|
近段時間���,微信賬號被盜騙局高發(fā)�,很多網(wǎng)友都表示微信收到過朋友索要手機號和驗證碼的消息�。騙子手段越來越多,通過驗證碼就可以盜取微信號����,而開通微信支付功能的手機用戶可能還會遭受更大的損失。除了用驗證碼偷微信號��,還有那些需要網(wǎng)民警惕的盜號手段���?本期安全播報就為您盤點近期騙子常用的五種盜號手段����,網(wǎng)友們都來看一看自己的賬號保護手法夠不夠機智吧��。 一����、微信盜號新招數(shù):索要驗證碼 一條簡單的驗證碼�,便拱手送出了自己的微信號,詐騙分子利用盜來的微信號�,向通訊錄里面的好友以借錢為名實施詐騙。近期��,很多網(wǎng)友都收到過微信好友發(fā)來的索要驗證碼的消息,而一旦把驗證碼發(fā)送給對方�,自己的微信也會很快被盜。 
360手機安全專家提醒�����,目前���,微信已成為用戶手機里的主流溝通軟件����,不少用戶的微信中有大量的私密照片��,并且其綁定的內(nèi)容也越來越多�����,比如銀行卡���、手機號碼�、QQ號碼等���。微信賬號一旦被盜��,就意味著其綁定的所有內(nèi)容都面臨著連環(huán)被盜的風險����。手機用戶一定要警惕,不要輕易點陌生鏈接����,也不能輕易掃描陌生二維碼,使用360手機衛(wèi)士識別詐騙鏈接以防賬號被盜�����。 二��、虛假郵件發(fā)鏈接:QQ登陸就被盜 郵箱提醒收到銀行一筆匯款��,需要用QQ賬號和密碼登陸進行認證����,結(jié)果導致QQ號碼被盜用。市民劉先生的QQ郵箱收到了一個來自標明“中國銀行”的郵件���,上面寫著“中國銀行客戶服務提示您,2014年10月18日中國銀行受理了一筆跨境款項申請書,請預覽附件查收����。”劉先生沒有懷疑�,打開網(wǎng)址鏈接輸入QQ賬號和密碼后,發(fā)現(xiàn)并沒有收到銀行轉(zhuǎn)賬���,而自己的QQ卻被盜用了����。 
360手機安全專家提醒�����,如果手機用戶收到銀行匯款等相關郵件或信息��,不要沖動輸入私人賬號密碼����,一定要先確認對方信息并向銀行方面核實。此外���,可以開通轉(zhuǎn)賬匯款的短信提醒功能����,并安裝360手機衛(wèi)士攔截虛假釣魚網(wǎng)站。 三��、盜版軟件假界面:專偷支付寶 雙十一前夕����,一款名為“套牌木馬”的手機惡意程序偽裝成“一鍵清理”應用誘騙手機用戶下載?���!疤着颇抉R”潛入手機中后,會判斷中招手機當前運行的是不是支付寶登錄頁面����,如果是,木馬會直接關閉掉正版支付寶應用����,將手機頁面替換為偽造的“支付寶登錄”頁面,手機用戶輸入“賬戶”和“登錄密碼”后����,木馬通過發(fā)送短信的方式將這些信息發(fā)送給木馬制作者。 
360手機安全專家提醒��,手機用戶一定要通過安全可靠的手機應用市場或官方網(wǎng)站下載手機應用,并為手機安裝360手機衛(wèi)士等安全軟件查殺惡意程序���,攔截私自發(fā)送的短信,確保支付類賬號安全�。 四、積分兌換來釣魚:銀行卡號一輸就丟 手機積分可以兌換現(xiàn)金���?小心掉進兌換陷阱���!近日,多位手機用戶稱自己收到中國移動的積分兌換現(xiàn)金的短信�,并且還包含兌換地址鏈接。短信內(nèi)容為“尊敬的用戶���,你的手機話費積分已滿足兌換188元現(xiàn)金禮包的條件��,請用手機登錄io10086.com����,根據(jù)提示安裝領取��?!倍坏c擊短信中的鏈接填寫銀行卡號�、密碼��、身份證號等信息�����,銀行卡就極有可能被盜刷��,天津一位手機用戶因此損失8萬元����。 
360手機安全專家提醒,偽基站短信可以偽裝成官方號碼欺騙手機用戶���,盡量在手機中安裝360手機衛(wèi)士識別偽基站號碼���,避免上當受騙。短信中的鏈接不要輕易點擊�,警惕惡意程序借機進入手機。同時開啟360手機衛(wèi)士等安全軟件�,查殺手機木馬。 五�����、密碼低級被破解:iCloud艷照門 日前,“好萊塢艷照門”已經(jīng)造成前后四波女星艷照外泄��,原因是女星們的iCloud個人賬號被黑客攻破�。蘋果聲明指出,經(jīng)過40小時的調(diào)查���,發(fā)現(xiàn)黑客是鎖定特定明星的使用者名稱、密碼等賬號資訊來竊取資料�����,獲取同步至云端的個人私密照��。 
360手機安全專家建議��,個人私密照片謹慎上傳備份至網(wǎng)絡空間����,重要賬號一定要單獨設置密碼,并養(yǎng)成良好習慣�����,定期更換密碼�,避免使用安全級別較低的密碼組合�,以免賬號輕易被暴力破解���,并使用360手機衛(wèi)士等手機安全軟件對隱私數(shù)據(jù)進行加密�����。 360截獲史上“最專業(yè)”的手機木馬:被盜刷后仍難察覺 今年雙十一�,手機支付成為最大亮點��,而與之密切相關的手機支付應用又成為木馬作者的目標�����。近日��,360互聯(lián)網(wǎng)安全中心截獲了一個專門惡意篡改銀聯(lián)收銀臺的手機木馬家族��。這一木馬家族采用和正版銀聯(lián)收銀臺應用及其相似的圖標和應用界面�����,甚至還特意制作了引導界面�����,以假亂真,進而竊取手機用戶填入的銀行支付信息�。目前,360手機衛(wèi)士已經(jīng)全面查殺該木馬家族�����。 
360互聯(lián)網(wǎng)安全中心發(fā)布技術(shù)博客�����,詳細分析了該木馬的的四大偽裝手法�。首先����,其使用和銀聯(lián)收銀臺極其相似的圖標,粗心的手機用戶很難識別手機中的銀聯(lián)收銀臺是否為正版���。 
其次�����,為了更加逼真���,木馬作者還特意制作了精良的引導頁面����,以假亂真�。一般正版手機軟件都會在初次使用時出現(xiàn)引導頁面,使用和正版銀聯(lián)收銀臺類似的引導頁面��,誘騙手機用戶進一步輸入支付信息��。 
再次����,當手機用戶輸入信息時,木馬還會對銀行卡號����、手機號、身份證號進行合法性驗證���,逼真程度猶如正版����。 
最后�,手機用戶輸入所有支付信息后,木馬會提示手機用戶等待銀行工作人員審核通過后,將于兩個小時之內(nèi)把款項回到指定銀行賬戶����,并提醒手機用戶注意查收。這時�,手機用戶所填寫的支付信息已被木馬上傳到指定服務器中,不法分子就可以利用這些信息盜刷中招手機用戶的銀行卡��。 
如此專業(yè)的木馬����,即使手機用戶銀行卡被盜刷后,都難察覺�����。360手機安全專家建議�,一定要通過安全可靠的應用市場或官方網(wǎng)站下載手機支付類應用�����。中國銀聯(lián)通過與360手機衛(wèi)士在移動支付安全領域的合作�����,幫助手機用戶識別盜版客戶端、查殺木馬病毒�����、監(jiān)控支付環(huán)境����、掃描惡意網(wǎng)址、鑒別二維碼安全等���,共同打造最安全的手機支付平臺���。專家建議,手機用戶不要通過網(wǎng)址鏈接���、云盤�、論壇等渠道下載銀聯(lián)收銀臺����,并及時使用360手機衛(wèi)士查殺該木馬。 長老木馬驚現(xiàn)三代變種 百萬吸費手電筒APP不請自來 近期���,360手機安全中心收到大量用戶反饋����,手機上莫名出現(xiàn)手電筒、日歷等軟件��,偷扣手機話費高達數(shù)百元�,同時極難卸載,即使卸載后還會重復出現(xiàn)����。360手機安全中心分析發(fā)現(xiàn),始作俑者為“長老木馬”三代變種���,除了惡意扣費還會竊取手機隱私�����,目前���,已有超過100萬手機用戶感染“長老木馬”三代���。中招手機用戶使用360急救箱可完美查殺�����。 
360手機安全專家指出�,“長老木馬(FakeDebuggerd)”三代——FakeDebuggerd.C會將安卓系統(tǒng)文件/system/bin/debuggerd文件替換,原始的debuggerd文件只有21k�����,而被替換的debuggerd文件有將近200k的大小���。 “長老木馬”三代會竊取中招手機的基本信息并上傳至木馬作者指定的服務器�����,并偷偷聯(lián)網(wǎng)下載ELF文件����,ELF文件在手機運行后會自動釋放并安裝惡意篡改的手電筒和日歷應用���。其次����,“長老木馬”會將下載的應用安裝在系統(tǒng)應用目錄中����,如果不獲取root權(quán)限�,手機用戶則不能通過正常方式卸載這兩款惡意應用����。另外,“長老木馬”三代還會隱藏自身進程�,增加分析難度。
成功潛伏到手機中后�����,“長老木馬”三代會對手機造成更為嚴重的危害��。360手機安全專家介紹���,“長老木馬”會判斷被惡意篡改的手電筒和日歷應用在中招手機中是否存在�,如果被卸載則會重新聯(lián)網(wǎng)下載安裝�。已經(jīng)安裝到手機中的惡意手電筒、日歷應用會再次聯(lián)網(wǎng)下載其他軟件����,并在手機桌面上生成快捷方式,采用這種手法再次推廣����,360手機安全專家指出,這些推廣的惡意程序中存在大量惡意扣費的應用�����,中招手機用戶會因此損失成百上千的話費�����。
由于“長老木馬”三代會在手機中聯(lián)網(wǎng)下載ELF文件��,想要徹底清除“長老木馬”三代目前只能通過360電腦版手機急救箱和長老木馬專殺工具��,手機用戶一旦發(fā)現(xiàn)手機中莫名多出手電筒����、日歷、記事本及其他應用�����,同時手機話費出現(xiàn)異常�����,一定要盡快使用360手機急救箱和長老木馬專殺工具清除“長老木馬”三代��。 安卓再現(xiàn)影響99.9%手機高危漏洞 可致數(shù)據(jù)全部丟失 360技術(shù)博客11月14日下午獨家披露安卓系統(tǒng)存在安卓系統(tǒng)廣播漏洞, 99.9%的安卓手機將面臨安全威脅����。惡意程序利用該漏洞,可偽造任意內(nèi)容的手機短信���,及致手機死機���,甚至可將手機恢復出廠設置(所有數(shù)據(jù)將被擦除)。該漏洞目前影響5.0版本以下99.9%的安卓系統(tǒng)手機��。
360手機安全專家研究發(fā)現(xiàn)�����,谷歌在剛剛發(fā)布的安卓系統(tǒng)5.0(Lolipop)中悄悄修復了一項高危漏洞�,“利用該漏洞,可以發(fā)送任意廣播:不僅可以發(fā)送系統(tǒng)保護級別的廣播����、還可以無視receiver的android:exported=false、android:permisson=XXX 屬性的限制����。簡直就是LaunchAnywhere[1] 漏洞的broadcast版本����?���!睂<抑赋?,這個漏洞在5.0以下的系統(tǒng)上通殺,影響還是很大的����。
360手機安全專家分析,這一系統(tǒng)廣播漏洞可對5.0版本以下的安卓手機(包括目前正在使用的99.9%的安卓手機)造成以下三種危害: 一.本地DoS攻擊(可使手機崩潰) 該系統(tǒng)廣播漏洞會造成手機系統(tǒng)拒絕服務����,就相當于必勝客在客滿的時候不再讓人進去一樣,手機用戶將不能正常訪問內(nèi)存���、進程甚至無法上網(wǎng)�,最終造成手機崩潰�,無法使用。 二.偽造任意內(nèi)容的短信 攻擊者利用這一系統(tǒng)廣播漏洞會在手機中偽造任意內(nèi)容的短信���,極有可能利用這一漏洞傳播大量詐騙短信����。 三.可令手機恢復出廠設置(所有數(shù)據(jù)將被擦除) 利用該漏洞,惡意程序可發(fā)
送com.google.android.c2dm.intent.RECEIVE廣播�,安卓系統(tǒng)將會被恢復至出廠設置,手機中包括照片�����、視頻��、通訊錄�、短信等重要數(shù)據(jù)將被徹底擦除。
360手機安全專家建議開發(fā)者盡量不要使用receiver來作為敏感功能的調(diào)用接口���,即便這個receiver是未導出����、有權(quán)限控制的����。對于手機廠商而言,盡快將固件升級到Android 5 Lolipop���,或者推送安全更新補丁����。對于廣大手機用戶來說,盡量不要通過不正規(guī)���、未經(jīng)安全檢測的下載渠道下載應用�����,避開利用安卓系統(tǒng)廣播漏洞的惡意軟件。 (綜合中國網(wǎng)��、網(wǎng)易���、)
|
