网站首页 > 手持设备> 文章内容

不可不知的2014十大木马

※发布时间:2016-4-23 16:33:46   ※发布作者:habao   ※出自何处: 

  原标题:不可不知的2014十大木马2014年已经过去,这一年手机安全诸多,“蝗虫”木马、苹果蛀虫、10086积分陷阱等多种迅速、危害极大的手机木马给手机安全带来巨大。这些窃隐私、偷话费、盗短信、私刷卡的手机木马你不可不知,不可不防。

  TOP1:假“微信电话本”含吸费木马

  360手机安全中心称,他们首次监测到“微信电话本”应用被木马。被后的“李鬼电话本”假冒图标,采用与正版微信电话本极其相似的图标和界面,能正常登录及收取短信验证码,具有极强的性。

  此外,假“微信电话本”还能查杀,还会判断手机中是否安装了安全软件,如没安装,则能访问中招手机的通讯录,并向所有联系人群发短信,用户很难通过安装应用时的隐私权限识别是否为恶意程序;还会屏蔽短信,私自发送恶意扣费短信,并屏蔽运营商的回馈短信,如此手机用户就在不知不觉中被订制了扣费业务。此外,该木马还能上传中招手机的隐私信息,泄露手机用户的隐私。

  上榜理由:微信庞大的用户量让此类木马非常!会对安全软件进行规避的木马也是醉了。

  TOP2:木马制作者利用E4A编程专盗QQ密码

  2014年10月份360手机安全中心截获大批针对QQ账号进行钓鱼的手机木马。据了解,诸如E4A等汉语变成语言近年来由于其简单易学而大受追捧,降低了编程门槛。正因如此,这些简单易行的编程系统也被看中,利用在恶意软件的制作上。

  这些恶意程序以QQ刷钻为名,运行后者输入QQ账号和密码及密保信息,继而窃取发送至病毒作者一方以再次获利。

  上榜理由:QQ账号密码被木马作者获取后,犯罪以被盗QQ为工具,进而继续扩散该木马,影响范围广。而QQ上由于熟人较多,犯罪的成功率也大大提升。并且,此类木马可直接到用户财产安全,危害严重。

  TOP3:苹果蛀虫

  2014下半年,一款名为苹果蛀虫的手机病毒在iPhone等已“越狱”的苹果设备上爆发。据悉,该病毒以专门窃取苹果设备的Apple ID和密码而得名。

  据了解,苹果蛀虫这款病毒专门针对已越狱苹果IOS设备,可所有外出的SSL连接,窃取并上传用户的Apple ID和密码,这将导致联系人、照片的隐私泄露,信用卡也可能被盗刷购买虚拟商品,危害极大。

  上榜理由:苹果蛀虫虽仅在“越狱”设备上爆发,但其跨PC与移动端的能力让人不容小觑,瞬间攻破苹果设备的安全。窃取用户Apple ID和密码后会导致用户信息、照片、视频等个人隐私泄露。

  TOP4:微信鬼面

  2014年11月初,360手机安全中心截获一款名为“微信鬼面”的手机木马。这款木马会伪装成“微信支付功能”,使用与微信极其相似的图标手机用户,同时可接受木马作者指令,使中招手机向外发送短信,中招手机短信、泄露用户心思产生资费消耗等行为。

  此外,一般用户手机中都包含个人信息、支付信息等数据,木马作者可根据用户手机号,盗刷中招手机用户的银行卡或进行诈骗。

  上榜理由:微信支付功能如今被用户广泛使用,该木马利用这一热门功能用户下载后,恶意子包装安装成功后,为防用户卸载会自动隐藏图标。而与“支付”功能相关,更严重到用户的财产安全。

  TOP5:积分陷阱

  2014年,市朝阳区人民检察院审理了一起新型电信诈骗案件。涉案者杨某仅19岁,他利用将实现编好的积分兑短信通过“伪基站”伪装成10086群发诈骗短信。并建立虚假积分兑换网站,附带在短信中。以此来用户下载安装一款伪装成木马的APP。

  而中招的用户在杨某制作的虚假网站中输入银行卡账号等信息后,账号被冒用进行大额消费或转账。与此同时,安装在用户手机上的虚假客户端能够拦截并转发用户手机收到的支付验证信息。

  上榜理由:通过伪装10086等运营商发送“积分兑换现金”短信用户下载含木马应用,自己设置虚假钓鱼网站,以此用户银行卡号、身份证、手机号码等隐私信息,极具性。

  TOP6:暗杀

  2014年3月,360手机安全中心发布了恶意删除UC浏览器等热门应用的“暗杀”木马详细分析报告。据悉,“暗杀”主要是伪装成系统文件,通过手机解锁、网络状态改变等系统触发运行,后台联网根据服务器指令强制下载、安装或卸载软件,UC浏览器便是其中一款。而由此产生的上网流量资费和巨大的潜在安全风险却要用户自己承担。

  360方面透露,该木马可能通过手机预装系统或第三方ROM感染,木马可在云端远程控制下删除任何指定软件和安装应用。据360方面粗略统计,仅一个月的时间该木马就已感染近百万手机,甚至智能电视等设备也纷纷中招。

  上榜理由:“暗杀”病毒的技术性、逻辑性及隐蔽性都十分强。可申请ROOT权限、手机撞断变化、执行删除、安装、下载应用等操作,来无影去无踪。

  TOP7:手银鬼手

  2014年4月,类似“网银客户端升级助手”的手机应用开始出现。据了解,这批应用系伪装成网银客户端升级助手的手机木马——“手银鬼手”,可窃取网银账号密码及验证码信息,从而盗刷银行卡余额。

  该病毒一旦被安装激活会自动隐藏图标,而后用户激活设备管理器防止卸载。

  上榜理由:针对众多理财、银行、营业厅、第三方等知名应用二次打包感染,其中也包含支付宝红包、移动掌上营业厅及各大银行等十余款应用在内,均被感染。针对手机银行客户端危害甚重。

  TOP8:相册

  去年底,360手机安全中心检测到一款名为“相册”的手机木马通过短信大量。采用与超级手机木马“蝗虫”类似的方式用户点击安装,进而再次新中招手机用户通讯录联系人群发该短信。

  据悉,该木马利用“我们上次聚餐的照片,里面有你认识的人哦,照片地址X”这样的方式用户,仅9个小时内就了500多万次,有超50万手机被感染。

  上榜理由:采用“亲友式”推广机制,熟人,引发链条式效果,危害性极大,且会造成账号密码泄露与财产损失。

  TOP9:银联间谍

  2014年9月,一款名为“银联间谍”的手机支付病毒大肆。该病毒可伪装成中国银联相关应用,用户下载安装后,窃取用户银行账号密码等信息。

  据悉,“银联间谍”会读取用户所有短信内容,包括支付验证码,并能够拦截短信转发至指定手机号码,同时弹出虚假银行界面,用户填写信用卡、CVV2码等信息发送给黑客。黑客便可以利用人手机号注册第三方支付工具发起快捷支付功能,用户银行卡中的存款很快就会被掏空。

  上榜理由:该支付病毒智能化程度高,能够获取短信权限,弹出虚假银行界面,性极强。

  TOP10:“蝗虫”超级手机木马

  2014年七夕期间,360安全中心截获一款名为“蝗虫”的手机木马。该木马在七夕期间,在全国范围内大肆,引起了门的高度重视。

  据了解,该木马利用一款名为“神器”的应用进行。木马制作者将内容为“(手机联系人姓名)看看这个:/shenqi.apk”的短信发送至中招手机用户通讯录的联系人手机中,瞬间感染用户量呈几何级增长,一天之内发送500万条带有木马链接的短信,造成超过50万人民币的直接经济损失。

  上榜理由:“蝗虫”木马可读取用户手机联系人名单并调用发短信权限,而在短信中知乎联系人姓名,性极大。可导致手机用户通讯录、身份证、姓名等隐私信息泄露。

  习三农三字经李克强会见梁振英互联网“新常态”津粤闽自贸区孙鸿志被查油价迎年内最大降幅外逃自首“房叔”获刑20年12306禁行程冲突票运钞车掉落现金新电改方案王思聪炮轰一步之遥光大证券内幕交易李克强谈中希关系唐良智任成都副

推荐:

相关阅读
  • 没有资料