本文目录一览:
手机病毒的病毒举例
钓鱼王、手机骷髅、短信海盗、同花顺大盗、老千大富翁、QQ病毒、僵尸手机病毒(手机僵尸病毒)、CCa.tx.A 、MDa.mj.A (3D 炫动魔方,iCalendar等)。 手机病毒按病毒形式可以分为四大类:
1、通过“无线传送”蓝牙设备传播的病毒比如“卡比尔”、“Lasco.A”。
小知识:
“卡比尔”( Cabir)是一种网络蠕虫病毒,它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。
Lasco.A病毒与蠕虫病毒一样,通过蓝牙无线传播到其它手机上, 当用户点击病毒文件后,病毒随即被激活。
2、针对移动通讯商的手机病毒比如“蚊子木马”。
小知识:
该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的信息费剧增。
3、针对手机BUG的病毒比如“移动黑客”。
小知识:
移动黑客( Hack.mobile.smsdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。
4、利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒,典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。
小知识:
“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播,造成手机内部程序出错,从而导致手机不能正常工作。
就当前手机病毒的所造成的影响来说,大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类,以下将就五种类别,进一步讨论手机病毒所造成的各种不同破坏状况与危险性。 玩笑性影响
这一类玩笑性的手机病毒,大致上并不会造成手机实体上或操作上的破坏或影响。
.手机荧幕持续闪烁:例如Lights病毒。
.画面显示耸动词语或可怕图示:例如Ghost病毒会出现”Everyone hates you”讯息。
.持续发出哔哔声:例如FalseAlarm病毒。
.萤幕上出现乱飞的小飞机:例如Sprite病毒。
.出现格式化磁碟讯息:例如Fake病毒,实际上并不会造成任何伤害。
.假装下载恶意程式:例如Alone病毒。
.自动启动电话录音。
困扰性破坏
所谓困扰性手机病毒,虽然也不会手机实体或运作上的破坏或中止,但却造成手机使用上的困扰,甚至进一步阻止手机软体的更新。
.收发垃圾简讯:许多手机病毒是运用大量垃圾简讯来攻击手机,虽然不见得垃圾简讯都具有危险性,但是却耗费收信者的宝贵时间,并徒增许多困扰,更何况垃圾简讯很有可能潜藏病毒。一旦中毒,使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。
.阻止手机任何更新与下载:例如Fontal木马,透过破坏手机系统中的程式管理器,阻止使用者下载新的应用程式或其他更新,并且还会阻止手机删除病毒。
.应用程式无法运作:例如骷髅头木马会造成手机档案系统或应用程式无法运作,使用者必须重新开机。
.消耗手机电量:例如食人鱼(Cabir)蠕虫,透过不断搜寻其他蓝牙装置,进而耗尽手机电量。
.阻断蓝芽通讯:阻断手机与任何蓝牙装置,如耳机、印表机,或其他蓝牙手机的通讯与连接。
.中断简讯业务之运作:骇客对MMS伺服器展开DDoS攻击,进而导致简讯业务无法正常运作。赛门铁克表示,如今十分流行的黑莓手机(Blackberry),即曾发生过伺服器遭攻击,进而导致使用者长达3小时无法正常收信的情形。
实体或操作上破坏
实体或操作上的破坏是非常严重的结果,使用者不但无法继续正常使用手机,最重要的是重要资料的毁损。
.手机当机:例如骇客可藉由手机作业系统的漏洞展开攻击,进而造成作业系统的停摆。
.手机自动关机:频繁的开关机,可能会造成手机零件或寿命的损害。
.档案资讯丧失:包括电话薄、通讯录、MP3、游戏、照片、图铃等档案的遗失。例如骷颅头木马。
.瘫痪手机防毒软体:伪装成防毒厂商的更新码,诱骗使用户下载,进而瘫痪手机防毒软体。
.手机按键功能丧失:例如SYMBOS_LOCKNUT木马。
.格式化内建记忆体:未来手机若内建硬碟,也可能面临被格式化的风险。
.骇客取得手机系统权限:骇客透过手机作业系统的漏洞,即可在不经使用者的同意下,取得系统部分,甚至全部权限。例如专攻WinCE手机的Brador后门程式,中毒手机会被骇客远端上下载档案,甚或执行特定指令。
.烧坏内部晶片:据传某木马一旦被执行,会造成手机自动关机,甚至烧坏内部晶片。不过这方面的讯息未经证实,仍属传闻。
.破坏SIM卡:骇客透过早期SIM卡的资讯存取长度的漏洞来展开对SIM卡的直接破坏。
金钱损失
随著PC上各种恶意攻击开始与金钱利益挂勾之后,手机上也无可避免有此趋势的发展,这类攻击轻则增加电话费用,重则会造成网路交易的重大损失。
.增加简讯开支:因为成为骇客操控的「简讯滥发机」,简讯费用自然高涨。例如洪水骇客工具。
.自动拨打电话:例如日本i-mode即曾发生用户接收恶意MMS之后,不断拨打日本急难救助电话110的事件,结果不但造成社会资源的浪费,也会增加使用者的电话费用。
.被转打国际电话:骇客透过Pharming手法,直接篡改使用者手机通讯录,让使用者在拨打电话时,莫名其妙地被转打到国外,进而造成使用者电话费高涨。
.篡改下单资料:赛门铁克表示,如今透过手机下单买股票的使用户愈来愈多,所以今后也有可能会发生骇客基于某种利益,如炒作特定股,进而篡改使用者的下单资料,进而导致使用者买错单或因此造成投资上的损失。
机密性伤害
任何安全防护的最终目的,即在於保障机密资料的安全性,所以手机病毒所引发的机密性资料的外泄,可以说是伤杀力最大的破坏行为。
.窃取行事历或通讯录:将内藏后门程式的软体或游戏,伪装成合法软体或免费软体,并诱骗使用者下载,进而窃取行事历或通讯录等重要资料。例如之前饭店业闻人巴黎希尔顿的手机通讯录即在莫名其妙的状况下遭窃,后依专家研判指出,有可能是骇客经由蓝芽传输的管道入侵所致。
.窃取个人隐私照片:未来不排除会发生骇客藉由蓝牙、WiFi或其他方式,窃取名人的隐私照片,并藉以恐吓或诈骗。
.线上交易资料外泄:如今透过手机也可进行线上银行或网路交易等活动,所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。
利用木马病毒盗取信息的诈骗是怎样实现的?
木马程序属于计算机病毒的一种,但与一般的病毒不同,它一般不会进行自我复制,也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式,通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序,您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如,目前有不法分子利用伪基站冒充银行发送短信,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到客户手机上的短信验证码转移到了自己的手机上,从而完成支付。
为防范上述诈骗行为,保护您的账户资金安全,向您提出以下建议:
1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。
2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不要随意点击来历不明的应用软件等内容。
3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。
4.下载网银支付类应用要到官方网站进行下载。
5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。
看好你的钱包!7种新型电信诈骗术大起底
导读
当今社会,有很多人都不幸成为诈骗受害者。仅2015年,全国电信诈骗发案59.9万起,被骗走222亿元……网络和街头骗术层出不穷,还出现了不少“升级版”。这些骗术看似简单,实则暗藏玄机,招招骗人于无形之中。骗子布下了哪些陷阱?我们该怎样识别,如何预防?看完这篇你就懂了!
1.先引你刷卡套现,再取消交易
诈骗案例:
"刷卡套现"赚手续费?小心!这个过程也会被骗子盯上。便利店主吴某接待了一个中年男子,对方提出要用吴某店里的POS机帮他"刷卡套现",并许诺支付1.5%的好处费。吴某没有抵挡住好处费的诱惑,遂同意了中年男子的方案。吴某用中年男子的信用卡刷卡25375元,然后将自己的25000元现金交付给该男子。交易完成后,中年男子将该POS机偷走,并将之前的刷卡交易取消。至此,吴某损失了近25000元。
专家支招:
此类骗局是利用POS机信用卡刷卡取消交易时间差进行的。在此类骗局中,骗子对银行的业务流程研究比较透彻。
信用卡套现是银行明令禁止的行为,监管机构也基于大数据的模型来分析POS机的异常行为。即便是侥幸没有被骗子骗走钱财,监管机构追查到此类行为,也会封禁POS机对应商家的收款帐户。因此,切勿贪图小便宜,经商赚钱要有合法经营才是。
2.互动式语音应答骗取个人信息
诈骗案例:
在俄罗斯,一种以互动式语音应答方式盗取客户银行卡余额的诈骗手段日渐风行。给客户打电话的并不是骗子本人,而是程序机器人,他们能够冒充银行的工作人员,套取客户的重要信息。从2015年4月起,到2016年4月,在近一年的时间里,诈骗团伙用这种方式共盗取信用卡金额约六百万卢布。
在国内,我们有时也会接到自称银行工作人员的电话,称银行可以把钱转回去,但是需要告知验证码,还要核对个人信息。包括银行卡号、信用额度、姓名、身份证号码等信息。受骗者觉得对方对自身的个人信息掌握很准确,容易放下防心,导致银行账户的钱被转走……
专家支招:
在与打着银行、证券等金融机构的工作人员沟通的时候,用户要注意以下几点:
1.严格保证自己的个人信息不被所谓的工作人员套出,比如信用卡的有效期,信用卡背后的数字等等。
2.在ATM机器上不要使用英文界面,使用自己熟悉的界面去操作账户,不要听信对话终端“指示”,将账户的钱款转向其他账号。
3.最有效的验证方式就是挂断电话,拨打官方客服电话,核实信息是否准确,在这个过程中,不要拨打骗子提供的所谓官方客服号码。
3.病毒短信、验证码、不明链接——手机中木马病毒
诈骗案例:
“朋友”发来带链接的短信,点击后银行卡被盗刷……嫌疑人通过受骗者点击短信网址链接,将病毒程序植入手机,以盗取受骗者绑定的银行卡账户、密码等信息,进而通过网站购物消费、第三方支付平台转账等方式套现获利。
受骗者接到类似短信后,一旦点开链接,手机就会自动安装木马病毒,并获取通讯录信息,自动发短信给通讯录里的联系人,由于短信显示的是熟人,就会有更多的人相信,并且点击链接。这样,被泄露的联系方式就呈现指数级增长。
专家支招:
用户不要随意点击短信的链接,不要随意扫描二维码。短信链接可能导致用户在不知情的情况下被安装木马或者病毒软件,此类软件可以获得手机或者其他终端的最高权限。这时,用户的手机发送和收到的所有信息都可以被骗子拿到。用户在支付过程中账号、密码等等信息都被泄露,导致更多的人被骗。
4.“刮刮卡”中奖?别信!
诈骗案例:
地上捡的一张刮刮卡,刮开后发现竟然中了22万。在兑奖的过程中,逐步被引入圈套,被骗钱财。
专家支招:
天上不会掉馅饼,彩票中奖的概率要比雷劈的几率多不了多少。更何况是捡到一个已经中奖并且未兑奖的概率。面对此类骗局要谨记:别信!
5.“领导叫你去办公室?”原来是骗子!
诈骗案例:
“某某吗?明天到我办公室一趟,有事找你。”接到类似的陌生电话,对方不仅能叫出当事人的名字,还声称是其领导。但这位“领导”却一直不肯透露名字,还一直反问“你听不出我的声音吗?”这样的“领导”来电可能就是诈骗电话,让你汇钱才是骗子的最终目的。除了领导的口吻,还有同事、亲戚、朋友等类似的方式。
专家支招:
工作的事情依据工作的流程,切勿因为是熟人而忽视了规章制度。单位的财会人员,要特别注意防范此类诈骗类型,否则后果不堪设想。骗子对财会人员会重点“照顾”,也会想尽一切办法诱导财会人员按非正常流程走账,进入诈骗者的圈套。
6.“手机变号”?专门骗熟人!
诈骗案例:
嫌疑人利用软件来改变来电号码,对事主的朋友进行诈骗。接到手机运营商的电话、短信,都未必是手机运营商打来的。比如有的短信内容写到:为了兑换积分,需要下载一个软件。但该软件可能就是一个木马程序,会盗取个人信息,甚至拦截该手机的短信或者电话。
专家支招:
对付此类诈骗,最根本的方法是接到电话或者短信后,不要轻易按其要求进行操作,待通过官方核实后再加以操作。比如,可以直接拨打手机运营商的官方电话确认。若不幸已经点击链接或是下载了软件,要将手机恢复至出厂设置,更改所有与手机关联的密码。
7.淘宝卖家防范“发红包”,新型诈骗手法
诈骗案例:
犯罪团伙成员冒充淘宝网站的客服以虚假开通“消费者保证金”、“假一赔三”、“7天退换”、“闪电发货”等服务为名,要求店主发红包、点链接、提供真实身份、银行卡号或打开“远程协助”等方式,进而骗取钱财。
专家支招:
发红包只是表象,其背后的行为才是判断是否为诈骗的依据。电商平台的新卖家或者买家都需要辨别官方的客服是否是李鬼。及时升级电商平台提供的沟通软件,加装防病毒软件。
综上,我们不难发现,骗术层出不穷,很多古老的骗术穿上了“互联网+”的外衣,我们的信息安全、防诈骗的领域也在与时俱进,尽最大的努力协助大家避免上当。当然,最重要的还是我们自己要受得住“诱惑”,这样才能有效避免上当受骗
(作者:谦恒 北京理工大学网络信息安全专家)
关注我们:搜索微信号“科普中国”(ID:Science_China)
当心手机里的病毒:木马病毒如何窃取个人信息?
先回答窃取个人信息的方式:
恶意软件通过获得手机的部分权限,如获取通讯录权限可得到你的通讯录进而得知你的父母,朋友的联系方式,可用来贩卖资源或骚扰;获取存储空间读取权限可扫描你的照片和图片,将满足特定条件的照片上传后台做进一步分析,可能会获得你的身份证、银行卡、家庭、财务甚至隐私信息;监听你的输入法可以获得你输入的所有内容,包括账号密码等;获取摄像头权限可以趁你不注意拍摄照片并上传;获取麦克风权限可以监听你的通话;获取定位权限可以监控你的位置,加上时间和频次可以分析出你的生活规律…加上大数据综合分析,获得的信息就更多了!
但是其实很多正规app也在做这些事情,你每次安装app勾选并同意的条款也有这些内容,只不过正规企业会有所克制,有一定的监管!而恶意软件容易失控!
最后说下提防方法:
1.不要在非官方网站和应用商店下载你不了解的app;
2.尽可能不要给app你所不了解的敏感权限;
3.不要在手机里存储个人敏感信息如身份证照片,密码等;
4.出门在外不要随便扫描二维码或者连接未知的wifi;
5.不要擅自把手机交给陌生人使用;
6.注意手机的状态是否有异常耗电、异常流量…
暂时想到这么多,手机手打,望采纳!