【转帖】iCloud领衔 盘点八大手机病毒(无福利)
08年的时候,冠希哥除了教会了广大摄影器材党永远都不懂的事情之外,还真正让世人认识到了网络信息安全的重要性。而近期各种“冰天雪地跪求iCloud种子”的评论也铺天盖地,也让一直以安全著称的苹果蒙羞,而在苹果iPhone6发布会上,苹果略带自嘲的任命了首席安全官后,国内再次爆发了针对Mac和iOS平台的WireLurker病毒。虽然iCloud门并不是手机病毒引起的,但以它作为引子,今天我们就来为大家盘点一下智能手机上影响力较大的10款病毒。当然求福利的各位大侠就高抬贵手吧,相信大家的能力比小编更强。http://image20.it168.com/201411_500x375/2029/2f315655fc8ed612.jpg
iCloud门
病毒简介:前面我们也说了此次iCloud门并不是病毒引起,但由于影响力巨大,我们在此还是将此事作为第一个我们要讲述的事件。今年9月份,一名论坛ID:OriginalGuy在美国某声名狼藉的照片分享社区散播了一组好莱坞明星的生活自拍照,其中不乏一些淫秽照片和视频。涉及明星有著名的詹妮佛劳伦斯、艾薇儿等。而OriginalGuy本身并不是一名黑客,他充当的角色仅仅是一个“收藏者”的角色。据OriginalGuy称自己花了大半年的时间来收集这些名人私密的照片视频。可能是因为发现自己花大价钱购买的照片视频在一些小的非法的互联网圈子中免费散播而产生挫败感,故而将自己购买来的大批名人隐私照片公之于众,并且附上了自己的比特币账号,用于吸引大批网友购买其全部“收藏品”。
病毒原理:前面我们说到OriginalGuy并不是一名黑客,而将明星隐私照片卖给他的黑客是如何办到的呢?目前有很多猜测,其中一种说法是黑客攻击了艾美奖颁奖典礼的公共WiFi,从而获得了明星们的iCloud账号,再通过iForget重置密码,破解明星的安全问题,从而最终获取明星iCloud信息。
病毒预防:苹果对此事件表达了自己的态度,认为此次iCloud门事件主要责任在于用户的安全问题较为简单而造成的,苹果也表示此次iCloud门事件的所有明星账号没有一例是通过苹果服务器泄露出去的,也侧面证明了如果使用得当,iCloud还是十分安全的。建议用户在使用iCloud云服务的时候,设置一些仅有自己才知道答案的安全问题,就能够有效地避免iCloud被盗。
WireLurker
病毒简介:WireLurker之所以这几天“风头正劲”,并不是因为这个病毒的危害力大、影响广泛,而是因为WireLurker是第一款能够在未越狱iOS设备上安装的第三方恶意软件。近期美国加州一个研究机构Palo Alto Networks发表报告称,在Mac OS X上出现了一种新的恶意软件WireLurker,过去六个月里感染了大批Mac和iOS设备。这个恶意软件针对中国大陆的用户。其实WireLurker又名Machook,之前就有国内网友发现。目前该病毒仍在持续更新中,但除了向服务器定向传送用户信息、iMessage信息外,还没有更进一步的破坏举动。
病毒原理:WireLurker病毒主要来自于国内某第三方应用商店,受感染应用已经有超过30万次的下载量,意味着最少有上万名用户感染该病毒。该病毒实现的原理为“企业部署”,简单来讲就是黑客可以通过集团方式将自己开发的病毒部署到能够连接到病毒服务器的手机或mac电脑上。之前也有关于苹果“企业部署”机制漏洞的研究,但此次WireLurker有一些新技术,复杂的编码结构,多个组件版本,隐藏文件,编码模糊化,自定义加密以阻止逆编译,因此可以说是对iOS设备的全新威胁。安全研究人员表示,WireLurker会搜索通过USB连接到Mac的iOS设备,然后下载恶意软件,或者自动生成恶意软件,并且将其安装到iOS设备上。无论iOS设备是否越狱。
病毒预防:此次WireLurker经过国外机构发现之后,国内所有杀毒软件服务商反应迅速,纷纷推出自己的专杀工具,目前可以说主流的杀毒软件均可以对WireLurker进行查杀。而阴谋论者也表示WireLurker很有可能是杀毒软件厂商自导自演的一出闹剧,用于加快进入中国市场上Mac和iPhone设备的脚步。毕竟Mac和iPhone设备之前已安全著称。当然,如果用户仅从苹果官方App Store上下载应用,目前不会出现感染病毒的事件。
XX神器
病毒简介:14年8月2日,XX神器(XXshenqi.apk)病毒爆发,国内媒体进行了大面积详尽的报道,XXshenqi的作者是一名19岁在校大学生,通过感染手机向通讯录中联系人发送带有病毒软件下载地址的短信而传播,最终该病毒软件编译者在病毒爆发当天就被深圳警方抓获。据病毒制造者本人的说法,自己在暑假闲来无事,想做一款能够在全国大范围传播的手机软件,于是利用暑假在深圳度假的时间制作了这个木马软件,并首先通过自己的手机开始传播。
病毒原理:其实XX神器的原理比较简单,软件本身拥有大量权限,并且软件自身也会诱骗用户上传自己的真实信息,并且通过熟人传播的信任感造成个人信息的泄露。单纯从技术角度来讲该木马软件并不高明,甚至是从自己的手机上开始传播,并且软件内部还内置了自己的邮箱和手机号码,但目前正值用户对于自身隐私高度敏感期,加之媒体全方位的报道,最终XX神器也算是今年最知名的手机病毒之一。 病毒预防:例如XX神器这样的病毒只针对安卓手机,用户除了下载杀毒软件之外,还可以在安装软件时查看一下软件所需的权限,例如一款手电筒软件如果需要读取联系人信息,那就可以初步认定该软件有问题,虽然目前国内安卓软件厂商私自调用用户隐私权限已经泛滥,但下载软件时使用官方渠道还是能够有效的预防自己的信息被外泄。
给你米后门
病毒简介:给你米应该是第一款我们熟知的安卓病毒了。给你米本身并不是一个病毒软件,而是一个后门,从2010年11月开始,到11年1月份大量爆发,给你米感染了超过90万个安卓手机。
病毒原理:给你米后门是通过对热门软件应用进行重新打包加入自己的后门程序后,再次放到论坛或各大第三方应用市场中进行下载,一旦用户下载了被加入给你米后台的应用程序后,手机会自动连接到给你米网站上下载网站上的推广软件。之所以会有类似的后门程序存在,也是因为各大安卓软件厂商付费推广的利益驱使。病毒预防:给你米后门可以说是一个非常典型的安卓恶意软件事件。对于知名软件进行重新打包加入自己的恶意代码的现象目前仍然存在并且十分普遍。用户可以通过安全杀毒软件对自身手机进行全方位的保护,并且不在论坛上下载一些自己没有把握的软件,也希望通过给你米事件,能够唤起目前国内各大安卓论坛和安卓下载站的安全意识,毕竟加入一个签名比对并不是十分困难的事情。
安卓吸费王
病毒简介:安卓吸费王是和前面我们说到的给你米一样不是一款独立的病毒软件,也是一款后门程序,在11年2月份开始爆发,通过用户从应用商店下载伪装程序而传播,受到感染的手机会在后台静默发送短信,订阅SP服务,导致用户的话费损失。
病毒原理:和给你米后台相同,安卓吸费王也是通过重新打包热门应用,加入恶意代码来感染用户手机,于给你米不同的是,安卓吸费王的传播途径更广泛,受感染应用超过500款,并且可以给用户造成直接的经济损失。 病毒预防:安装杀毒软件可以实时的监控自己手机后台的进程,并且查杀后台运行的恶意程序。安卓吸费王通过后台订阅SP服务来迅速消耗用户手机余额的行为也暴露出目前国内SP服务的暴力和运营商监管的缺失。
手机僵尸病毒
病毒简介:手机僵尸病毒分别是ShadowSrv.A病毒、FC.Downsis.A病毒、BIT.NMapPlug.A病毒。 中了“手机僵尸”的手机会自动向外发送如:“世界杯视频新闻免费直播……”、“推荐‘非诚勿扰 ’嘉宾语录及现场视频……” “(官方)紧急通知:诺基亚6120CEM750型号存在漏洞,请速升级!诺基亚NOKIAN78型号存在漏洞,请速升级!点击网址下载安装升级等”带有恶意链接短信,大多短信内容均与目前的社会热门事件相关,因此极易导致手机用户中招。
病毒原理:“手机僵尸”病毒隐藏在手机里一个名为手机保险箱的应用软件中,这种手机病毒是和手机保险箱这个手机应用软件捆绑在一块的,手机用户一旦下载安装了这种被捆绑病毒的软件,手机也就不知不觉中毒了。中了病毒的手机,首先会将手机的SIM卡标识等配置信息上传到黑客控制的服务器,然后黑客就可以通过服务器下发手机,控制手机随时给任何号码发送任何内容的短信。专家分析后还发现,小王手机中的这种病毒还具有罕见的攻击性,会悄悄地发送短信去攻击别的手机,所发出去的一些短信里面的链接,是藏有病毒的,一旦其他的人收到短信,点击了这个链接,则会被安装上类似的病毒。而且,这部手机又会去攻击别人的手机。病毒预防:手机僵尸主要运行在之前的塞班平台上,目前塞班用户日益减少,该病毒的危害也随之减少,预防该病毒的有效方法还是通过正规的途径下载软件,例如软件官网给出的途径等等。
手机骷髅
病毒简介:手机骷髅可以说是塞班时代影响力最大的手机病毒之一。主要针对S603版操作系统的智能手机(诺基亚大部分型号和三星G818E、 i8510c、L878E等部分型号支持该系统)。该病毒伪装成普通应用软件,安装后不断自动联网且向外发送带有病毒链接的彩信和短信,大量消耗用户资费和流量,且还具有破坏系统管理程序的作用,是一款极具危害和传播性的手机病毒。这款病毒还被机友们戏称为“彩信骷髅炸弹”,也称“彩信炸弹”,“章子怡彩信门”。
病毒原理:LanPackage手机病毒伪装手机应用软件“系统中文语言包”诱骗用户下载安装,安装后,会启动手机浏览器,进入开心网手机登陆页面,以迷惑用户。接下来,中毒的手机会不停的自动联网,并以“章子怡的全部私房短信,尽在:http://xxxxx”等社会热点内容向外发送彩信,诱使接收到内容的用户点击恶意链接,同时还会向一些随机号码发送短信。值得重视的是,该病毒还具备一定的防御机制,不但会使得常用的第三方文件管理工具失效,导致用户无法手动终止病毒进程,甚至会进一步关闭系统程序管理进程,导致用户无法正常卸载病毒程序。病毒预防:手机僵尸主要运行在之前的塞班平台上,目前塞班用户日益减少,该病毒的危害也随之减少,预防该病毒的有效方法还是通过正规的途径下载软件,例如软件官网给出的途径等等。
Cabir
病毒简介:Cabir应该算是第一款被发现的智能手机病毒了,尽管是病毒,但Cabir基本上没有什么危害。安装后,Cabir会在手机显示屏上显示“Caribe”字串,并扫描附近开启蓝牙连接的智能手机。找到目标后,Cabir会尝试向目标发送Caribe.SIS文件,感染目标。Cabir最大的危害是,由于一直通过蓝牙连接扫描其他智能手机,会快速耗完电池电量。Cabir不会使手机宕机,不会窃取消息,或完成其他恶意功能。
▲Cabir病毒是智能手机病毒鼻祖 病毒预防:由于年代久远,目前Cabir病毒已经基本不具备传播的能力了。
[ Edited bycamio on 2014-11-13 15:39 ]
页:
[1]