一大波手機(jī)病毒窺視你的話費(fèi)
責(zé)編:admin |2014-09-26 21:26:502014互聯(lián)網(wǎng)安全大會(huì)移動(dòng)安全論壇上,TrustGo安全實(shí)驗(yàn)室創(chuàng)始人王磊告訴人們,手機(jī)病毒正在呈“啞鈴式”發(fā)展,手機(jī)病毒樣本很多,危害嚴(yán)重,但傳播受限明顯。
危害極強(qiáng)的手機(jī)病毒成倍增長,卻罕見病毒爆發(fā)。“蝗蟲木馬”(XXshenqi)利用短信在熟人間傳播,最先突破瓶頸。“蝗蟲木馬”只是冰山一角,手機(jī)病毒一直在努力突破傳播瓶頸。
據(jù)介紹,目前目前手機(jī)病毒主要有12種傳播方式:應(yīng)用市場、短信、社交網(wǎng)絡(luò)、即時(shí)聊天工具、Drive-By下載、USB、偽基站、藍(lán)牙、二維碼、系統(tǒng)ROM、惡意廣告平臺(tái)、利用安全漏洞。
XTaoAd.A手機(jī)病毒攻擊中國主流應(yīng)用市場,后臺(tái)自動(dòng)下載推廣其他應(yīng)用,并誘騙用戶點(diǎn)擊安裝,消耗流量電量。classes.dex不包含惡意代碼,但它會(huì)自動(dòng)從遠(yuǎn)處服務(wù)器下載惡意JAR文件,并加載執(zhí)行。這些惡意JAR文件還會(huì)下載執(zhí)行更多的惡意文件。這是延遲攻擊的典型病毒。
2012年2月,為了阻止Google Play上惡意應(yīng)用的傳播,Google發(fā)布了安全服務(wù)Bouncer。Bouncer可以檢出40%的惡意應(yīng)用。Dropdialer.A手機(jī)病毒成功逃避Google Bouncer的檢測,在Google Play上線兩周后才被發(fā)現(xiàn)。Dropdialer.A手機(jī)病毒偽裝成墻紙APP,后臺(tái)會(huì)悄悄下載惡意APP,然后強(qiáng)制用戶安裝該惡意APP并進(jìn)行惡意扣費(fèi)。這是更新攻擊的典型手機(jī)病毒。
BankStealer.A利用應(yīng)用加固技術(shù)加殼,偽裝成微信,偷信用卡帳號(hào)和銀行預(yù)留信息,盜刷銀行卡偷錢。
XXShenqi手機(jī)病毒通過短信傳播,是首個(gè)成功爆發(fā)的手機(jī)病毒,一日之內(nèi)轉(zhuǎn)發(fā)短信680萬,感染60萬。
俄國流行的短信扣費(fèi)病毒Opfake.A,通過社交網(wǎng)絡(luò)Twitter傳播。Twitter是俄羅斯扣費(fèi)病毒主要的傳播渠道。因?yàn)樗阉饕鏁?huì)給推文內(nèi)容比較高的索引優(yōu)先,所以當(dāng)用戶搜索歌曲、應(yīng)用、成人內(nèi)容時(shí),含有虛假SEO內(nèi)容和病毒鏈接的推文會(huì)排的很靠前。根據(jù)Lookout的研究,有25%的推文包含惡意鏈接。
Priyanka是一個(gè)通過即時(shí)聊天工具Whatsapp傳播的病毒。用戶會(huì)收到名為“Priyanka”的Whatsapp聯(lián)系人文件,如果用戶同意將這個(gè)文件添加到Whatsapp聯(lián)系人列表,那么用戶所有Whatsapp的聯(lián)系人名稱都會(huì)變成“Priyanka”。
Drive-By下載,路過式下載。用戶沒有主動(dòng)點(diǎn)擊時(shí),在后臺(tái)依然會(huì)自動(dòng)開始下載惡意應(yīng)用。網(wǎng)站掛馬和垃圾郵件是主要的實(shí)現(xiàn)方式。NotCompatible.A就是這樣的手機(jī)病毒。
當(dāng)Android手機(jī)使用USB連接到Windows PC時(shí),PC上的程序?qū)⑹謾C(jī)病毒自動(dòng)安裝到手機(jī)上。Droidpak.A會(huì)自動(dòng)下載ADB工具和手機(jī)病毒AV-cdk.apk(FakeBank.B)。當(dāng)Android手機(jī)連接到這臺(tái)PC時(shí),自動(dòng)安裝AV-cdk.apk到手機(jī)上。
FakeCMCC.A偽裝成移動(dòng)客戶端,通過偽基站進(jìn)行傳播。曾被稱為“史上最強(qiáng)手機(jī)病毒”的Obad.A則是通過藍(lán)牙進(jìn)行傳播。偽淘寶清單(SmForw.CJ)是在淘寶交易過程中,買家發(fā)起欺詐行為,所發(fā)送的二維碼手機(jī)病毒。
通過第三方ROM傳播的Oldboot.A(又名:不死木馬)會(huì)修改設(shè)備的boot分區(qū)和啟動(dòng)配置腳本,在系統(tǒng)啟動(dòng)的早期創(chuàng)建系統(tǒng)服務(wù)和釋放惡意軟件。中國有超過50萬臺(tái)Android設(shè)備感染。
BadNews被設(shè)計(jì)成一個(gè)廣告平臺(tái),嵌入到正常的應(yīng)用程序中。但是該廣告平臺(tái)展示的廣告鏈接直接指向扣費(fèi)短信病毒。利用安全漏洞傳播的手機(jī)病毒隱蔽性強(qiáng)、危害大,傳播能力強(qiáng),范圍廣。
手機(jī)病毒依然在頑強(qiáng)的找尋突破傳播途徑的方法,看緊您的手機(jī)話費(fèi)吧。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!