通过删除其他应用获取系统ROOT所使用的关键文件来对抗安全软件,在自以为安全的情况下,开始实施弹广告、监听短信、推广软件等恶行。病毒会根据手机信息分发指令,为了提高存活率,病毒甚至将APK要操作的底层文件的文件名放入云端,切断了APK与底层文件的直接关联,从而增加查杀的难度。
评级理由:
删除手机授权管理文件,阻止其他应用获取root权限,企图实现自己在系统权限中的绝对霸主地位,危险程度极高。
TOP 6 ——“Andam”木马
感染用户:25.7万
危险指数:★★★☆
威胁:自我保护、执行云端下发指令、推广APP
病毒简介:
该木马技术含量较低,其主要目的为运行后访问云端获取应用下载列表,进行恶意推广。同时监控自身相关文件变化,防止自身被安全软件清除。
评级理由:
病毒文件被删除具有回写功能,后台一直联网检测下载任务,静默安装APP应用。虽然该木马技术含量很低,但是消耗移动流量、感染量大、潜在危害大。
TOP 7 ——“糖果”木马
感染用户:23.8万
危险指数:★★★☆
威胁:伪装系统文件、上传用户隐私、静默推广APP
病毒简介:
该木马以插件形式内嵌到“聚折扣”、“手机散热大师”、“KMPlayer”等二次打包的应用中,迷惑不明真相的用户下载安装。用户一旦打开这些应用,木马就会被释放到系统/system/bin目录,伪装成zprop、_logo_updater等,并在用户/data等目录植入自己的数据文件。该木马具有下载、启用应用、删除应用、终止进程的功能,在用户不知情的情况下,进行APP推广获利。
评级理由:
伪装系统文件实现开机启动,上传用户隐私信息造成信息泄露,支持多种指令,可以静默卸载、安装、启动、禁用各种应用,潜在危害大。
TOP 8 ——“万蓝”木马
感染用户:10万危险指数:★★★
威胁:ROM内置、执行云端指令、推广APP
病毒简介:
2015年5月中旬,360安全中心收到用户反馈,手机经常自动安装新的游应用。经分析排查发现,一款名为“万蓝”的ROM级手机木马正向用户伸出魔爪,通过静默推广以牟取利益。
“万蓝”拥有一套完整的体系结构,包括指令的下发,系统的检测以及版本的更新。通过严谨的运行逻辑来保证自身的隐秘性和稳定性,通过多达40个命令类型来保证自身功能的完整,通过从云端下载脚本推广的应用软件多达数十个。
该木马主要通过植入为夏新、、小采等手机开发的三方ROM,在刷机网站进行传播。
图6 某知名刷机网站上发现的“万蓝”病毒
评级理由:
我们经过大量测试分析发现很多刷机网站对于ROM收录流程的安全验证并不严谨,导致收录了很多包含的ROM文件。到目前为止,恶意样本主要是植入为夏新、联想、小采等手机开发的三方ROM进行传播。即使安全意识较高的用户看到知名刷机网站的安全验证通过提示,很容易会降低警觉性并中招,真是防不胜防。“发烧友”们刷机时还真不能盲目相信官方给出的安全验证通过提示。
TOP 9 ——“FakeSysCmd”木马
感染用户:7.7万危险指数:★★☆
威胁:伪装系统文件、盗窃用户隐私、恶意推广、对抗安全软件
病毒简介:
该木马家族伪装替换pm、adb_server、sz等系统命令。比如pm,是系统的软件包管理程序,木马替换该程序后,可以监控并自行安装卸载APP,甚至禁用安全软件。
我们还发现了病毒的一些保护措施,比如在使用pm的时候,替换成mp,企图掩盖其恶意行为,干扰分析。此手法着实低端,不过由此也看到了病毒的一些发展趋势——将自己隐藏到系统命令中,甚至替换系统命令,由病毒自己启动系统命令。
评级理由:
此类病毒目前还是襁褓中的恶灵,功能简单,容易实现,还未发挥其真正的实力,一旦不怀好意的人掌握了更高级的技术,可能会给手机用户造成更大的损害。并且其替换的是系统命令,影响严重,感染量大,可能成为病毒发展的一大方向。
TOP 10 ——“asshole”木马
感染用户:3.8万
危险指数:★★
威胁:静默提权、盗窃用户隐私、流氓推广。
病毒简介:
木马作者恶意利用开源root框架,二次打包编译后以插件形式将病毒嵌入到常用软件或色情软件中,借助软件市场或色情网站传播。据360安全中心监控到的数据,该木马经常伪装成“抢票神器”、“流量统计”、“午夜”等。用户一旦使用这些软件,这个木马程序就会植入系统目录并在用户不知情的情况下,拿到手机root权限,从下载其他木马或恶意软件,危害极大。
评级理由:
可以理解作者渴望被关注的心情,不然也不会起这么个名字。不仅仅是病毒流氓,作者自身也是博学多才,这么生僻的词汇都能想到。利用正常的开源框架来实现恶意功能是挺有新意的,在引起关注这一点上,作者算是成功了。
[ 责任编辑:小石潭记 ]
比特网 17:58:32
从《中国互联网+指数报告(2018)》看数字经济
“互联网+”的这些新变化,你知道吗?
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。安卓手机病毒是怎么自动运行的?为什么没有安装提示?_百度知道
安卓手机病毒是怎么自动运行的?为什么没有安装提示?
我有更好的答案
黑客编写病毒程序的第一选择就是要让病毒在后台静默安装及运行,所以如果真的是中病毒的话,系统肯定不会有提示的,但是病毒需要传播途径,只要楼主不要随便访问来历不明的网站及下载来历不明的程序,中病毒的几率还是非常小的。
怎样静默安装软件?好神奇
怎样静默安装软件?好神奇
呵呵,这个并不神奇,现在的手机助手更新和安装软件的时候不都是静默的吗?
我手机在安装自带的商店之外的软件都要等10秒确认,很烦,这个可以跳过吗?
这个没试过,不知道是怎样的,不好胡说。
采纳率:77%
来自团队:
为您推荐:
其他类似问题
分界洲岛的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。5元钱入侵安卓机,揭秘病毒程序售卖0门槛产业链!
当你打开看似安然无恙的手机,可能它已被恶意程序植入,你的信息“有心人”完全掌握。听起来不可思议的事情,然而这种情况却时常发生。
手机病毒已成常事
手机上的一些恶意程序在QQ群和淘宝上大肆售卖,已经成了行业内的“潜规则”。更甚者还有专门出售钓鱼网站的业务,给恶意程序的传播提供“便利”。
相关人士爆料,有次在网络上查询问题时,手机突然弹出二级页面,要求输入手机号便能给出答案。当他把手机号输入后,各种开通业务、扣费的信息接踵而来。十分钟就收到了35条信息。没办法,只好挨个打电话取消业务。
对于这种用户莫名收到的扣费业务,某公司技术人员表示这早已是司空见惯的事情了。而且莫名扣费真的是恶意程序中的“小儿科”。
“静默安装”就是一款危害程度低的恶意程序,在淘宝上算是“网红”产品。这款安装可以伪装成正经APP的样子,下载之后也没有异样。但是,等到夜深人静之时,这款应用就开始“动手”了,控制手机,强力捆绑其他APP,窃取用户私人信息。而整个程序做下来只需2000元。你要做的,就是诱导用户下载这款“伪装者”APP就可以了。
甚至有的店铺还未经对方公司同意,贩卖某国企的办公系统的源代码。对于此类“邪”风盛行,淘宝店主表示这样的做法并未有不妥之处。
恶意程序在网络疯狂传播
除了“静默安装”外,淘宝上还大肆出售钓鱼网站模板。这些模板大多以色情网站做掩护。播放5-10秒的色情片,随后网页提示:“无法继续播放,需要安装某某播放器。”当你点击下一步继续安装时,恭喜你终于落入“敌人”的圈套。最后你会发现,你安装了另一个程序。
以色情网站作为外包装,里面安置恶意程序是黑色产业链的常见模式。专家表示:网上流传的“色情播放器”,基本上都带有恶意程序。
不只是“静默安装”,还有一款门槛更低的恶意程序“锁机”,只需20元,有的甚至5元都能买到到。
这款程序的主要渠道在QQ群贩卖。用户下载锁机程序后,手机会被锁定无法使用。手机屏幕上会出现一个联系方式,你要花钱让开发者解锁。
这项程序甚至还有初中生的参与。据说该名初中生阿鹏先是中了别人的毒,25元花钱解锁后接触到此领域,自学安卓技术并完成了程序的制作,走上了手机病毒的“敲诈”之路,但是该路好像并不好走,给他带来不到200元的收益,更多的是被臭骂一顿。
“暑假的生意只能说凑活,学生开学之后就冷冷清清。病毒的贩卖也从一个20元降到5元。”阿鹏无奈的说道。
还有一个同样的低门槛,但危险性更大的程序叫“拦截马”(也称“拦截码”)。同样的套路,也是公开出售。价格从20元到50元不等。
安装此类程序后,点击图标会瞬间闪退,消失在屏幕上。然后,你真的就被“控制”了。每条发送到你手机上的信息,同样也会发送到背后“操作人”的手中,而且资费还得自己出。
此类程序也来网上大范围售卖,没有你想不到就看你愿不愿意多花钱。如果你买了此类软件,销售者还会告诉你,只要花费300元,还能得到“拦截马”的制作流程。短短几行代码,只需手机号,邮箱地址填入,就完成了。在用户浑然不知的情况下安装后,你对用户的动态简直就是了如指掌啊。
“白帽黑客”VS“黑帽黑客”大作战
网络中的黑客分两种,一种称作“白帽黑客”,一种称作“黑帽黑客”。白帽是指补缺漏洞的黑客,黑帽是指制造漏洞的黑客。
在“白帽黑客”的帮助下,调查人员进入不法分子的邮箱,发现该邮箱已监控了5个人的手机。其中一名受害者在收到支付宝的验证信息后,这些信息也被发送至犯罪分子的邮箱,这些犯罪分子通过验证码来登录他人支付宝,实行网银转账,网络消费等。当然,这些犯罪分子的恶意程序,就是从网络上购买的。
手机恶意程序完成后,传播方式一般分两种:
一是投放钓鱼网站。这些网站打着色情的旗号,骗取用户下载安装。
二是群发短信链接。一般以“某某,你看一下这个照片里面有你,spmdd.com/you.”。当你打开这个链接,你就中病毒了。
还有一些专门的广告商给这些恶意软件推广和刷单。只要给钱,山寨APP照做不误。不可思议的是,调查人士还曝出,就连手机刷机也会有病毒的植入。因为有的ROM中会预装App,一旦遇上后果不堪设想。
更甚者,部分APP开发者会贿赂手机生产商,在手机中强制安装程序。相关人士称,印度市场上的手机,部分为国内代工,就出现过此类情况。
“白帽黑客”称,之所以恶意APP在市场上横行霸道,因为标题上的‘秒领20元红包’等福利诱惑,让用户一路开绿灯,开放手机权限,使不法分子有机可乘。
目前很多“黑帽黑客”已潜逃至东南亚,远程操控中国市场。在赌博合理化的东南亚国家,也是手机病毒的重要来源地,简简单单的一些赌博广告就能很容易的让用户“上钩”。近日公安部破获的特大信息窃取案,就是与网络赌博有关。
安卓平台弊端带来的危机
“白帽黑客”透漏,手机病毒多发生于安卓平台,国内安卓环境开放,大多数应用需要用户的联系人权限,这些应用被入侵后,用户的个人信息也将泄露。还有一种情况,刚下载的APP可能无病毒,但在更新过后会有病毒植入。
所以,相对安卓系统,iOS更加安全。对于公司及个人账号制作的APP,都经过苹果官方的严格审核。因此iOS的设备中毒几率较小。
面对日益猖獗的手机病毒,除了安装杀毒软件外,不要随意扫描二维码或者第三方的下载链接。有些恶意程序杀毒软件是查不到的,而且面对山寨风越来越盛行,有的应用市场还会出现“伪装”APP。
在互联网开放的今天,给人带来便利之余,个人信息问题也面临着巨大问题。手机用户应多提高警惕,不给不法分子有机可乘的机会。
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
地球的事儿,我们都知道!
36氪的科技资讯小分队
今日搜狐热点}
安卓 静默植入病毒怎么处理?
我有更好的答案
(⊙o⊙)哦哦
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。内容字号:
段落设置:
字体设置:
精准搜索请尝试:
安卓党当心,Windows版病毒盯上你的设备
来源:作者:阿象责编:阿象
不少安卓手机用户会将设备连接到PC电脑上,但是据赛门铁克最新的安全公告显示,Windows平台上一款新型特洛伊病毒程序会自动设别连接到PC电脑的安卓设备,尝试在后者植入恶意网银应用。这次面向安卓设备的攻击方法很不常规,通常,移动攻击者更倾向使用社交类或者山寨的恶意应用,入侵安卓设备。据赛门铁克的安全研究员Flora Liu,在本周四的一篇博文中介绍了新型特洛伊程序。他在文章中写道:之前我们一直看到安卓恶意程序尝试感染Windows桌面系统,例如Android.Claco,会自动在SD卡root路径下载一个恶意的PE文件,当安卓设备使用USB模式连接PC电脑后,当Windows系统开启媒体自动播放后,将自动打开SD卡中恶意的PE文件,对系统造成感染。但这次,攻击者的做法完全相反:使用一个恶意的Windows病毒去感染连接到该PC设备的所有安卓设备。这款最新的恶意程序,被赛门铁克标记为Trojan.Droidpak级别,会自动在Windows系统下释放一个DLL动态文件,并注册为一个新的系统服务,即使系统重启后,该程序也可以正常工作。随后,改程序会从远程服务器下载一个配置文件,该文件中包含了一个恶意安卓APK应用,应用名称为AV-cdk.apk。除此之外,该特洛伊程序同时也会下载Android Debug Bridge命令工具,该工具允许用户对已连接到PC电脑的安卓设备执行命令控制。该ADB工具同样也是来自安卓应用开发工具套件SDK。该恶意程序在Windows平台下重复发送“adb.exe install AV-cdk.apk”命令动作,只要有安卓设备连接到PC主机上,该命令操作即可生效,执行静默安装恶意APK应用。不过该攻击方法有一个局限性,只支持已开启“USB debugging”模式的安卓设备上。目前该恶意程序的主要目标为韩国银行账户,受影响的Windows平台包括:Windows 2000、Windows XP、、。因此,该恶意程序整体影响度较低,对于安卓普通用户,建议关闭USB调试等开发者功能。
软媒旗下软件:
IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。
Copyright (C) , All Rights Reserved.盘点2015年度10大安卓手机系统级病毒
作者:红黑联盟
分类 : 比特网
随着移动端软件对APP应用层查杀能力趋于成熟以及对安全性的重视,与反病毒的主战场已逐渐从APP层扩展到系统层。相对于APP应用层病毒,系统底层病毒更容易隐藏自己,也更容易对抗安全软件,其危害性更大,更不容易查杀。而且病毒作者也开始把PC端的病毒自我保护手段移植到移动端上,在端大量使用了免杀、加密、隐藏、反虚拟机、感染等传统PC端病毒的自我保护技术。
但是病毒始终是要暴露出行为,只要暴露行为就有办法找到查杀方法。并且病毒传播总也需要途径,因此,360安全中心给出以下几条建议:不要不受信任的软件;不要随便找个刷机网站就开始刷机;中了新型的病毒及时向360安全中心反馈,以免遭受更大的损失。
2015年,360安全中心平均每天截获新安卓系统底层病毒上万个,全年感染用户量超过400万人次。这一年,360互联网安全中心发现了多种传播迅速并且对手机危害极大的系统底层病毒,极具代表性的有“蜥蜴之尾”、“百脑虫”、“万蓝”以及新版“权限杀手”等。此类病毒主要通过内置ROM、恶意应用进行疯狂传播。经过分析后,360互联网安全中心盘点了2015年度最为流行的10大手机Android系统底层病毒。
图1 2015年度10大手机底层病毒感染量总览图
TOP 1 ——“百脑虫”木马
感染用户:119.5万
危险指数:★★★★★
威胁:推广APP、订阅扣费服务、关闭安全软件、难卸载、反虚拟机
病毒简介:
百脑虫病毒于2015年下半年开始爆发,期间,360移动安全中心不断收到用户反馈:手机出现莫名下载安装其他应用以及自动订阅扣费业务等问题。
百脑虫病毒主要在一些第三方电子市场或某些色情类网站进行疯狂传播。该病毒方便被不同打包调用,再加上嵌入的主要是一些热门应用,因此传播迅速,感染量已超百万。当病毒感染手机后,会根据不同的手机系统进行提权并阻止其他软件获取root权限,病毒还会检测运行环境以保护自己。受感染的手机会出现自动安装APP、自动订阅扣费服务等症状,手机还原出厂设置也无法解决问题。
评级理由:
涉及“百脑虫”的应用种类众多,包含色情类应用、高人气应用等。一旦用户抵挡不住非法网站发布的色情类应用的诱惑或安全意识薄弱通过非官网下载高人气应用都可能被中招。“百脑虫”木马的扣费逻辑实现在云端,通过云端策略不定时下发到被感染机器,达到实时更新扣费模块、隐藏恶意罪行、长期可持续扣费的目的。
TOP 2 ——“蜥蜴之尾”木马
感染用户:95.6万
危险指数:★★★★★
威胁:感染系统库文件、替换系统文件、注入系统进程、窃取用户、监听通话与短信、订阅扣费服务
病毒简介 :
“蜥蜴之尾”木马是“长老木马”三代的进化版。主要恶意行为由三代的推广APP演变为监听电话短信、订阅SP扣费服务等。据有些用户反馈,单月扣费金额达数百元。
下图为360互联网安全中心病毒分析人员与受感染用户聊天的部分记录。
图4 与感染用户的部分聊天记录
下图为感染用户向用户反馈的未经用户许可订阅的收费服务清单。
图5 实际感染用户反馈的收费服务清单截图
评级理由:
“蜥蜴之尾”木马当之无愧是可以衡量2015年度手机底层病毒技术发展水平的最为典型的木马。该木马的核心技术突破及威胁体现在以下方面。
技术方面:
对抗安全软件:在移动安全领域首次采用了静态感染技术,感染系统运行依赖的库
文件,加大了查杀难度。此外,还采用相似文件路径欺骗法、 样本MD5自变化等传统PC端的病毒技术。
自我保护:采用AES对称加密算法、自定义算法加密了所有相关插件、配置文件、
等。虽然AES加密算法已被很多病毒木马所采用,并不稀奇,但是隐藏解密所public key的方法非常独特。不但每个插件、配置文件、数据库解密需要的public key都不同,而且public key本身又以加密的形式写入到其他正常文件的尾部或加密文件的指定位置,加大了分析人员逆向分析的难度。
威胁方面:
后台监听:云端即木马作者可以不定时下发“后台监听”指令来建立远程通讯,实
现远程监听用户的隐私,给用户隐私带来极大的威胁。
恶意扣费:云端即木马作者不定时下发“订阅”指令,指令参数包含商品名称、收
费金额、SP计费点及订阅网点。木马收到指令后根据参数内容到指定SP网点“自动办理”订阅服务并屏蔽订阅回馈短信。因木马恶意扣费非常隐蔽且一般一次性扣费的金额较少,很多受害用户过了一段时间才察觉自己手机可能是中招。
隐私采集:云端可以下发“短信采集”、“基本信息采集”等指令获取用户敏感信息
以进行再次获利。如果犯罪分子成功获取到这些数据对于用户来说意味着非常可怕的后果。比如短信包含很多与熟人相关数据,非法分子可以以“借钱”等为由向用户的熟人发送短信,危及到受感染用户周围的亲朋好友,其危害程度不言而喻。
TOP 3 ——“FakeDebuggerd”木马
感染用户:77.8万
危险指数:★★★★☆
威胁:伪装系统进程,静默推广其他应用,造成手机运行变慢、流量损失、手机耗电快,甚至可能传播其他。
病毒简介:
从几年前发现长老木马,一直到现在,”FakeDebuggerd”家族都非常活跃。虽然技术上没什么亮点,但是这种病毒实现方式简便,成功率高,因此被很多不法分子利用。
Android系统把debuggerd做为守护进程,进程终止后,系统会立刻重新启动。木马利用这一点,替换debuggerd文件来达到自我保护的目的。即使查杀了木马APK,”FakeDebuggerd”也可以从/system/bin/debuggerd文件尾部将所有被删除的文件重新释放。有了“FakeDebuggerd”的保护,其他木马就可以明目张胆的扣费、推广APP或者窃取用户隐私了。
评级理由:
病毒自身的扣费、推广、弹广告等恶行就已经够让人深恶痛绝了,在“FakeDebuggerd”的保护下,各种木马更加的肆无忌惮。虽然“FakeDebuggerd”自身替换debuggerd的恶行不会给用户带来明显的困扰,但是它为其他木马病毒提供了生存的温床,危害程度不容小觑。
TOP 4 ——“幽灵推”相关底层模块
感染用户:58.3万
危险指数:★★★★
威胁:替换系统文件、推广APP、订阅扣费服务
病毒简介:
该木马伪装常用应用,经由google等应用市场传播(已下架),通过静默提权方式,以root权限向系统植入底层病毒。
该模块属于“幽灵推”底层模块,在病毒上层应用释放提权模块并且提权成功后,该模块开始部署恶意插件。木马通过执行chattr命令锁定恶意文件,阻止被删除,达到自我保护的目的,通过修改install-recovery.sh系统文件,达到开机启动的目的。
评级理由:
正如他的名称一样,这个病毒会像幽灵一样威胁着用户的利益,难以摆脱。木马通过防止删除,替换系统文件,开机自启的方式来保护自己。
TOP 5 ——“权限杀手”木马
感染用户:50.1万
危险指数:★★★★
威胁:ROM内置、对抗安全软件、监听短信、弹广告、推广、刷流量
病毒简介:
自2013年以来,ROM级内嵌“权限杀手”通过不断更新变种,已经成功植入接近300个ROM在一些刷机市场大肆传播,导致国内多达50万用户遭受影响。
该病毒试图通过删除其他应用获取系统ROOT所使用的关键文件来对抗安全软件,在自以为安全的情况下,开始实施弹广告、监听短信、推广软件等恶行。病毒会根据手机信息分发指令,为了提高存活率,病毒甚至将APK要操作的底层文件的文件名放入云端,切断了APK与底层文件的直接关联,从而增加查杀的难度。
评级理由:
删除手机授权管理文件,阻止其他应用获取root权限,企图实现自己在系统权限中的绝对霸主地位,危险程度极高。
TOP 6 ——“Andam”木马
感染用户:25.7万
危险指数:★★★☆
威胁:自我保护、执行云端下发指令、推广APP
病毒简介:
该木马技术含量较低,其主要目的为运行后访问云端获取应用下载列表,进行恶意推广。同时监控自身相关文件变化,防止自身被安全软件清除。
评级理由:
病毒文件被删除具有回写功能,后台一直联网检测下载任务,静默安装APP应用。虽然该木马技术含量很低,但是消耗移动流量、感染量大、潜在危害大。
TOP 7 ——“糖果”木马
感染用户:23.8万
危险指数:★★★☆
威胁:伪装系统文件、上传用户隐私、静默推广APP
病毒简介:
该木马以插件形式内嵌到“聚折扣”、“手机散热大师”、“KMPlayer”等二次打包的应用中,迷惑不明真相的用户下载安装。用户一旦打开这些应用,木马就会被释放到系统/system/bin目录,伪装成zprop、_logo_updater等,并在用户/data等目录植入自己的数据文件。该木马具有下载、启用应用、删除应用、终止进程的功能,在用户不知情的情况下,进行APP推广获利。
评级理由:
伪装系统文件实现开机启动,上传用户隐私信息造成信息泄露,支持多种指令,可以静默卸载、安装、启动、禁用各种应用,潜在危害大。
TOP 8 ——“万蓝”木马
感染用户:10万危险指数:★★★
威胁:ROM内置、执行云端指令、推广APP
病毒简介:
2015年5月中旬,360安全中心收到用户反馈,手机经常自动安装新的游应用。经分析排查发现,一款名为“万蓝”的ROM级手机木马正向用户伸出魔爪,通过静默推广以牟取利益。
“万蓝”拥有一套完整的体系结构,包括指令的下发,系统的检测以及版本的更新。通过严谨的运行逻辑来保证自身的隐秘性和稳定性,通过多达40个命令类型来保证自身功能的完整,通过从云端下载脚本推广的应用软件多达数十个。
该木马主要通过植入为夏新、、小采等手机开发的三方ROM,在刷机网站进行传播。
图6 某知名刷机网站上发现的“万蓝”病毒
评级理由:
我们经过大量测试分析发现很多刷机网站对于ROM收录流程的安全验证并不严谨,导致收录了很多包含的ROM文件。到目前为止,恶意样本主要是植入为夏新、联想、小采等手机开发的三方ROM进行传播。即使安全意识较高的用户看到知名刷机网站的安全验证通过提示,很容易会降低警觉性并中招,真是防不胜防。“发烧友”们刷机时还真不能盲目相信官方给出的安全验证通过提示。
TOP 9 ——“FakeSysCmd”木马
感染用户:7.7万危险指数:★★☆
威胁:伪装系统文件、盗窃用户隐私、恶意推广、对抗安全软件
病毒简介:
该木马家族伪装替换pm、adb_server、sz等系统命令。比如pm,是系统的软件包管理程序,木马替换该程序后,可以监控并自行安装卸载APP,甚至禁用安全软件。
我们还发现了病毒的一些保护措施,比如在使用pm的时候,替换成mp,企图掩盖其恶意行为,干扰分析。此手法着实低端,不过由此也看到了病毒的一些发展趋势——将自己隐藏到系统命令中,甚至替换系统命令,由病毒自己启动系统命令。
评级理由:
此类病毒目前还是襁褓中的恶灵,功能简单,容易实现,还未发挥其真正的实力,一旦不怀好意的人掌握了更高级的技术,可能会给手机用户造成更大的损害。并且其替换的是系统命令,影响严重,感染量大,可能成为病毒发展的一大方向。
TOP 10 ——“asshole”木马
感染用户:3.8万
危险指数:★★
威胁:静默提权、盗窃用户隐私、流氓推广。
病毒简介:
木马作者恶意利用开源root框架,二次打包编译后以插件形式将病毒嵌入到常用软件或色情软件中,借助软件市场或色情网站传播。据360安全中心监控到的数据,该木马经常伪装成“抢票神器”、“流量统计”、“午夜”等。用户一旦使用这些软件,这个木马程序就会植入系统目录并在用户不知情的情况下,拿到手机root权限,从下载其他木马或恶意软件,危害极大。
评级理由:
可以理解作者渴望被关注的心情,不然也不会起这么个名字。不仅仅是病毒流氓,作者自身也是博学多才,这么生僻的词汇都能想到。利用正常的开源框架来实现恶意功能是挺有新意的,在引起关注这一点上,作者算是成功了。
[ 责任编辑:小石潭记 ]
比特网 17:58:32
从《中国互联网+指数报告(2018)》看数字经济
“互联网+”的这些新变化,你知道吗?
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。安卓手机病毒是怎么自动运行的?为什么没有安装提示?_百度知道
安卓手机病毒是怎么自动运行的?为什么没有安装提示?
我有更好的答案
黑客编写病毒程序的第一选择就是要让病毒在后台静默安装及运行,所以如果真的是中病毒的话,系统肯定不会有提示的,但是病毒需要传播途径,只要楼主不要随便访问来历不明的网站及下载来历不明的程序,中病毒的几率还是非常小的。
怎样静默安装软件?好神奇
怎样静默安装软件?好神奇
呵呵,这个并不神奇,现在的手机助手更新和安装软件的时候不都是静默的吗?
我手机在安装自带的商店之外的软件都要等10秒确认,很烦,这个可以跳过吗?
这个没试过,不知道是怎样的,不好胡说。
采纳率:77%
来自团队:
为您推荐:
其他类似问题
分界洲岛的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。5元钱入侵安卓机,揭秘病毒程序售卖0门槛产业链!
当你打开看似安然无恙的手机,可能它已被恶意程序植入,你的信息“有心人”完全掌握。听起来不可思议的事情,然而这种情况却时常发生。
手机病毒已成常事
手机上的一些恶意程序在QQ群和淘宝上大肆售卖,已经成了行业内的“潜规则”。更甚者还有专门出售钓鱼网站的业务,给恶意程序的传播提供“便利”。
相关人士爆料,有次在网络上查询问题时,手机突然弹出二级页面,要求输入手机号便能给出答案。当他把手机号输入后,各种开通业务、扣费的信息接踵而来。十分钟就收到了35条信息。没办法,只好挨个打电话取消业务。
对于这种用户莫名收到的扣费业务,某公司技术人员表示这早已是司空见惯的事情了。而且莫名扣费真的是恶意程序中的“小儿科”。
“静默安装”就是一款危害程度低的恶意程序,在淘宝上算是“网红”产品。这款安装可以伪装成正经APP的样子,下载之后也没有异样。但是,等到夜深人静之时,这款应用就开始“动手”了,控制手机,强力捆绑其他APP,窃取用户私人信息。而整个程序做下来只需2000元。你要做的,就是诱导用户下载这款“伪装者”APP就可以了。
甚至有的店铺还未经对方公司同意,贩卖某国企的办公系统的源代码。对于此类“邪”风盛行,淘宝店主表示这样的做法并未有不妥之处。
恶意程序在网络疯狂传播
除了“静默安装”外,淘宝上还大肆出售钓鱼网站模板。这些模板大多以色情网站做掩护。播放5-10秒的色情片,随后网页提示:“无法继续播放,需要安装某某播放器。”当你点击下一步继续安装时,恭喜你终于落入“敌人”的圈套。最后你会发现,你安装了另一个程序。
以色情网站作为外包装,里面安置恶意程序是黑色产业链的常见模式。专家表示:网上流传的“色情播放器”,基本上都带有恶意程序。
不只是“静默安装”,还有一款门槛更低的恶意程序“锁机”,只需20元,有的甚至5元都能买到到。
这款程序的主要渠道在QQ群贩卖。用户下载锁机程序后,手机会被锁定无法使用。手机屏幕上会出现一个联系方式,你要花钱让开发者解锁。
这项程序甚至还有初中生的参与。据说该名初中生阿鹏先是中了别人的毒,25元花钱解锁后接触到此领域,自学安卓技术并完成了程序的制作,走上了手机病毒的“敲诈”之路,但是该路好像并不好走,给他带来不到200元的收益,更多的是被臭骂一顿。
“暑假的生意只能说凑活,学生开学之后就冷冷清清。病毒的贩卖也从一个20元降到5元。”阿鹏无奈的说道。
还有一个同样的低门槛,但危险性更大的程序叫“拦截马”(也称“拦截码”)。同样的套路,也是公开出售。价格从20元到50元不等。
安装此类程序后,点击图标会瞬间闪退,消失在屏幕上。然后,你真的就被“控制”了。每条发送到你手机上的信息,同样也会发送到背后“操作人”的手中,而且资费还得自己出。
此类程序也来网上大范围售卖,没有你想不到就看你愿不愿意多花钱。如果你买了此类软件,销售者还会告诉你,只要花费300元,还能得到“拦截马”的制作流程。短短几行代码,只需手机号,邮箱地址填入,就完成了。在用户浑然不知的情况下安装后,你对用户的动态简直就是了如指掌啊。
“白帽黑客”VS“黑帽黑客”大作战
网络中的黑客分两种,一种称作“白帽黑客”,一种称作“黑帽黑客”。白帽是指补缺漏洞的黑客,黑帽是指制造漏洞的黑客。
在“白帽黑客”的帮助下,调查人员进入不法分子的邮箱,发现该邮箱已监控了5个人的手机。其中一名受害者在收到支付宝的验证信息后,这些信息也被发送至犯罪分子的邮箱,这些犯罪分子通过验证码来登录他人支付宝,实行网银转账,网络消费等。当然,这些犯罪分子的恶意程序,就是从网络上购买的。
手机恶意程序完成后,传播方式一般分两种:
一是投放钓鱼网站。这些网站打着色情的旗号,骗取用户下载安装。
二是群发短信链接。一般以“某某,你看一下这个照片里面有你,spmdd.com/you.”。当你打开这个链接,你就中病毒了。
还有一些专门的广告商给这些恶意软件推广和刷单。只要给钱,山寨APP照做不误。不可思议的是,调查人士还曝出,就连手机刷机也会有病毒的植入。因为有的ROM中会预装App,一旦遇上后果不堪设想。
更甚者,部分APP开发者会贿赂手机生产商,在手机中强制安装程序。相关人士称,印度市场上的手机,部分为国内代工,就出现过此类情况。
“白帽黑客”称,之所以恶意APP在市场上横行霸道,因为标题上的‘秒领20元红包’等福利诱惑,让用户一路开绿灯,开放手机权限,使不法分子有机可乘。
目前很多“黑帽黑客”已潜逃至东南亚,远程操控中国市场。在赌博合理化的东南亚国家,也是手机病毒的重要来源地,简简单单的一些赌博广告就能很容易的让用户“上钩”。近日公安部破获的特大信息窃取案,就是与网络赌博有关。
安卓平台弊端带来的危机
“白帽黑客”透漏,手机病毒多发生于安卓平台,国内安卓环境开放,大多数应用需要用户的联系人权限,这些应用被入侵后,用户的个人信息也将泄露。还有一种情况,刚下载的APP可能无病毒,但在更新过后会有病毒植入。
所以,相对安卓系统,iOS更加安全。对于公司及个人账号制作的APP,都经过苹果官方的严格审核。因此iOS的设备中毒几率较小。
面对日益猖獗的手机病毒,除了安装杀毒软件外,不要随意扫描二维码或者第三方的下载链接。有些恶意程序杀毒软件是查不到的,而且面对山寨风越来越盛行,有的应用市场还会出现“伪装”APP。
在互联网开放的今天,给人带来便利之余,个人信息问题也面临着巨大问题。手机用户应多提高警惕,不给不法分子有机可乘的机会。
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
地球的事儿,我们都知道!
36氪的科技资讯小分队
今日搜狐热点}
我要回帖
更多关于 如何给电脑植入病毒 的文章
更多推荐
- ·求一个00年代的90后怀旧游戏单机游戏戏
- ·求一个00年代十几年前的单机游戏有哪些戏
- ·为什么说B站上的大胆人文B站一个讲西方艺术史的图是B站一个讲西方艺术史的?
- ·如何理解B站的大胆人文B站一个讲西方艺术史的图?
- ·劳烦大师帮我算一下公历2003年10月4号未时早上三点至五点是什么时辰出生命运?
- ·哪些什么食物胆固醇含量高高?
- ·这是哪个学校的?最上面的三个字的学校名看不清
- ·尿崩症能活多少年的诊断?
- ·恶意弹窗出现秒贝分期弹窗怎么处理理?
- ·我是商场卖衣服的想办个商场买衣服可以刷信用卡吗。都拿什么证明。哪个银行门槛低容易下卡?
- ·ansys软件正版多少钱列举结果一次列举1000个如何设置
- ·我在香河的房子审核最容易过的贷款app还了九年了,现在想再去银行审核最容易过的贷款app可以吗
- ·繁殖怎么写,预防,怎么写?
- ·热电偶传感器如何使用的使用环境
- ·she was thenfat then.改为一般现在时
- ·24角等于带分数的一元一次方程多少元
- ·教育,护肤品要不要经常更换看家长的品行?
- ·龙虾饲料配方什么牌子好?
- ·我伤心时,心脏感觉跑了很远,上气不接下气吃啥药,很难受
- ·春风轻轻微风拂过湖面面,水波就一下一下地()开去。用“荡”字组词
- ·安卓 静默植入病毒植入进度条图片中了的解决办法是什么?
- ·关于海边的现代诗儿童诗
- ·傅晓的日臻投资在教育、南方科创投资有限公司等领域的基金管理目前状况怎样?
- ·傅晓的日臻投资近两年在亚投行取得的成绩业务中取得了哪些成绩?
- ·一个等腰三角形的顶角和底角的度数,其中一个底角的度数是顶角度数的4倍。顶角和底角各是多少度
- ·多糖乳清哪里有卖的对孩子好吗?
- ·这句英语love sun out什么意思思
- ·北京有看白白对虾白斑病病的机构吗?
- ·路边插了一排彩旗每相邻两面,每两面之间插3面黄旗和4面蓝旗,第65面是什么旗?75面旗里有几面红旗?
- ·软件测试需要学什么培训靠谱吗?
- ·用一边,一边,用恋恋不舍造句句
- ·原来的单位效益不好,单位让员工放假给我们长期放假,但是承诺给我们交五险一金,在外地又找个新单位,也要交,怎么办。
- ·安卓静默推送 静默植入的防御方式是?
- ·想找一个人每天可以一起打卡监督学习英语呀~
