重劍

舞毒蛾木馬的邪惡面目

病毒名稱：“舞毒蛾”木馬

病毒危害：

隨著人們使用移動設(shè)備的頻率越來越高，針對移動設(shè)備的病毒也越來越多。最近就有一款名為“舞毒蛾”的手機(jī)木馬，在Android手機(jī)里面大肆進(jìn)行傳播。和以往的手機(jī)病毒不同的是，這是一個典型的云控木馬。舞毒蛾木馬主要通過極具誘惑性的播放應(yīng)用進(jìn)行傳播，當(dāng)用戶下載運(yùn)行該木馬后，會請求包含多個惡意文件的核心模塊下載地址，通過這些模塊文件可以執(zhí)行系統(tǒng)ROOT、篡改系統(tǒng)文件、惡意扣費(fèi)、隱私竊取、惡意廣告、下載應(yīng)用等操作。最終不僅會給用戶造成隱私泄露，還有可能造成不小的經(jīng)濟(jì)損失。

防范措施：

用戶在下載手機(jī)應(yīng)用的時候，最好是去知名的應(yīng)用商店下載，而不要從網(wǎng)盤等地方下載。其次當(dāng)手機(jī)遇到這類病毒后，可以利用手機(jī)急救箱對此類木馬進(jìn)行查殺，以及對系統(tǒng)文件進(jìn)行修復(fù)。

偽裝成應(yīng)用市場的手機(jī)木馬

病毒名稱：“多米諾”木馬

病毒危害：

用戶要想更好地使用手機(jī)，安裝大量的手機(jī)應(yīng)用是不可少的。而通常情況下，用戶都是通過應(yīng)用市場來操作。正是基于這樣的操作習(xí)慣，黑客開始將黑手伸向了應(yīng)用市場。最近就有一款名為“多米諾”的手機(jī)木馬，將自己偽裝成了應(yīng)用市場的樣子，從而誘騙用戶來下載運(yùn)行。一旦有用戶不慎安裝運(yùn)行了它，該病毒會在連接到網(wǎng)絡(luò)以后，私自靜默下載大量惡意應(yīng)用到用戶手機(jī)中，同時私自對用戶的手機(jī)系統(tǒng)進(jìn)行ROOT操作。然后運(yùn)行Shell腳本將下載的惡意應(yīng)用重定向到系統(tǒng)目錄下，防止自身文件被殺毒軟件進(jìn)行清除。

?木馬后臺下載的核心模塊

防范措施：

如果用戶認(rèn)真觀察的話，就會發(fā)現(xiàn)“多米諾”木馬和剛剛介紹的“舞毒蛾”木馬非常相似。這也從一個側(cè)面反映出現(xiàn)在手機(jī)病毒的破壞性越來越強(qiáng)，同時也希望用戶不要在非官方網(wǎng)站或者不知名的應(yīng)用市場下載任何應(yīng)用。

兩步驗(yàn)證成網(wǎng)絡(luò)詐騙幫兇

安全名稱：網(wǎng)絡(luò)詐騙

安全危害：

自己主動開啟蘋果的兩步驗(yàn)證服務(wù)

兩步驗(yàn)證本來是網(wǎng)絡(luò)運(yùn)營商為了更好地保護(hù)用戶的利益而設(shè)置的一項(xiàng)保護(hù)措施?？墒亲罱陀泻诳屯ㄟ^蘋果的兩步驗(yàn)證等服務(wù)，對蘋果手機(jī)的用戶進(jìn)行網(wǎng)絡(luò)敲詐。首先黑客通過各種渠道獲取到用戶的個人信息，接著利用用戶的蘋果ID登錄到蘋果網(wǎng)站，開啟兩步驗(yàn)證服務(wù)并且捆綁到黑客的手機(jī)上面。接著利用蘋果的“Find My iPhone”服務(wù)，對這部手機(jī)進(jìn)行遠(yuǎn)程鎖定，從而使得這部手機(jī)合法地“變磚”。然后利用獲取到的個人信息，對蘋果用戶進(jìn)行網(wǎng)絡(luò)敲詐。

防范措施：

首先自己登錄蘋果的官方網(wǎng)站后臺，開啟兩步驗(yàn)證服務(wù)并捆綁到自己的手機(jī)。其次就是增強(qiáng)蘋果ID以及注冊郵箱的密碼強(qiáng)度，避免黑客通過密碼贖回功能破解用戶的密碼信息。