近些日子,好多手機用戶收到帶有陌生網址的病毒短信,但是殊不知壹旦點擊了這些惡意的網址,就會自動下載安裝病毒木馬程序,接著木馬病毒讀取手機通訊錄上所有聯系人,群發帶有上述惡意網址的短信會進壹步惡意擴散。這類典型的病毒就是“短信屠夫”(a.expense.fakegooglegame)和“毒信颶風”(a.fraud.kakaobe),這些病毒都會竊取用戶聯系人,私發惡意信息,瘋狂傳播。
那麽,對於這樣的安卓智能手機病毒該如何防範呢,央視記者采訪了騰訊移動安全實驗室工程師陸兆華,他建議廣大用戶收到帶有陌生網址的短信不要輕易打開網址鏈接,不要去非安全電子市場、手機論壇下載應用,要到安全電子市場、官方站點下載,並安裝騰訊手機管家等專業手機安全軟件,可以精準查殺此類手機病毒。
手機管家在提供病毒查殺、騷擾攔截、軟件權限管理、手機防盜等安全防護的基礎上,主動滿足用戶流量監控、空間清理、體檢加速、軟件管理、軟件搬家等高端化智能化的手機管理需求。
下面就詳細介紹下管家的病毒殺毒:
1) 進入管家,在安全防護中找到病毒查殺壹欄:
2) 進入病毒查殺功能後,點擊下方按鈕,立即對手機進行病毒掃描及殺毒:
若掃描時遇到有危險的軟件,手機管家會立即查處並“卸
載”,即可清除病毒:
篇二:手機木馬病毒介紹目前智能手機系統上的木馬病毒程序已經泛濫,特別是Android系統開源且水貨、刷機行為較多,成為木馬病毒的主要攻擊方向。
Android系統的木馬病毒系統可分為如下主要特征:
1、 獲取硬件信息,如IMEI、IMSI等
2、 訪問特定網站,增加流量或通話費用
3、 竊取用戶通話及短信信息
4、 竊取用戶鍵盤輸入的敏感信息
在以上特點中,第三和第四點對手機銀行的危險性最大,木馬能夠竊取客戶輸入的用戶名、密碼以及手機交易碼信息,並發送遠程服務器。
1、竊取用戶通話及短信信息木馬介紹
2011年11月,信息安全廠商卡巴斯基發表分析文章,介紹智能手機ZitMo(ZeuS-in-the-Mobile)木馬是如何盜取用戶重要數據的。
手機交易碼曾被認為是最可靠的網銀安全保護措施之壹。然而,隨著專門針對智能手機的ZeuS木馬出現,特別是ZeuS-in-the-Mobile或ZitMo–mTANs的出現,手機交易碼已不能確保用戶的重要數據不會落入網絡罪犯的手中。ZitMo於2010年9月首次被檢測到,專門用來盜取由銀行發送的短信息中的mTAN代碼,也是迄今為止最受關註的手機安全事件之壹。
網絡安全專家分析稱,“首先,該病毒具有跨平臺傳播的能力,無論是
Symbian、Windows Mobile、Blackberry和Android系統,都被檢測到了這種木馬,其目的主要是將手機交易碼短信息轉發給網絡罪犯(或者是壹臺服務器),後者進而可以利用這些被侵入的銀行賬戶進行非法交易。但是,ZitMo最大的特點是它與臺式計算機木馬ZeuS背後的關系。如果沒有後者的話,ZitMo僅僅能起到壹個轉發短信息的間諜程序作用。而通過它們之間的`?團隊合作?,網絡罪犯才能成功的避開保護網銀安全所使用的mTAN安全設置。”
這種攻擊方式的精心安排通常有以下幾個步驟:網絡罪犯首先使用臺式計算機版的ZeuS來盜取必要的數據, 以便進入網銀賬戶並收集用戶的手機號碼。受害者的手機收到壹條要求升級安全證書或其它重要軟件的短信。事實上,這種短信中的鏈接指向的是手機版的ZeuS。如果受害者安裝了這種軟件,手機就被感染。然後,網絡罪犯可以盜取用戶的個人數據,並嘗試從受害用戶的賬戶中進行現金交易,但是這種交易需要提供mTAN代碼才能進行。銀行發送壹條含有mTAN代碼的短信到用戶的手機中。ZitMo將這條含有mTAN代碼的短信轉發給網絡罪犯的手機。網絡罪犯使用該mTAN代碼完成交易。
與ZitMo相關的攻擊,或者類似功能的惡意程序無疑在將來會繼續出現,盜取mTAN代碼以及重要的機密數據。因此,智能手機的用戶應該牢記壹些有關手機安全方面的準則:經常仔細檢查應用程序安裝時提示的許可請求;不要root或者“越獄”妳的手機;盡量避免從非官方資源下載程序。如果是從其它的渠道下載安裝了安卓軟件,請確保其來源是正規可靠的。不要點擊垃圾短信中的URL連接。在手機中安裝可靠的反病毒軟件,並保持更新。壹旦出現安全補丁程序,請盡快安裝。
2、竊取用戶手機硬件信息的木馬介紹
ADRD木馬(又名HongTouTou木馬)被植入十余款合法軟件中,通過多家論壇、下載站點分發下載實現大範圍傳播。其主要行為包括:開啟多項系統服務;每6小時向控制服務器發送被感染手機的IMEI、IMSI、版本等信息;接收控制服務器傳回的指令;從數據服務器取回30個URL;依次訪問這些URL,得到30個搜索引擎結果鏈接;在後臺逐壹訪問這些鏈接;下載壹個.apk安裝文件到SD卡指定目錄。感染該木馬的手機將產生大量網絡數據流量,從而被收取流量費用。攻擊者通過增加搜索鏈接的訪問量而獲益。
3、竊取用戶鍵盤輸入信息木馬介紹
近日,壹款名為Carrier IQ (簡稱CIQ)的內核級間諜軟件被曝光。該軟件會暗中收集用戶隱私信息,甚至每按下壹個鍵盤都會被秘密地記錄在案。中國不少智能手機用戶,尤其是水貨手機用戶人心惶惶。
據了解,CIQ原本是壹款用來監測手機使用情況的應用程序,它會根據手機使用情況提供具體數據,以指導手機用戶,方便手機生產商提高產品質量和服務
水平。包括蘋果、HTC、三星在內的手機制造商,以及AT&T、Sprint、T-Mobile等運營商都在手機上預裝C IQ軟件,目前已被預裝在全球約1.41 億部手機中。 但是,不久前CIQ被曝出存在收集用戶隱私數據行為,包括用戶所處的位置、鍵盤錄入情況,以及手機運行的程序等都被上傳到軟件服務器上。雖然CIQ發布聲明稱,收集數據不會出售給第三方,而只是用於改善用戶的移動網絡體驗,但依然由於涉嫌違反美國聯邦反法而遭到了美國用戶的集體訴訟。蘋果也發表聲明稱,已經在大多數iOS 5設備中停止支持CIQ,並會在未來的軟件升級時將其完全刪除。