首頁(yè)天天新聞綜合排行產(chǎn)品排行榜中榜調(diào)查問(wèn)卷趣味測(cè)試地方頻道加盟商機(jī)天天圖片排行社區(qū)天天搜索
天天新聞綜合排行企業(yè)人物事件社會(huì)經(jīng)濟(jì)軍事科教人文自然旅游文娛生活特產(chǎn)奢侈黑榜導(dǎo)購(gòu)質(zhì)量評(píng)論
  當(dāng)前位置:  首頁(yè) > 綜合排行 > 正文
2014不可不知的十大木馬
http://m.rbdvsx3.cn   2015-01-22   驅(qū)動(dòng)中國(guó)

  TOP1:假“微信電話(huà)本”含吸費(fèi)木馬

  360手機(jī)安全中心稱(chēng),他們首次監(jiān)測(cè)到“微信電話(huà)本”應(yīng)用被木馬篡改。被篡改后的“李鬼電話(huà)本”假冒圖標(biāo),采用與正版微信電話(huà)本極其相似的圖標(biāo)和界面,能正常登錄及收取短信驗(yàn)證碼,具有極強(qiáng)的欺騙性。

  此外,假“微信電話(huà)本”還能躲避查殺,還會(huì)判斷手機(jī)中是否安裝了安全軟件,如沒(méi)安裝,則能訪(fǎng)問(wèn)中招手機(jī)的通訊錄,并向所有聯(lián)系人群發(fā)短信,用戶(hù)很難通過(guò)安裝應(yīng)用時(shí)的隱私權(quán)限識(shí)別是否為惡意程序;還會(huì)屏蔽短信,私自發(fā)送惡意扣費(fèi)短信,并屏蔽運(yùn)營(yíng)商的回饋短信,如此手機(jī)用戶(hù)就在不知不覺(jué)中被訂制了扣費(fèi)業(yè)務(wù)。此外,該木馬還能上傳中招手機(jī)的隱私信息,泄露手機(jī)用戶(hù)的隱私。

  上榜理由:微信龐大的用戶(hù)量讓此類(lèi)木馬非常危險(xiǎn)!會(huì)對(duì)安全軟件進(jìn)行規(guī)避的木馬也是醉了。

  TOP2:木馬制作者利用E4A編程專(zhuān)盜QQ密碼

  2014年10月份360手機(jī)安全中心截獲大批針對(duì)QQ賬號(hào)進(jìn)行釣魚(yú)的手機(jī)木馬。據(jù)了解,諸如E4A等漢語(yǔ)變成語(yǔ)言近年來(lái)由于其簡(jiǎn)單易學(xué)而大受追捧,降低了安卓編程門(mén)檻。正因如此,這些簡(jiǎn)單易行的編程系統(tǒng)也被不法分子看中,利用在惡意軟件的制作上。

  這些惡意程序以QQ刷鉆為名,運(yùn)行后誘導(dǎo)受害者輸入QQ賬號(hào)和密碼及密保信息,繼而竊取發(fā)送至病毒作者一方以再次獲利。

  上榜理由:QQ賬號(hào)密碼被木馬作者獲取后,犯罪分子以被盜QQ為傳播工具,進(jìn)而繼續(xù)擴(kuò)散該木馬,影響范圍廣。而QQ上由于熟人較多,犯罪分子的成功率也大大提升。并且,此類(lèi)木馬可直接威脅到用戶(hù)財(cái)產(chǎn)安全,危害嚴(yán)重。

  TOP3:蘋(píng)果蛀蟲(chóng)

  2014下半年,一款名為蘋(píng)果蛀蟲(chóng)的手機(jī)病毒在iPhone等已“越獄”的蘋(píng)果設(shè)備上爆發(fā)。據(jù)悉,該病毒以專(zhuān)門(mén)竊取蘋(píng)果設(shè)備的 ID和密碼而得名。

  據(jù)了解,蘋(píng)果蛀蟲(chóng)這款病毒專(zhuān)門(mén)針對(duì)已越獄蘋(píng)果IOS設(shè)備,可監(jiān)聽(tīng)所有外出的SSL連接,竊取并上傳用戶(hù)的 ID和密碼,這將導(dǎo)致聯(lián)系人、照片的隱私泄露,信用卡也可能被盜刷購(gòu)買(mǎi)虛擬商品,危害極大。

  上榜理由:蘋(píng)果蛀蟲(chóng)雖僅在“越獄”設(shè)備上爆發(fā),但其跨PC與移動(dòng)端的能力讓人不容小覷,瞬間攻破蘋(píng)果設(shè)備的安全神話(huà)。竊取用戶(hù) ID和密碼后會(huì)導(dǎo)致用戶(hù)信息、照片、視頻等個(gè)人隱私泄露。

  TOP4:微信鬼面

  2014年11月初,360手機(jī)安全中心截獲一款名為“微信鬼面”的手機(jī)木馬。這款木馬會(huì)偽裝成“微信支付功能”,使用與微信極其相似的圖標(biāo)誘騙手機(jī)用戶(hù),同時(shí)可接受木馬作者指令,使中招手機(jī)向外發(fā)送短信,偷窺中招手機(jī)短信、泄露用戶(hù)心思產(chǎn)生資費(fèi)消耗等行為。

  此外,一般用戶(hù)手機(jī)中都包含個(gè)人信息、支付信息等敏感數(shù)據(jù),木馬作者可根據(jù)用戶(hù)手機(jī)號(hào)作惡,盜刷中招手機(jī)用戶(hù)的銀行卡或進(jìn)行詐騙。

  上榜理由:微信支付功能如今被用戶(hù)廣泛使用,該木馬利用這一熱門(mén)功能誘騙用戶(hù)下載后,釋放惡意子包裝安裝成功后,為防用戶(hù)卸載會(huì)自動(dòng)隱藏圖標(biāo)。而與“支付”功能相關(guān),更嚴(yán)重威脅到用戶(hù)的財(cái)產(chǎn)安全。

  TOP5:積分陷阱

  2014年,北京市朝陽(yáng)區(qū)人民檢察院審理了一起新型電信詐騙案件。涉案者楊某僅19歲,他利用將實(shí)現(xiàn)編好的積分兌獎(jiǎng)短信通過(guò)“偽基站”偽裝成10086群發(fā)詐騙短信。并建立虛假積分兌換網(wǎng)站,附帶在短信中。以此來(lái)誘惑用戶(hù)下載安裝一款偽裝成木馬的APP。

  而中招的用戶(hù)在楊某制作的虛假網(wǎng)站中輸入銀行卡賬號(hào)等信息后,賬號(hào)被冒用進(jìn)行大額消費(fèi)或轉(zhuǎn)賬。與此同時(shí),安裝在用戶(hù)手機(jī)上的虛假客戶(hù)端能夠攔截并轉(zhuǎn)發(fā)用戶(hù)手機(jī)收到的支付驗(yàn)證信息。

  上榜理由:通過(guò)偽裝10086等運(yùn)營(yíng)商發(fā)送“積分兌換現(xiàn)金”短信誘導(dǎo)用戶(hù)下載含木馬應(yīng)用,自己設(shè)置虛假釣魚(yú)網(wǎng)站,以此誘騙用戶(hù)銀行卡號(hào)、身份證、手機(jī)號(hào)碼等隱私信息,極具迷惑性。

  TOP6:暗殺黑幫

  2014年3月,360手機(jī)安全中心發(fā)布了惡意刪除UC瀏覽器等熱門(mén)應(yīng)用的“暗殺黑幫”木馬詳細(xì)分析報(bào)告。據(jù)悉,“暗殺黑幫”主要惡行是偽裝成系統(tǒng)文件,通過(guò)手機(jī)解鎖、網(wǎng)絡(luò)狀態(tài)改變等系統(tǒng)廣播觸發(fā)運(yùn)行,后臺(tái)聯(lián)網(wǎng)根據(jù)服務(wù)器指令強(qiáng)制下載、安裝或卸載軟件,UC瀏覽器便是其中一款。而由此產(chǎn)生的上網(wǎng)流量資費(fèi)和巨大的潛在安全風(fēng)險(xiǎn)卻要用戶(hù)自己承擔(dān)。

  360方面透露,該木馬可能通過(guò)手機(jī)預(yù)裝系統(tǒng)或第三方ROM感染,木馬可在云端遠(yuǎn)程控制下刪除任何指定軟件和安裝應(yīng)用。據(jù)360方面粗略統(tǒng)計(jì),僅一個(gè)月的時(shí)間該木馬就已感染近百萬(wàn)安卓手機(jī),甚至智能電視等設(shè)備也紛紛中招。

  上榜理由:“暗殺黑幫”病毒的技術(shù)性、邏輯性及隱蔽性都十分強(qiáng)。可申請(qǐng)ROOT權(quán)限、監(jiān)聽(tīng)手機(jī)撞斷變化、執(zhí)行刪除、安裝、下載應(yīng)用等操作,來(lái)無(wú)影去無(wú)蹤。

  TOP7:手銀鬼手

  2014年4月,類(lèi)似“網(wǎng)銀客戶(hù)端升級(jí)助手”的手機(jī)應(yīng)用開(kāi)始出現(xiàn)。據(jù)了解,這批應(yīng)用系偽裝成網(wǎng)銀客戶(hù)端升級(jí)助手的手機(jī)木馬—“手銀鬼手”,可竊取網(wǎng)銀賬號(hào)密碼及驗(yàn)證碼信息,從而盜刷銀行卡余額。

  該病毒一旦被安裝激活會(huì)自動(dòng)隱藏圖標(biāo),而后誘導(dǎo)用戶(hù)激活設(shè)備管理器防止卸載。

  上榜理由:針對(duì)眾多理財(cái)、銀行、營(yíng)業(yè)廳、第三方等知名應(yīng)用二次打包感染,其中也包含支付寶紅包、移動(dòng)掌上營(yíng)業(yè)廳及各大銀行等十余款應(yīng)用在內(nèi),均被感染。針對(duì)手機(jī)銀行客戶(hù)端危害甚重。

  TOP8:炸彈相冊(cè)

  去年底,360手機(jī)安全中心檢測(cè)到一款名為“炸彈相冊(cè)”的手機(jī)木馬通過(guò)短信大量傳播。采用與超級(jí)手機(jī)木馬“蝗蟲(chóng)”類(lèi)似的傳播方式誘騙用戶(hù)點(diǎn)擊安裝,進(jìn)而再次新中招手機(jī)用戶(hù)通訊錄聯(lián)系人群發(fā)該短信。

  據(jù)悉,該木馬利用“我們上次聚餐的照片,里面有你認(rèn)識(shí)的人哦,照片地址XXX”這樣的方式誘惑用戶(hù),僅9個(gè)小時(shí)內(nèi)就傳播了500多萬(wàn)次,有超50萬(wàn)手機(jī)被感染。

  上榜理由:采用“親友式”推廣機(jī)制,熟人傳播,引發(fā)鏈條式傳播效果,危害性極大,且會(huì)造成賬號(hào)密碼泄露與財(cái)產(chǎn)損失。

  TOP9:銀聯(lián)間諜

  2014年9月,一款名為“銀聯(lián)間諜”的手機(jī)支付病毒大肆傳播。該病毒可偽裝成中國(guó)銀聯(lián)相關(guān)應(yīng)用,誘騙用戶(hù)下載安裝后,竊取用戶(hù)銀行賬號(hào)密碼等信息。

  據(jù)悉,“銀聯(lián)間諜”會(huì)讀取用戶(hù)所有短信內(nèi)容,包括支付驗(yàn)證碼,并能夠攔截短信轉(zhuǎn)發(fā)至指定手機(jī)號(hào)碼,同時(shí)彈出虛假銀行界面,誘騙用戶(hù)填寫(xiě)信用卡、CVV2碼等信息發(fā)送給黑客。黑客便可以利用受害人手機(jī)號(hào)注冊(cè)第三方支付工具發(fā)起快捷支付功能,用戶(hù)銀行卡中的存款很快就會(huì)被掏空。

  上榜理由:該支付病毒智能化程度高,能夠獲取短信權(quán)限,彈出虛假銀行界面,迷惑性極強(qiáng)。

  TOP10:“蝗蟲(chóng)”超級(jí)手機(jī)木馬

  2014年七夕期間,360安全中心截獲一款名為“蝗蟲(chóng)”的手機(jī)木馬。該木馬在七夕期間,在全國(guó)范圍內(nèi)大肆傳播,引起了公安部門(mén)的高度重視。

  據(jù)了解,該木馬利用一款名為“XX神器”的應(yīng)用進(jìn)行傳播。木馬制作者將內(nèi)容為“(手機(jī)聯(lián)系人姓名)看看這個(gè):/XXshenqi.apk”的短信發(fā)送至中招手機(jī)用戶(hù)通訊錄的聯(lián)系人手機(jī)中,瞬間感染用戶(hù)量呈幾何級(jí)增長(zhǎng),一天之內(nèi)發(fā)送500萬(wàn)條帶有木馬鏈接的短信,造成超過(guò)50萬(wàn)人民幣的直接經(jīng)濟(jì)損失。

  上榜理由:“蝗蟲(chóng)”木馬可讀取用戶(hù)手機(jī)聯(lián)系人名單并調(diào)用發(fā)短信權(quán)限,而在短信中知乎聯(lián)系人姓名,迷惑性極大?蓪(dǎo)致手機(jī)用戶(hù)通訊錄、身份證、姓名等隱私信息泄露。

聲明:本網(wǎng)登載此文出于傳遞更多信息之目的。如需轉(zhuǎn)載,請(qǐng)注明文章來(lái)源,并署作者名字。
  我要評(píng)論 文明上網(wǎng),理性發(fā)言!嚴(yán)禁對(duì)個(gè)人、實(shí)體、民族、國(guó)家等謾罵、誣蔑、誹謗!
 
用戶(hù)名   匿名發(fā)出 
  相關(guān)新聞  
  ·十大微信朋友圈詐騙陷阱  ·當(dāng)今中國(guó)9大騙子產(chǎn)業(yè)排行榜
  ·科學(xué)家發(fā)現(xiàn)迄今世界上最大病毒 或源自火星  ·團(tuán)購(gòu)網(wǎng)站魚(yú)龍混雜 五一團(tuán)購(gòu)謹(jǐn)防釣魚(yú)詐騙
  ·全球十大計(jì)算機(jī)病毒排名  ·80后女孩詐騙千萬(wàn)買(mǎi)房買(mǎi)車(chē)
關(guān)于我們聯(lián)系我們服務(wù)條款法律聲明廣告服務(wù)站點(diǎn)導(dǎo)航友情連接意見(jiàn)反饋
Copyright 2009-2010, LUCKCOM Co.,All rights reserved