重劍

舞毒蛾木馬的邪惡面目

病毒名稱(chēng)：“舞毒蛾”木馬

病毒危害：

隨著人們使用移動(dòng)設(shè)備的頻率越來(lái)越高，針對(duì)移動(dòng)設(shè)備的病毒也越來(lái)越多。最近就有一款名為“舞毒蛾”的手機(jī)木馬，在Android手機(jī)里面大肆進(jìn)行傳播。和以往的手機(jī)病毒不同的是，這是一個(gè)典型的云控木馬。舞毒蛾木馬主要通過(guò)極具誘惑性的播放應(yīng)用進(jìn)行傳播，當(dāng)用戶(hù)下載運(yùn)行該木馬后，會(huì)請(qǐng)求包含多個(gè)惡意文件的核心模塊下載地址，通過(guò)這些模塊文件可以執(zhí)行系統(tǒng)ROOT、篡改系統(tǒng)文件、惡意扣費(fèi)、隱私竊取、惡意廣告、下載應(yīng)用等操作。最終不僅會(huì)給用戶(hù)造成隱私泄露，還有可能造成不小的經(jīng)濟(jì)損失。

防范措施：

用戶(hù)在下載手機(jī)應(yīng)用的時(shí)候，最好是去知名的應(yīng)用商店下載，而不要從網(wǎng)盤(pán)等地方下載。其次當(dāng)手機(jī)遇到這類(lèi)病毒后，可以利用手機(jī)急救箱對(duì)此類(lèi)木馬進(jìn)行查殺，以及對(duì)系統(tǒng)文件進(jìn)行修復(fù)。

偽裝成應(yīng)用市場(chǎng)的手機(jī)木馬

病毒名稱(chēng)：“多米諾”木馬

病毒危害：

用戶(hù)要想更好地使用手機(jī)，安裝大量的手機(jī)應(yīng)用是不可少的。而通常情況下，用戶(hù)都是通過(guò)應(yīng)用市場(chǎng)來(lái)操作。正是基于這樣的操作習(xí)慣，黑客開(kāi)始將黑手伸向了應(yīng)用市場(chǎng)。最近就有一款名為“多米諾”的手機(jī)木馬，將自己偽裝成了應(yīng)用市場(chǎng)的樣子，從而誘騙用戶(hù)來(lái)下載運(yùn)行。一旦有用戶(hù)不慎安裝運(yùn)行了它，該病毒會(huì)在連接到網(wǎng)絡(luò)以后，私自靜默下載大量惡意應(yīng)用到用戶(hù)手機(jī)中，同時(shí)私自對(duì)用戶(hù)的手機(jī)系統(tǒng)進(jìn)行ROOT操作。然后運(yùn)行Shell腳本將下載的惡意應(yīng)用重定向到系統(tǒng)目錄下，防止自身文件被殺毒軟件進(jìn)行清除。

?木馬后臺(tái)下載的核心模塊

防范措施：

如果用戶(hù)認(rèn)真觀察的話，就會(huì)發(fā)現(xiàn)“多米諾”木馬和剛剛介紹的“舞毒蛾”木馬非常相似。這也從一個(gè)側(cè)面反映出現(xiàn)在手機(jī)病毒的破壞性越來(lái)越強(qiáng)，同時(shí)也希望用戶(hù)不要在非官方網(wǎng)站或者不知名的應(yīng)用市場(chǎng)下載任何應(yīng)用。

兩步驗(yàn)證成網(wǎng)絡(luò)詐騙幫兇

安全名稱(chēng)：網(wǎng)絡(luò)詐騙

安全危害：

自己主動(dòng)開(kāi)啟蘋(píng)果的兩步驗(yàn)證服務(wù)

兩步驗(yàn)證本來(lái)是網(wǎng)絡(luò)運(yùn)營(yíng)商為了更好地保護(hù)用戶(hù)的利益而設(shè)置的一項(xiàng)保護(hù)措施。可是最近就有黑客通過(guò)蘋(píng)果的兩步驗(yàn)證等服務(wù)，對(duì)蘋(píng)果手機(jī)的用戶(hù)進(jìn)行網(wǎng)絡(luò)敲詐。首先黑客通過(guò)各種渠道獲取到用戶(hù)的個(gè)人信息，接著利用用戶(hù)的蘋(píng)果ID登錄到蘋(píng)果網(wǎng)站，開(kāi)啟兩步驗(yàn)證服務(wù)并且捆綁到黑客的手機(jī)上面。接著利用蘋(píng)果的“Find My iPhone”服務(wù)，對(duì)這部手機(jī)進(jìn)行遠(yuǎn)程鎖定，從而使得這部手機(jī)合法地“變磚”。然后利用獲取到的個(gè)人信息，對(duì)蘋(píng)果用戶(hù)進(jìn)行網(wǎng)絡(luò)敲詐。

防范措施：

首先自己登錄蘋(píng)果的官方網(wǎng)站后臺(tái)，開(kāi)啟兩步驗(yàn)證服務(wù)并捆綁到自己的手機(jī)。其次就是增強(qiáng)蘋(píng)果ID以及注冊(cè)郵箱的密碼強(qiáng)度，避免黑客通過(guò)密碼贖回功能破解用戶(hù)的密碼信息。