论文部分内容阅读
病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。
大多数安卓病毒会申请发送短信权限,但不可以说大多数申请发送短信权限的APP都是病毒;大多数安卓病毒会申请浏览通讯录权限,但不可以说大多数申请浏览通讯录的APP都是病毒;大多数安卓病毒会申请打广告的权限,但不可以说大多数申请打广告的APP都是病毒……可唯有一个安卓权限是例外,可以这么反推——设备管理器权限,所有申请这个权限的APP病毒比例竟然高达63%(数据来自腾讯安全反诈骗实验室),为什么病毒这么喜欢设备管理器权限?
谷歌从Android 2.2起就增加了一个名为DevicePolicyManager的接口,申请设备管理器权限就可以任意使用这个接口,这个接口的作用是帮助用户实现对手机安全管理和远程操作,例如恢复出厂设置、清空手机上所有数据、远程修改屏幕密码、锁定屏幕等,可以看出谷歌设计的初衷是为了帮助用户解决手机丢失后数据泄露问题,如今各款手机标配的手机找回功能、手机丢失安保功能都是基于这个接口完成的。
然而,黑客很快就发现这个权限用处很大呀,如果用在手机病毒身上那是一种什么样的体验!于是基于设备管理器权限的病毒大量出現,首先会伪装自己欺骗用户运行捆绑了病毒的APP,在安装APP时病毒就会跳出来要求激活设备管理器权限,有的用户不知道这个权限的底细,就随意地点击“激活”令病毒如愿了,有的用户警惕性高点击“取消”不愿意赋予这个权限,而此时病毒是不会善罢甘休的,有两种做法:一种做法是强行阻止用户点击“取消”按钮,如果用户执意要取消,那么屏幕就会被锁定,无法正常使用手机,这种做法太粗暴,明眼人一看就知道有问题;另外一种做法是连续频繁弹出申请窗口直至用户点击“激活”为止,当前这种手法是主流。
病毒成功申请到权限后会干如下坏事:如果病毒植入了拦截模块,诱导用户激活设备管理器后,会潜伏在手机的后台中,一旦发现用户接收到资金方面的短信就会进行拦截并上传到黑客指定的服务器,顺带也会上传用户的通讯录、通话记录等个人隐私;如果病毒植入了勒索模块,就会强制将自身界面置于设备屏幕上方,致使用户无法正常使用设备,并以支付解锁对用户进行勒索。如果病毒植入了扣费模块,就会偷偷订阅收费短信,或者偷偷拨打国际收费电话,造成用户不必要的资金损失。
目前,申请设备管理器权限的病毒类型有银行支付类病毒、勒索类病毒、扣费类病毒、社工诈骗类病毒、隐私窃取类病毒、虚假游戏外挂类病毒,其中银行支付类病毒的比例为35.62%、勒索类病毒的比例为32.06%、扣费类病毒29.38%,这三类病毒是主流。多说一句,从全球来看,此类病毒最活跃的国度就是我国,大家要高度重视此类病毒哟!
@董师傅:要想避开申请设备管理器权限的病毒,最好从官方网站或正规应用市场下载APP,不要去中小论坛、QQ群共享文件夹等地方下载。
安全周报
这段时间,互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是iOS系统的ZipperDown漏洞, 黑客搭建一个WiFi网络,苹果手机用户访问网络后,黑客就可以利用该漏洞获取在多个AP执行任意代码的权限,这些APP包括微博、陌陌、网易云音乐、QQ音乐、快手等主流APP,受影响的APP总数超过15979个。
数据来自国家互联网应急中心
本周,全球黑客攻击保持高频状态,影响较大的有:
1. 拥有1600家门店的美国Chili’s连锁餐厅支付系统被黑客入侵,黑客删除了在餐厅消费的顾客支付卡数据,包括信用卡、借记卡及持卡人姓名等数据。
2.有黑客炮制了一款名为StalinLocker的勒索病毒,中了这个病毒必须在10分钟内输入解码命令,否则病毒会删除电脑上的所有内容,根本不给受害者思考的时间。
3. 黑客对墨西哥央行支付清算系统发动了至少五次攻击,多家墨西哥银行存款被盗,据称被盗款项达到4亿墨西哥比索(折合约2040万美元)。
本周,依然有不少P2P理财平台出现问题,有的平台网站还可以打开,投资时要睁大眼睛,不要走错门了。
本周,我们接到799个读者举报,涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等,下面是我们精选的有代表性的高危网站。
大多数安卓病毒会申请发送短信权限,但不可以说大多数申请发送短信权限的APP都是病毒;大多数安卓病毒会申请浏览通讯录权限,但不可以说大多数申请浏览通讯录的APP都是病毒;大多数安卓病毒会申请打广告的权限,但不可以说大多数申请打广告的APP都是病毒……可唯有一个安卓权限是例外,可以这么反推——设备管理器权限,所有申请这个权限的APP病毒比例竟然高达63%(数据来自腾讯安全反诈骗实验室),为什么病毒这么喜欢设备管理器权限?
谷歌从Android 2.2起就增加了一个名为DevicePolicyManager的接口,申请设备管理器权限就可以任意使用这个接口,这个接口的作用是帮助用户实现对手机安全管理和远程操作,例如恢复出厂设置、清空手机上所有数据、远程修改屏幕密码、锁定屏幕等,可以看出谷歌设计的初衷是为了帮助用户解决手机丢失后数据泄露问题,如今各款手机标配的手机找回功能、手机丢失安保功能都是基于这个接口完成的。
然而,黑客很快就发现这个权限用处很大呀,如果用在手机病毒身上那是一种什么样的体验!于是基于设备管理器权限的病毒大量出現,首先会伪装自己欺骗用户运行捆绑了病毒的APP,在安装APP时病毒就会跳出来要求激活设备管理器权限,有的用户不知道这个权限的底细,就随意地点击“激活”令病毒如愿了,有的用户警惕性高点击“取消”不愿意赋予这个权限,而此时病毒是不会善罢甘休的,有两种做法:一种做法是强行阻止用户点击“取消”按钮,如果用户执意要取消,那么屏幕就会被锁定,无法正常使用手机,这种做法太粗暴,明眼人一看就知道有问题;另外一种做法是连续频繁弹出申请窗口直至用户点击“激活”为止,当前这种手法是主流。
病毒成功申请到权限后会干如下坏事:如果病毒植入了拦截模块,诱导用户激活设备管理器后,会潜伏在手机的后台中,一旦发现用户接收到资金方面的短信就会进行拦截并上传到黑客指定的服务器,顺带也会上传用户的通讯录、通话记录等个人隐私;如果病毒植入了勒索模块,就会强制将自身界面置于设备屏幕上方,致使用户无法正常使用设备,并以支付解锁对用户进行勒索。如果病毒植入了扣费模块,就会偷偷订阅收费短信,或者偷偷拨打国际收费电话,造成用户不必要的资金损失。
目前,申请设备管理器权限的病毒类型有银行支付类病毒、勒索类病毒、扣费类病毒、社工诈骗类病毒、隐私窃取类病毒、虚假游戏外挂类病毒,其中银行支付类病毒的比例为35.62%、勒索类病毒的比例为32.06%、扣费类病毒29.38%,这三类病毒是主流。多说一句,从全球来看,此类病毒最活跃的国度就是我国,大家要高度重视此类病毒哟!
@董师傅:要想避开申请设备管理器权限的病毒,最好从官方网站或正规应用市场下载APP,不要去中小论坛、QQ群共享文件夹等地方下载。
安全周报
这段时间,互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是iOS系统的ZipperDown漏洞, 黑客搭建一个WiFi网络,苹果手机用户访问网络后,黑客就可以利用该漏洞获取在多个AP执行任意代码的权限,这些APP包括微博、陌陌、网易云音乐、QQ音乐、快手等主流APP,受影响的APP总数超过15979个。
数据来自国家互联网应急中心
本周,全球黑客攻击保持高频状态,影响较大的有:
1. 拥有1600家门店的美国Chili’s连锁餐厅支付系统被黑客入侵,黑客删除了在餐厅消费的顾客支付卡数据,包括信用卡、借记卡及持卡人姓名等数据。
2.有黑客炮制了一款名为StalinLocker的勒索病毒,中了这个病毒必须在10分钟内输入解码命令,否则病毒会删除电脑上的所有内容,根本不给受害者思考的时间。
3. 黑客对墨西哥央行支付清算系统发动了至少五次攻击,多家墨西哥银行存款被盗,据称被盗款项达到4亿墨西哥比索(折合约2040万美元)。
本周,依然有不少P2P理财平台出现问题,有的平台网站还可以打开,投资时要睁大眼睛,不要走错门了。
本周,我们接到799个读者举报,涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等,下面是我们精选的有代表性的高危网站。