瑞星:病毒伪装“交行安全控件”盗取用户敏感信息
瑞星手机安全助手截获了一个最新安卓手机病毒,该病毒伪装成“交行安全控件”潜伏在各大安卓电子市场中,诱导用户下载安装。病毒运行后,诱导用户激活系统设备管理器、隐藏自身启动图标、拦截用户短信并将短信内容发送到指定号码、还涉及登陆、支付等相关功能,给用户造成严重的隐私泄露等安全问题。目前,瑞星手机安全助手(下载地址:http://mobile.rising.com.cn/android/)已可以全面查杀此病毒。
图:瑞星手机安全助手查杀此病毒
据瑞星安全专家介绍,病毒安装后的效果图跟银行插件极其相似,用户很难辨别其真假。
图:病毒APP图标
一旦用户点击该图标,手机会自动发送一条安装完成的提示短信到指定号码“182732*****”,并伴随手机系统型号等信息。接着弹出应用界面,骗取用户输入手机号、身份证号、密码。同时,会弹出诱导用户激活系统设备管理器的Activity界面,防止用户正常卸载其程序。
图:病毒诱导用户激活系统设备管理器
当用户点击取消或激活后,程序会退出到Home桌面,并隐藏自身启动图标。
图:病毒隐藏自身启动图标
同时在桌面上弹出Toast病毒作者设计好的伪造提示信息“资金激活后将于24小时内到达您的账号!”并在后台获取用户的短信收件箱,拦截用户短信,并将其内容发送到指定号码“182732*****”。
程序还替换了系统的卸载组件功能,实现迷惑用户卸载该程序的目的。当用户点击卸载后,程序无任何卸载程序的界面,只是通过toast的方式给了用户一个简单的卸载提示,但其实并未真正卸载。
图:病毒伪装的卸载功能
由于Android智能系统的碎片化越来越严重混乱,安全管理方面也没有统一的管理制度,使得病毒越来越多。用户在安装和使用软件时如发现手机中不明原因的增加新应用,一定要警惕是否存在该类型恶意软件。
此外,如需安装一些实用的且下载量较高的app,记住一定要到官方认证的电子市场或大型的且有官方认证Logo的网站上进行下载安装,切勿随便在不知名的网站或电子市场上下载。病毒作者最喜欢干的事儿就是将自己写的病毒程序捆绑到较热门的app应用程序中,并在后台进行大范围的恶意推广传播,使得用户的隐私及经济受到严重的威胁及损害。
本文转自d1net(转载)
网站会员信息被黑客入侵攻击修改了数据怎么解决 2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SINE安全大体情况了解后,立即安排从业十年的安全工程师,成立聚合、通道支付平台安全应急响应小组。
250万用户敏感信息泄露,Xbox和Playstation论坛已经没有隐私了 本文讲的是250万用户敏感信息泄露,Xbox和Playstation论坛已经没有隐私了,如果你在Xbox360ISO.com和PSPISO.com平台上有开通账户,那么请你赶紧重置密码。原因是,2015年末这两个网站已经被无名黑客入侵,受影响用户的账号信息已经散播至网上。
DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶 本文讲的是DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶,近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。
iCloud Keychain加密曝漏洞,允许攻击者窃取各类信息 本文讲的是iCloud Keychain加密曝漏洞,允许攻击者窃取各类信息,据安全公司Longterm Security指出,一个未被报告的 iOS 安全漏洞破坏了 iCloud 的端到端加密功能,并且可能允许攻击者窃取密码,信用卡和任何的其它文件信息。
趋势杀毒曝远程执行漏洞 可盗取用户所有密码 本文讲的是趋势杀毒曝远程执行漏洞 可盗取用户所有密码,谷歌著名安全研究员提供进一步证据证明杀毒软件有时也是黑客入侵的渠道。
新型Gmail钓鱼攻击连最谨慎的用户都会中招 本文讲的是新型Gmail钓鱼攻击连最谨慎的用户都会中招,一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客
调查 | 用户无法识别网络钓鱼攻击 本文讲的是调查 | 用户无法识别网络钓鱼攻击,研究人员发现,电脑用户对于识别恶意软件还算可以,但对于识别网络钓鱼就无能为力了。
相关文章
- 获取安全日志信息
- java多线程(一)——线程安全的单例模式
- 教你打造千万用户的海量视频网站、保卫云端安全!
- [转]WEB安全编程技术规范(V1.0)
- Atitit 登录模块常见的安全措施条例与攻击行为表 目录 1. 安全目标1 2. 常见安全措施2 2.1. 修改密码需要验证员密码2 2.2. 密码Salt加盐机制2 2.3. Sql防注
- Atitit 长距离无线通信法 LoRa NB-IoT NB-CIoT LoRa是Semtech公司的创新发明,该技术向用户提供显著的长距离、低功耗、安全数据传输机制。使用LoRa技术构建的公用网
- java并发编程-线程安全1:servlet访问统计
- LINUX用户安全管理1
- 关闭win10安全模式引导
- 丢失的8小时去哪里了?SimpleDateFormat线程不安全,多线程初始化异常解决方案
- Spring Security:用户和Spring应用之间的安全屏障
- 100集华为HCIE安全培训视频教材整理 | DHCP Snooping(一)
- windows下通过net user add和powershell添加用户,sysmon仅仅采集到进程,而在windows安全日志可以看到账户添加信息
- Azure 解决方案:ATP保护你的企业信息安全,无懈可击 ——这个下面的安全架构图看,微软做得很全,除了流量侧检测能力略有欠缺。
- 生产环境部署MongoDB副本集(带keyfile安全认证以及用户权限)
- mongoDB的复制集5----复制集安全(认证,用户,权限)