欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Android手机真的那么容易中毒吗?如何防范

来源:本站整理 作者:佚名 时间:2015-02-23 TAG:Android 病毒 我要投稿

 日前一款被称为“超级手机病毒”的木马再一次引爆了人们对Android系统安全性的担忧。而在这个二维码多的都闪瞎眼的时代,什么扫一下二维码支付宝钱就被转走了的消息比比皆是。

下面看组图,这是通过某度随便搜索关键词就出来的:

\

上面列举的只是N个搜索结果中的几个靠前的结果,扫一下二维码支付宝钱就立马被盗了?支付宝已经哭晕在厕所了…

通过N多个例子,咱说下扫二维码支付宝钱被盗的流程:

扫描二维码→程序识别结果为链接→程序询问用户是否打开→打开链接后自动下载(自动下载是因为链接后缀为.apk)→下载完成→弹出APP安装界面→询问用户是否安装→用户选择安装→安装完成→点击打开或点击APP图标启动→手机中毒。

木马运行读取用户手机号码并发送到木马制作者→木马作者用手机号进行支付宝登陆→选择忘记密码→发送验证码到用户手机→木马拦截掉验证码短信并发送到木马制作者→密码修改成功→登陆支付宝→进行转账操作→选择忘记支付密码→发送验证码到用户手机→木马拦截掉验证码短信并发送到木马制作者→密码修改成功→转账成功。

步骤很多?其实真操作起来也就分分钟的事儿,红色标注的均为用户的操作,好几个步骤呢?谁把自己卖了?还是用户自己..

在此,我们并不去谈涉及到Android系统本身漏洞的问题,毕竟大部分病毒只是简单的利用用户安全意识低这方面。

所以说到底还是用户自己的安全意识低了,所以各大媒体各种报道如上图那种资讯还是很有用的,提醒用户一定得谨慎扫码。

不过支付宝现在已经在修改密码环节增加了需要输入身份证号的验证,那么你可能会想,木马作者又怎么知道用户的身份证号的呢?方法很多,比如那个“超级木马病毒”的流程里有这么一个环节:

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载