|
近段時(shí)間,微信賬號(hào)被盜騙局高發(fā)���,很多網(wǎng)友都表示微信收到過(guò)朋友索要手機(jī)號(hào)和驗(yàn)證碼的消息�。騙子手段越來(lái)越多����,通過(guò)驗(yàn)證碼就可以盜取微信號(hào)���,而開(kāi)通微信支付功能的手機(jī)用戶(hù)可能還會(huì)遭受更大的損失���。除了用驗(yàn)證碼偷微信號(hào)�,還有那些需要網(wǎng)民警惕的盜號(hào)手段��?本期安全播報(bào)就為您盤(pán)點(diǎn)近期騙子常用的五種盜號(hào)手段�,網(wǎng)友們都來(lái)看一看自己的賬號(hào)保護(hù)手法夠不夠機(jī)智吧。 一����、微信盜號(hào)新招數(shù):索要驗(yàn)證碼 一條簡(jiǎn)單的驗(yàn)證碼,便拱手送出了自己的微信號(hào)����,詐騙分子利用盜來(lái)的微信號(hào),向通訊錄里面的好友以借錢(qián)為名實(shí)施詐騙���。近期����,很多網(wǎng)友都收到過(guò)微信好友發(fā)來(lái)的索要驗(yàn)證碼的消息,而一旦把驗(yàn)證碼發(fā)送給對(duì)方�,自己的微信也會(huì)很快被盜。 
360手機(jī)安全專(zhuān)家提醒�,目前,微信已成為用戶(hù)手機(jī)里的主流溝通軟件�����,不少用戶(hù)的微信中有大量的私密照片�����,并且其綁定的內(nèi)容也越來(lái)越多�,比如銀行卡、手機(jī)號(hào)碼���、QQ號(hào)碼等�����。微信賬號(hào)一旦被盜����,就意味著其綁定的所有內(nèi)容都面臨著連環(huán)被盜的風(fēng)險(xiǎn)����。手機(jī)用戶(hù)一定要警惕���,不要輕易點(diǎn)陌生鏈接,也不能輕易掃描陌生二維碼��,使用360手機(jī)衛(wèi)士識(shí)別詐騙鏈接以防賬號(hào)被盜��。 二�����、虛假郵件發(fā)鏈接:QQ登陸就被盜 郵箱提醒收到銀行一筆匯款��,需要用QQ賬號(hào)和密碼登陸進(jìn)行認(rèn)證�,結(jié)果導(dǎo)致QQ號(hào)碼被盜用��。市民劉先生的QQ郵箱收到了一個(gè)來(lái)自標(biāo)明“中國(guó)銀行”的郵件����,上面寫(xiě)著“中國(guó)銀行客戶(hù)服務(wù)提示您,2014年10月18日中國(guó)銀行受理了一筆跨境款項(xiàng)申請(qǐng)書(shū)�����,請(qǐng)預(yù)覽附件查收?!眲⑾壬鷽](méi)有懷疑,打開(kāi)網(wǎng)址鏈接輸入QQ賬號(hào)和密碼后�,發(fā)現(xiàn)并沒(méi)有收到銀行轉(zhuǎn)賬,而自己的QQ卻被盜用了�。 
360手機(jī)安全專(zhuān)家提醒,如果手機(jī)用戶(hù)收到銀行匯款等相關(guān)郵件或信息�����,不要沖動(dòng)輸入私人賬號(hào)密碼�����,一定要先確認(rèn)對(duì)方信息并向銀行方面核實(shí)����。此外,可以開(kāi)通轉(zhuǎn)賬匯款的短信提醒功能���,并安裝360手機(jī)衛(wèi)士攔截虛假釣魚(yú)網(wǎng)站���。 三、盜版軟件假界面:專(zhuān)偷支付寶 雙十一前夕��,一款名為“套牌木馬”的手機(jī)惡意程序偽裝成“一鍵清理”應(yīng)用誘騙手機(jī)用戶(hù)下載?��!疤着颇抉R”潛入手機(jī)中后����,會(huì)判斷中招手機(jī)當(dāng)前運(yùn)行的是不是支付寶登錄頁(yè)面����,如果是,木馬會(huì)直接關(guān)閉掉正版支付寶應(yīng)用����,將手機(jī)頁(yè)面替換為偽造的“支付寶登錄”頁(yè)面���,手機(jī)用戶(hù)輸入“賬戶(hù)”和“登錄密碼”后��,木馬通過(guò)發(fā)送短信的方式將這些信息發(fā)送給木馬制作者�。 
360手機(jī)安全專(zhuān)家提醒�,手機(jī)用戶(hù)一定要通過(guò)安全可靠的手機(jī)應(yīng)用市場(chǎng)或官方網(wǎng)站下載手機(jī)應(yīng)用,并為手機(jī)安裝360手機(jī)衛(wèi)士等安全軟件查殺惡意程序�����,攔截私自發(fā)送的短信,確保支付類(lèi)賬號(hào)安全�。 四、積分兌換來(lái)釣魚(yú):銀行卡號(hào)一輸就丟 手機(jī)積分可以?xún)稉Q現(xiàn)金��?小心掉進(jìn)兌換陷阱��!近日�����,多位手機(jī)用戶(hù)稱(chēng)自己收到中國(guó)移動(dòng)的積分兌換現(xiàn)金的短信����,并且還包含兌換地址鏈接。短信內(nèi)容為“尊敬的用戶(hù)��,你的手機(jī)話(huà)費(fèi)積分已滿(mǎn)足兌換188元現(xiàn)金禮包的條件���,請(qǐng)用手機(jī)登錄io10086.com����,根據(jù)提示安裝領(lǐng)取���?����!倍坏c(diǎn)擊短信中的鏈接填寫(xiě)銀行卡號(hào)��、密碼����、身份證號(hào)等信息,銀行卡就極有可能被盜刷�����,天津一位手機(jī)用戶(hù)因此損失8萬(wàn)元�。 
360手機(jī)安全專(zhuān)家提醒,偽基站短信可以偽裝成官方號(hào)碼欺騙手機(jī)用戶(hù)����,盡量在手機(jī)中安裝360手機(jī)衛(wèi)士識(shí)別偽基站號(hào)碼�,避免上當(dāng)受騙。短信中的鏈接不要輕易點(diǎn)擊����,警惕惡意程序借機(jī)進(jìn)入手機(jī)。同時(shí)開(kāi)啟360手機(jī)衛(wèi)士等安全軟件�,查殺手機(jī)木馬���。 五、密碼低級(jí)被破解:iCloud艷照門(mén) 日前���,“好萊塢艷照門(mén)”已經(jīng)造成前后四波女星艷照外泄�����,原因是女星們的iCloud個(gè)人賬號(hào)被黑客攻破�����。蘋(píng)果聲明指出��,經(jīng)過(guò)40小時(shí)的調(diào)查���,發(fā)現(xiàn)黑客是鎖定特定明星的使用者名稱(chēng)、密碼等賬號(hào)資訊來(lái)竊取資料�,獲取同步至云端的個(gè)人私密照。 
360手機(jī)安全專(zhuān)家建議��,個(gè)人私密照片謹(jǐn)慎上傳備份至網(wǎng)絡(luò)空間�,重要賬號(hào)一定要單獨(dú)設(shè)置密碼,并養(yǎng)成良好習(xí)慣,定期更換密碼�,避免使用安全級(jí)別較低的密碼組合,以免賬號(hào)輕易被暴力破解�,并使用360手機(jī)衛(wèi)士等手機(jī)安全軟件對(duì)隱私數(shù)據(jù)進(jìn)行加密。 360截獲史上“最專(zhuān)業(yè)”的手機(jī)木馬:被盜刷后仍難察覺(jué) 今年雙十一�����,手機(jī)支付成為最大亮點(diǎn)����,而與之密切相關(guān)的手機(jī)支付應(yīng)用又成為木馬作者的目標(biāo)。近日��,360互聯(lián)網(wǎng)安全中心截獲了一個(gè)專(zhuān)門(mén)惡意篡改銀聯(lián)收銀臺(tái)的手機(jī)木馬家族�。這一木馬家族采用和正版銀聯(lián)收銀臺(tái)應(yīng)用及其相似的圖標(biāo)和應(yīng)用界面,甚至還特意制作了引導(dǎo)界面���,以假亂真�����,進(jìn)而竊取手機(jī)用戶(hù)填入的銀行支付信息。目前���,360手機(jī)衛(wèi)士已經(jīng)全面查殺該木馬家族���。 
360互聯(lián)網(wǎng)安全中心發(fā)布技術(shù)博客���,詳細(xì)分析了該木馬的的四大偽裝手法。首先��,其使用和銀聯(lián)收銀臺(tái)極其相似的圖標(biāo)���,粗心的手機(jī)用戶(hù)很難識(shí)別手機(jī)中的銀聯(lián)收銀臺(tái)是否為正版��。 
其次���,為了更加逼真,木馬作者還特意制作了精良的引導(dǎo)頁(yè)面�����,以假亂真��。一般正版手機(jī)軟件都會(huì)在初次使用時(shí)出現(xiàn)引導(dǎo)頁(yè)面���,使用和正版銀聯(lián)收銀臺(tái)類(lèi)似的引導(dǎo)頁(yè)面����,誘騙手機(jī)用戶(hù)進(jìn)一步輸入支付信息。 
再次��,當(dāng)手機(jī)用戶(hù)輸入信息時(shí)�,木馬還會(huì)對(duì)銀行卡號(hào)、手機(jī)號(hào)����、身份證號(hào)進(jìn)行合法性驗(yàn)證,逼真程度猶如正版��。 
最后�����,手機(jī)用戶(hù)輸入所有支付信息后�����,木馬會(huì)提示手機(jī)用戶(hù)等待銀行工作人員審核通過(guò)后�����,將于兩個(gè)小時(shí)之內(nèi)把款項(xiàng)回到指定銀行賬戶(hù)���,并提醒手機(jī)用戶(hù)注意查收�。這時(shí)���,手機(jī)用戶(hù)所填寫(xiě)的支付信息已被木馬上傳到指定服務(wù)器中�����,不法分子就可以利用這些信息盜刷中招手機(jī)用戶(hù)的銀行卡�����。 
如此專(zhuān)業(yè)的木馬���,即使手機(jī)用戶(hù)銀行卡被盜刷后,都難察覺(jué)�。360手機(jī)安全專(zhuān)家建議,一定要通過(guò)安全可靠的應(yīng)用市場(chǎng)或官方網(wǎng)站下載手機(jī)支付類(lèi)應(yīng)用����。中國(guó)銀聯(lián)通過(guò)與360手機(jī)衛(wèi)士在移動(dòng)支付安全領(lǐng)域的合作,幫助手機(jī)用戶(hù)識(shí)別盜版客戶(hù)端�、查殺木馬病毒、監(jiān)控支付環(huán)境����、掃描惡意網(wǎng)址�����、鑒別二維碼安全等�����,共同打造最安全的手機(jī)支付平臺(tái)���。專(zhuān)家建議,手機(jī)用戶(hù)不要通過(guò)網(wǎng)址鏈接����、云盤(pán)、論壇等渠道下載銀聯(lián)收銀臺(tái)�,并及時(shí)使用360手機(jī)衛(wèi)士查殺該木馬。 長(zhǎng)老木馬驚現(xiàn)三代變種 百萬(wàn)吸費(fèi)手電筒APP不請(qǐng)自來(lái) 近期�,360手機(jī)安全中心收到大量用戶(hù)反饋,手機(jī)上莫名出現(xiàn)手電筒��、日歷等軟件��,偷扣手機(jī)話(huà)費(fèi)高達(dá)數(shù)百元�����,同時(shí)極難卸載,即使卸載后還會(huì)重復(fù)出現(xiàn)����。360手機(jī)安全中心分析發(fā)現(xiàn)����,始作俑者為“長(zhǎng)老木馬”三代變種,除了惡意扣費(fèi)還會(huì)竊取手機(jī)隱私����,目前,已有超過(guò)100萬(wàn)手機(jī)用戶(hù)感染“長(zhǎng)老木馬”三代����。中招手機(jī)用戶(hù)使用360急救箱可完美查殺。 
360手機(jī)安全專(zhuān)家指出�����,“長(zhǎng)老木馬(FakeDebuggerd)”三代——FakeDebuggerd.C會(huì)將安卓系統(tǒng)文件/system/bin/debuggerd文件替換��,原始的debuggerd文件只有21k���,而被替換的debuggerd文件有將近200k的大小���。 “長(zhǎng)老木馬”三代會(huì)竊取中招手機(jī)的基本信息并上傳至木馬作者指定的服務(wù)器��,并偷偷聯(lián)網(wǎng)下載ELF文件��,ELF文件在手機(jī)運(yùn)行后會(huì)自動(dòng)釋放并安裝惡意篡改的手電筒和日歷應(yīng)用���。其次,“長(zhǎng)老木馬”會(huì)將下載的應(yīng)用安裝在系統(tǒng)應(yīng)用目錄中���,如果不獲取root權(quán)限����,手機(jī)用戶(hù)則不能通過(guò)正常方式卸載這兩款?lèi)阂鈶?yīng)用�。另外,“長(zhǎng)老木馬”三代還會(huì)隱藏自身進(jìn)程���,增加分析難度����。
成功潛伏到手機(jī)中后,“長(zhǎng)老木馬”三代會(huì)對(duì)手機(jī)造成更為嚴(yán)重的危害�。360手機(jī)安全專(zhuān)家介紹,“長(zhǎng)老木馬”會(huì)判斷被惡意篡改的手電筒和日歷應(yīng)用在中招手機(jī)中是否存在��,如果被卸載則會(huì)重新聯(lián)網(wǎng)下載安裝��。已經(jīng)安裝到手機(jī)中的惡意手電筒�����、日歷應(yīng)用會(huì)再次聯(lián)網(wǎng)下載其他軟件����,并在手機(jī)桌面上生成快捷方式���,采用這種手法再次推廣�����,360手機(jī)安全專(zhuān)家指出�,這些推廣的惡意程序中存在大量惡意扣費(fèi)的應(yīng)用�����,中招手機(jī)用戶(hù)會(huì)因此損失成百上千的話(huà)費(fèi)�。
由于“長(zhǎng)老木馬”三代會(huì)在手機(jī)中聯(lián)網(wǎng)下載ELF文件��,想要徹底清除“長(zhǎng)老木馬”三代目前只能通過(guò)360電腦版手機(jī)急救箱和長(zhǎng)老木馬專(zhuān)殺工具����,手機(jī)用戶(hù)一旦發(fā)現(xiàn)手機(jī)中莫名多出手電筒���、日歷�、記事本及其他應(yīng)用����,同時(shí)手機(jī)話(huà)費(fèi)出現(xiàn)異常,一定要盡快使用360手機(jī)急救箱和長(zhǎng)老木馬專(zhuān)殺工具清除“長(zhǎng)老木馬”三代���。 安卓再現(xiàn)影響99.9%手機(jī)高危漏洞 可致數(shù)據(jù)全部丟失 360技術(shù)博客11月14日下午獨(dú)家披露安卓系統(tǒng)存在安卓系統(tǒng)廣播漏洞��, 99.9%的安卓手機(jī)將面臨安全威脅����。惡意程序利用該漏洞�����,可偽造任意內(nèi)容的手機(jī)短信,及致手機(jī)死機(jī)����,甚至可將手機(jī)恢復(fù)出廠設(shè)置(所有數(shù)據(jù)將被擦除)。該漏洞目前影響5.0版本以下99.9%的安卓系統(tǒng)手機(jī)�。
360手機(jī)安全專(zhuān)家研究發(fā)現(xiàn),谷歌在剛剛發(fā)布的安卓系統(tǒng)5.0(Lolipop)中悄悄修復(fù)了一項(xiàng)高危漏洞�����,“利用該漏洞����,可以發(fā)送任意廣播:不僅可以發(fā)送系統(tǒng)保護(hù)級(jí)別的廣播���、還可以無(wú)視r(shí)eceiver的android:exported=false�、android:permisson=XXX 屬性的限制�����。簡(jiǎn)直就是LaunchAnywhere[1] 漏洞的broadcast版本��?��!睂?zhuān)家指出�����,這個(gè)漏洞在5.0以下的系統(tǒng)上通殺�,影響還是很大的。
360手機(jī)安全專(zhuān)家分析�,這一系統(tǒng)廣播漏洞可對(duì)5.0版本以下的安卓手機(jī)(包括目前正在使用的99.9%的安卓手機(jī))造成以下三種危害: 一.本地DoS攻擊(可使手機(jī)崩潰) 該系統(tǒng)廣播漏洞會(huì)造成手機(jī)系統(tǒng)拒絕服務(wù),就相當(dāng)于必勝客在客滿(mǎn)的時(shí)候不再讓人進(jìn)去一樣��,手機(jī)用戶(hù)將不能正常訪問(wèn)內(nèi)存���、進(jìn)程甚至無(wú)法上網(wǎng)����,最終造成手機(jī)崩潰����,無(wú)法使用。 二.偽造任意內(nèi)容的短信 攻擊者利用這一系統(tǒng)廣播漏洞會(huì)在手機(jī)中偽造任意內(nèi)容的短信���,極有可能利用這一漏洞傳播大量詐騙短信���。 三.可令手機(jī)恢復(fù)出廠設(shè)置(所有數(shù)據(jù)將被擦除) 利用該漏洞��,惡意程序可發(fā)
送com.google.android.c2dm.intent.RECEIVE廣播�����,安卓系統(tǒng)將會(huì)被恢復(fù)至出廠設(shè)置����,手機(jī)中包括照片��、視頻�、通訊錄、短信等重要數(shù)據(jù)將被徹底擦除����。
360手機(jī)安全專(zhuān)家建議開(kāi)發(fā)者盡量不要使用receiver來(lái)作為敏感功能的調(diào)用接口,即便這個(gè)receiver是未導(dǎo)出�、有權(quán)限控制的��。對(duì)于手機(jī)廠商而言���,盡快將固件升級(jí)到Android 5 Lolipop�����,或者推送安全更新補(bǔ)丁��。對(duì)于廣大手機(jī)用戶(hù)來(lái)說(shuō)��,盡量不要通過(guò)不正規(guī)�����、未經(jīng)安全檢測(cè)的下載渠道下載應(yīng)用�,避開(kāi)利用安卓系統(tǒng)廣播漏洞的惡意軟件。 (綜合中國(guó)網(wǎng)����、網(wǎng)易、)
|
