【安全意识】手机木马病毒浅谈

手机木马病毒的种类、攻击方式和安全建议。

手机木马病毒安全事件

3月30日消息,据央视新闻报道,仅仅是点开了一条短信里的链接,居民卡里的钱就被盗走了,这样的木马病毒实在可怕,警方调查发现,近半年时间,全国有近10万部手机被感染。

通过分析木马病毒,警方发现,用户一旦点开短信中的链接,手机马上就会中毒,这个病毒会将手机收到的信息,包括验证码等所有内容,进行转移;如果手机的防御系统较差,病毒还会将信息进行拦截,这样的话,用户连自己被盗刷的短信提示也收不到了。此外,手机里的通信录和聊天记录也会被盗取,在木马的控制下,手机还会自动给所有联系人发木马病毒短信。联系人一看是熟人发的短信,就放松了警惕,点开链接,中了木马病毒。

警方称,一个人中招,可能他的绝大多数好友都会中,好友的好友又可能被感染,感染的人数呈几何式的增长。木马短信的内容十分吸引人,比如“某某某+看你干的好事+链接”等等,目的就是引诱用户点开链接。

根据手机经销行业的人士爆料,在国内同样存在木马的预装行为,而且非常普遍。这些行为主要发生在不正规的手机经销商身上。但是,相比预装木马而言,在国内预装普通/文艺/2B软件的行为更加普遍,产业规模也更大。当然,这是另外一个悲伤的故事了。

各手机品牌受ROM木马影响的比例

攻击方式

通常针对手机木马病毒的攻击方式分为如下几个步骤:

1、植入木马

骗子广发打折优惠短信,链接网址植入木马病毒。

2、运行病毒

受害人点击安装软件后,木马就寄生在手机运行。

3、监控手机

骗子随时掌握受害人在手机操作过的银行卡信息。

4、盗取信息

骗子盗取银行卡号,开通快捷支付,截获验证码。

5、刷走钱财

骗子操纵开通手机理财服务,把钱从银行卡转走。

上述就是常见的一种手机木马病毒的诈骗流程。当然接下来也要给大家介绍下木马病毒的多种形式:

  • 第一种是短信里的网页链接,比如“同学聚会的照片”、“你孩子的成绩单”、“你老公(妻子)的出轨照”、“积分兑换奖品”等;

  • 第二种是网页或者图片,这些网页或图片往往有吸人眼球的标题,比如明星绯闻、骇人听闻的事情、美女照片等,市民点击后发现里面的内容跟标题根本无关;
  • 第三种是自媒体的微信网页链接,比如算命、预测、智力情感问答、帮忙投票、帮忙砍价等;
  • 第四种是不明的娱乐APP软件,一旦点击后,这些木马程序就会盗走手机上的个人信息,包括微信、银行账户、支付宝等。

攻击目标

一般常见攻击目标为1、普通人群;2、企业公司员工;3、重点人群:财务相关人员;

安全建议

如何有效防范手机木马病毒?可以通过如下几点:

  1. 不要乱点击:不要随意点击陌生网址或下载、安装陌生安装包,防止被植入木马病毒
  2. 在手机安装安全防护软件,并进行定期处理。有些病毒我们点击后面的清理后却无法处理,这是因为手机中了系统自带的病毒,想要解决的话我们需要给手机先ROOT。
  3. 如果用户不幸中招,建议立即将手机调成飞行模式,取下手机卡,进行杀毒;如果已不幸造成损失,应留存证据,立即报警。
  4. 银行卡已被盗刷的受害者,最好马上解除全部网上支付绑定。最好对手机进行刷机,或直接更换手机

Spread the word. Share this post!

Meet The Author

Leave Comment