警惕手机木马病毒
我的图书馆
警惕手机木马病毒
& & 炎炎夏日，高温天气让人招架不住，按节气来看，7月28日开始进入二伏天，多个城市已经开启了“烧烤模式”，“大暑小暑，上蒸下煮”，每年最热的三伏天中，同样怕“中暑”的还有手机。本期安全播报就为您细数那些借“热潮”出招的手机木马。& &&一、“话费劫客”木马趁高温出招 盯上白领手机暗中扣费& &&360手机安全中心监测发现，“话费劫客”木马趁高温天气出招，把黑手伸向了最易患“空调病”的白领。通过手机应用辅助治疗“空调病”的白领一定要小心，“话费劫客”能在后台私发扣费信息，造成手机用户话费损失，同时还存在窃取手机隐私的恶意行为。& &&360手机安全专家介绍，“话费劫客”篡改了“白领常犯的养生错误”、“夏季养生之空调病”等手机应用。据360手机安全中心统计，2014年一季度监测的Android平台恶意程序中，“话费劫客”所属的恶意扣费类恶意程序感染量占感染人次总数的17%，约644万人次，也就是说，平均每天都有7.15万人次被类似“话费劫客”这样的手机木马恶意扣费。& &&据了解，“话费劫客”的木马作者主要目的为了牟取暴利，通过远程控制手机木马在后台私自发送扣费短信，获取利益。向手机通讯录的联系人群发短信的同时，也造成手机用户的话费损失。更危险的是，“话费劫客”采用了两种隐蔽作恶的方法，第一是屏蔽扣费的回复短信，让手机用户全然不知话费被偷偷扣除；第二是监测手机的安全环境，如果用户手机中安装有安全类软件，“话费劫客”就会暂时潜伏在手机中，不会触发恶意行为，因此很难被察觉。& &&“话费劫客”这两种隐蔽作恶手段危害极大，一旦有粗心大意的手机用户中招，很难立即发现自己的手机话费出现了异常，手机木马潜伏的时间越长，手机用户的话费损失就越大。此外，360手机安全专家还提醒，木马作者通过云端控制向手机联系人群发的短信内容，如果运用社会工程学发布诈骗信息，恶劣影响就可以由一台中招手机扩散到上千台手机。& &&专家提醒：& &&360手机安全专家提醒，手机用户想要下载手机应用辅助治疗“空调病”时，一定要警惕木马借机向手机话费下手。下载应用时最好选择如360手机助手等安全可靠的第三方市场，安装应用时开启360手机卫士等安全软件，避免恶意程序入侵手机，以致出现更严重的后果。& &&二、京城老宅现寻鬼热潮 “惊魂木马”狂吞手机流量& &&《京城81号》带来的3D恐怖风头正劲，北京老宅又现“鬼屋探险热”，游客几乎要把楼梯踩塌。具有探险精神的游客寻鬼热情不减，不良开发者却借鬼大做文章。近日，360手机安全中心发现了一款“惊魂木马”，伪装成鬼魂搜索类手机应用，私自下载推广软件，消耗手机流量，甚至还能突然发出鬼叫声，恐吓手机用户。& &&360手机安全中心监测发现，“惊魂木马”恶意篡改了“鬼魂搜索”“鬼魂探测者”“搜鬼神器”等多款手机软件，捆绑恶意广告插件，手机用户正常使用时在屏幕上推送弹窗广告，甚至还能无提示私自下载推广软件，消耗手机用户流量，一旦推广软件中夹带其他木马，手机用户极有可能面临更严重的损失。& &&木马弹出的广告不单消耗电量和流量，中招用户还更难发觉“惊魂木马”在后台私自下载推广软件，手机流量则被恶意消耗。”360手机安全专家介绍，鬼魂搜索类的手机应用实际上采用胶片叠加技术，手机用户开启手机摄像头时便将鬼影随机叠加到手机成像中，并不能真的搜到鬼，私自下载推广软件才是真的“手机内鬼”。& &&此外，“惊魂木马”还会让手机软件发出鬼叫声。该木马伪装成正常软件诱骗手机用户下载，点击打开之后，软件就自动将手机调成最大音量，发出振动和鬼哭狼嚎声，甚至还会弹出一张恐怖图片，而软件本身并没有任何实际作用。& &&专家提醒：& &&360手机安全专家提醒，鬼魂搜索类软件只供休闲娱乐使用，并不能真的测出周围环境中的鬼。这类应用极易被黑客恶意篡改，通过论坛、短信链接、云盘、二维码等不安全的方式传播，恐怖的“鬼影”“鬼叫”会给手机用户特别是心智不成熟的儿童带来不良影响，而后台下载的推广软件更给手机安全带来巨大威胁，手机用户应谨慎使用。& &&三、10086积分兑换现金热潮? 当心“积分窃贼”木马后台偷钱& &&手机积分可以兑换现金？小心掉进兑换陷阱！近日，多位市民称自己收到中国移动的积分兑换现金的短信，并且还包含兑换地址链接，天津一市民因此被骗8万元。记者向中国移动客服了解到，目前中国移动的手机积分可兑换话费和礼品，但不能兑换现金。360手机安全专家提醒，这是不法分子通过伪基站发送的短信，目的在于诱骗手机用户填写敏感信息，进而盗刷银行卡。& &&积分兑换竟需输入取款密码& &&市民王先生向记者展示了收到的来自10086的短信内容：“尊敬的用户，你的手机话费积分已满足兑换188元现金礼包的条件，请用手机登录http://io10086.com，根据提示安装领取。”记者打开了王先生手机短信中的链接，页面显示为中国移动掌上营业厅。& &&点击“现在就去兑换”后，界面就提示手机用户填写收款信息，不仅包含银行卡号、身份证号、手机号，甚至还要求填写取款密码！信息填写完成后，兑换界面就出现了“点击此处下载安装并激活掌上营业厅客户端完成领取。”提示手机用户务必激活，否则将无法兑换。& &&“积分窃贼”木马作恶流程大公开& &&下载客户端才能完成积分兑换吗？事实上，一旦手机用户点击下载所谓的客户端，就将一款“积分窃贼”木马装进了自己的手机中。360手机安全专家介绍，这款木马伪装成正常软件，下载打开名为“移动营业厅”的应用后，手机用户会被提示激活设备管理器，一旦激活，就无法正常卸载这一应用。& &&除此之外，伪装的“移动营业厅”还会隐藏图标，通过后台发送短信通知木马作者软件已经激活。并在后台拦截手机中的新短信，全部转发给木马作者，手机用户却无法看到。更恐怖的是，“积分窃贼”还会接收木马作者短信指令，极有可能通过用户手机发送订阅服务短信等内容，基本上控制了中招手机的短信操作能力。& &&360手机安全专家分析“积分窃贼”木马作恶细节& &&假冒移动营业厅洗劫手机用户网银的木马并非初现， 360手机安全中心对仿冒移动“积分兑换服务”这类木马的恶意行为进行了详细分析。专家指出，这类木马以“移动积分可兑换现金”为由诱导用户输入个人银行卡号、身份证、手机号码等信息，并通过网络上传给木马作者。而在这一高仿页面中的“业务查询”、“业务办理”等内容，这却链接到中国移动官方网站，木马作者为此可谓是煞费苦心。& &&“积分窃贼”还能拦截并转发手机中的新短信，至此，木马作者便可以利用“找回密码”修改用户银行交易密码，获取用户支付验证码短信等一系列方式，将用户存在银行的钱财洗劫一空，而用户却因为无法收到银行的提醒短信，对此一无所知。& &&专家提醒：& &&360手机安全专家提醒，伪基站短信可以伪装成官方号码欺骗手机用户，尽量在手机中安装360手机卫士识别伪基站号码，避免上当受骗。短信中的链接不要轻易点击，警惕恶意程序借机进入手机。同时开启360手机卫士等安全软件，查杀手机木马。& &&四、一大批勒索类木马火爆来袭 “夺命锁”专盯种子类搜索应用& &&小心！一大波勒索类木马强势来袭！360手机安全中心日前发布的一份技术研究报告显示，有一款强制锁死手机的手机木马——“夺命锁”已经锁住了近6万部手机，最新进展是，黑客又将“夺命锁”木马伪装成“种子搜索神器”、“AV种子精灵”等具有诱惑性的软件诱骗手机用户下载，安装之后，非但不能搜索到种子资源，手机界面还被锁定，无法执行任何操作，重启手机依然无效。&& &&2014年大批木马紧盯种子搜索类应用& &&360手机安全中心统计发现，2014年1月开始，60余款种子搜索类的手机应用被捆绑了木马，后台私自下载推广软件，或在后台私发扣费短信，消耗手机流量和话费，甚至窃取手机信息，造成手机用户隐私泄露。& &&据了解，BT下载通过点对点下载软件来实现，克服了传统下载方式的局限性，因此，吸引了众多网民使用。其好处是不需要资源发布者拥有高性能服务器，就能迅速有效地把发布的资源传向其他的BT客户软件使用者，基于先进的P2P搜索技术，可在瞬间搜遍全球ED2k网络资源，简单便捷的搜索海量影音娱乐，学习资料等。& &&360手机安全专家介绍，黑客利用手机用户对P2P搜索应用巨大的需求，恶意攒改此类软件，并采用具有诱惑力的名字诱骗手机用户下载。半年来，多款种子搜索类应用被恶意篡改，手机用户遭受巨大损失。& &&借勒索木马东风 “夺命锁”盯上种子搜索类应用& &&360手机安全专家指出，“种子搜索神器”和“AV种子精灵”感染了“夺命锁”木马，一旦手机用户下载安装，手机界面被“夺命锁”木马劫持，无论拨打电话、收发短信，还是手机上网等操作都无法实现，界面还有24小时后手机自爆的恐吓语。& &&如果手机用户按照界面提示添加QQ寻找破解方法，极有可能遭遇敲诈。此外，“夺命锁”等强制锁屏类的木马都存在升级为“敲竹杠”木马的风险。手机一旦中了“敲竹杠”木马，手机界面和SD卡中的照片等文件将被加密锁死，黑客以此向手机用户索要人民币，付款后手机才可以解锁。“夺命锁”木马敲诈钱财的条件已经成型，十分值得警惕。& &&专家提醒：& &&360手机安全专家提醒安卓手机用户尽量为手机安装360手机卫士等安全软件以防中招。如果用户已中招，可将手机通过数据与电脑连接起来，然后在电脑上下载并安装“360系统急救箱”，使用其中的“手机木马专杀”功能查杀“夺命锁”木马。& &&同时，手机用户也要提高警惕，不要通过群共享、云盘、论坛等不安全的方式下载手机软件，更要小心一些极具诱惑性名字的应用。目前360手机卫士已经可以查杀“夺命锁”木马。& &&揭秘手机木马偷钱七招数& &&最新数据显示，我国手机网民已达5.27亿，移动支付半年增长63%，中国消费者已经进入移动支付时代。然而，不法分子制作假冒网银升级助手、盗版手机网银客户端、钓鱼支付宝等恶意软件，严重威胁移动支付安全。360互联网安全中心日前发布《2014年第二期中国移动支付安全报告》，国产16大手机银行客户端的安全性迎来大考，网银支付类木马的偷钱或骗钱的七大招数被揭穿。& &&1、假冒银行服务端 “中间人”攻击& &&《报告》显示，不论银行客户端使用的是何种登录加密机制，如果客户端在登录过程中不对服务端的身份进行校验，就有可能“信任”伪装身份的“冒牌服务端”，连接到假冒的银行服务端上，从而导致用户名、密码等信息被窃取。这种假冒服务端身份的攻击也被称为“中间人攻击”。某手机银行客户端遭遇中间人攻击之后提示“通讯失败”& &&中间人攻击使攻击者可以冒充服务器与银行客户端进行通信，之后再冒充银行客户端与服务器进行通信，从而充当一个中间人的角色，在信息的传递过程中，窃取用户帐号、密码等信息。在本次测评的16款银行客户端中，共有3款银行客户端存在忽略服务端证书校验安全漏洞。& &&2、后台记录键盘位置 窃取密码& &&使用手机银行客户端的过程中，需要键盘输入的往往都是关键、敏感的信息，如登录密码、支付密码、账户信息、资金信息等。如果手机键盘的输入过程被木马病毒或黑客监听，必将造成用户信息的泄漏。& &&《报告》指出，默认输入法实际上独立于系统和客户端之外。对于使用系统默认输入法的银行客户端软件来说，当用户在银行客户端中输入账户和密码时，输入的内容实际上是由输入法进程传给银行客户端的。一旦默认的输入法程序感染了恶意代码，或者是输入法程序被具有记录键盘数据能力的恶意程序监控，则会导致用户输入的账户或密码信息被恶意程序盗取。& &&3、恶意导出用户界面 网银账户信息裸奔& &&用户应当只有在登录银行客户端时才能查看自己的账户信息，但如果账户信息页面被设置成为可以直接导出，那么通过精心构造的程序可以不需要经过登录过程，就可以查看用户的网银账户信息，从而形成安全隐患。本次测评结果显示：在防范Activity劫持方面，则没有任何一款银行客户端软件具有反Activity劫持的能力，存在较大的安全隐患。某手机银行客户端带有敏感信息的Activity被导出& &&4、仿冒登陆界面钓走账号密码& &&仿冒、钓鱼类的恶意程序可能会采用这样一种手法：在后台监控前台窗口的运行，如果前台是一个银行应用的登陆界面，恶意程序就立即启动自己的仿冒界面，这个动作可以快到用户无任何感知。用户在无察觉的情况下可能会在仿冒界面里中输入用户名密码，进而导致帐号和密码被盗。& &&更可怕的是，一款恶意程序甚至可以同时监测、仿冒和劫持多个银行客户端的登录界面。《报告》测评结果显示，在16款手机银行客户端软件中，没有任何一款客户端能单独解决这类问题。& &&5、利用安卓系统漏洞渗透网银客户端& &&由于安卓系统存在严重的碎片化问题，用户手机中诸多的系统漏洞得不到及时修复。木马程序有机会借助这些漏洞提升root权限，一旦木马注入到客户端进程中，便可轻而易举获取用户账号和密码。已经注入到银行客户端中的木马模块，可以轻松突破“自绘键盘”的防护，就能直接获取用户的账号密码明文等绝密信息。影响面较广的一些可用于获取root权限的漏洞& &&6、二次打包制造盗版 主流客户端难防御& &&攻击者可以使用逆向分析工具，将银行客户端程序进行反编译，并向反编译结果中加入恶意代码后，发布到一些审核不严格的第三方市场中。这些被二次打包发布的盗版银行客户端软件，对用户的支付安全造成了极其严重的安全威胁。& &&分析显示，本次测评的16款手机银行客户端均未能完全有效地防范逆向分析和二次打包，虽然一些客户端对自身签名进行了校验，但也很容易在重打包过程中被攻击者轻易篡改，起不到防止二次打包的作用。& &&7、短信劫持获取验证码& &&《报告》显示，本次测评的16款手机银行客户端软件采用的均是“帐号密码+短信验证码”的伪双因素认证体系。这种认证体系在面对具有短信劫持功能的手机木马攻击时，都显得非常脆弱。虽然已经有部分银行开始推广音频盾、蓝牙盾等双因素认证系统，但这些系统的使用不是强制性的，绝大多数用户仍在使用“帐号密码+短信验证码”的认证方式。& &&针对移动支付面临的种种安全威胁，360与建设银行、农业银行、工商银行、中国银行、民生银行等十余家银行展开了安全服务合作，为手机银行客户端提供独立的移动支付安全模块定制服务，包括盗版网银识别、木马病毒查杀、网络环境监控、支付环境监控、网址安全扫描、二维码扫描监控和短信加密认证七项措施，从而全面提升手机银行客户端的安全性。& &&智能手机安全小贴士& &&六“不要”& &&1、不要使用盗版软件，支持正版& &&2、不要发送色情文字图片& &&3、不要拨打陌生号码，说不定就是个陷阱& &&4、不向陌生人分享手机“热点”，不用手机时关闭手机“热点”& &&5、不要把手机交给未经授权的服务商& &&6、不要轻易打开来路陌生的短信或彩信，即使是同事或亲友发来的推荐下载软件或彩铃等短信，也最好事先打电话确定是否安全& &&智能手机用户越来越多，随之而来的威胁也就越来越多，所以智能手机用户们要做好防御准备，不要轻易就上当。& &&六“要”：& &&1、要设定安全保护密码，以防他人在手机中安装恶意软件& &&2、要删除手机中的色情文字和图片，可能东西里就有病毒& &&3、要安装防病毒软件，最大限度保障安全& &&4、要定期做备份，以防不测& &&5、要从官方网站上面个下载需要的软件& &&6、要登录可靠网站，一般的小网站最好别上& &&（综合人民网、21CN、中国新闻网、新华网、网易稿件）
[转]&[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢豆丁微信公众号
君，已阅读到文档的结尾了呢~~
警惕手机僵尸木马再度来袭
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
警惕手机僵尸木马再度来袭
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='http://www.docin.com/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口手机存储卡中木马后文件都显示不出来了,杀毒后要怎么才能使文件还原_百度知道
手机存储卡中木马后文件都显示不出来了,杀毒后要怎么才能使文件还原
也就是文件显示出来
我有更好的答案
若是病毒问题可不能手软呢,安装个网秦杀毒软件得了.网秦手机杀毒3.2提供包括阿拉伯语、英文、西班牙语、葡萄牙语、法语、德语、意大利语和俄语等多种语言选择界面，采用全球领先的反病毒引擎技术为手机用户提供全方位的安全保护，基于网秦的手机云安全服务平台，网秦全球病毒监视网络为用户提供及时的病毒库更新服务。网秦手机杀毒3.2能为智能手机用户提供全面反病毒保护，包括病毒、盗号木马（窃取MSN、手机证券等帐号）、钓鱼和恶意网站（窃取手机银行帐号）、窃听和隐私监视软件、手机浏览器恶意插件、后台恶意联网软件等安全威胁的侵害。网秦手机杀毒软件安装简单，易于使用，还集成了强大的网络防火墙和系统管理功能，让手机用户能够充分享受到移动互联网带来的自由和乐趣。
采纳率：24%
用网泰杀毒
有点难度的问题哦，楼主你可以试试登陆到网秦官网在线求助试试呢。
跟楼主分享下我个人的经历吧。我装的是网秦，可以及时进行在线更新，可以加强了实时监控对最新病毒、恶意链接、盗号木马等的监控能力！所以，我觉得楼主也有必要安装个呢。
LZ大哥可以去netqin官方网站在线咨询试试哦。
其他2条回答
为您推荐：
其他类似问题
您可能关注的内容
手机存储卡的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。手机中木马后会怎么样？_百度知道
手机中木马后会怎么样？
我有更好的答案
手机中毒后一般的表现是手机自动下载其他推广软件、卡顿发热、出现有遮挡的广告等。甚至会拦截正常的银行短信导致用户的账号被盗，银行卡被盗刷等。若怀疑手机中存在木马或者病毒，请尝试按照以下步骤进行清除：请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复，若无法自行处理请送到手机品牌官方售后进行维修。
我在QQ上收到图片jpg格式的， 电脑的杀毒软件提示有木马， 问题是我也在手机上打开过这个图片可是手机杀毒软件查不出来了。 该怎么办？各种账号到底安不安全 我手机还能不能登涉及金钱的各种账号？
有实力 无所惧
主营：手机安全与管理软件
个人信息会泄露，包括你的银行卡支付密码这些，望采纳
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。当QQ提示发现盗号木马后，应该如何处理？
通常，使用QQ自带的查杀木马功能就可以清除大多数盗号木马。具体操作步骤如下：
1、按照提示立即清除盗号木马病毒，并重新启动计算机（只有重启才能确保彻底清除木马）。
2、重新启动计算机后，再次使用登录窗口提供的“查杀木马”功能进行检查。
3、如果没有发现安全问题则应及时修改密码。
4、重新登录QQ。
如果上述方法不能帮助您清除盗号木马，您还可以尝试使用专业杀毒软件进行全面检查。
此外，对于某些木马病毒，如果您本人无法彻底清除，建议您向专业人士进行咨询或者重新安装操作系统。
特别提醒：建议您在彻底清除盗号木马后及时，防止该计算机被盗号木马反复入侵。
相关内容推荐}