瑞星：病毒伪装“交行安全控件”盗取用户敏感信息

瑞星手机安全助手截获了一个最新安卓手机病毒，该病毒伪装成“交行安全控件”潜伏在各大安卓电子市场中，诱导用户下载安装。病毒运行后，诱导用户激活系统设备管理器、隐藏自身启动图标、拦截用户短信并将短信内容发送到指定号码、还涉及登陆、支付等相关功能，给用户造成严重的隐私泄露等安全问题。目前，瑞星手机安全助手（下载地址：http://mobile.rising.com.cn/android/）已可以全面查杀此病毒。

图：瑞星手机安全助手查杀此病毒

据瑞星安全专家介绍，病毒安装后的效果图跟银行插件极其相似，用户很难辨别其真假。

图：病毒APP图标

一旦用户点击该图标，手机会自动发送一条安装完成的提示短信到指定号码“182732*****”，并伴随手机系统型号等信息。接着弹出应用界面，骗取用户输入手机号、身份证号、密码。同时，会弹出诱导用户激活系统设备管理器的Activity界面，防止用户正常卸载其程序。

图：病毒诱导用户激活系统设备管理器

当用户点击取消或激活后，程序会退出到Home桌面，并隐藏自身启动图标。

图：病毒隐藏自身启动图标

同时在桌面上弹出Toast病毒作者设计好的伪造提示信息“资金激活后将于24小时内到达您的账号！”并在后台获取用户的短信收件箱，拦截用户短信，并将其内容发送到指定号码“182732*****”。

程序还替换了系统的卸载组件功能，实现迷惑用户卸载该程序的目的。当用户点击卸载后，程序无任何卸载程序的界面，只是通过toast的方式给了用户一个简单的卸载提示，但其实并未真正卸载。

图：病毒伪装的卸载功能

由于Android智能系统的碎片化越来越严重混乱，安全管理方面也没有统一的管理制度，使得病毒越来越多。用户在安装和使用软件时如发现手机中不明原因的增加新应用，一定要警惕是否存在该类型恶意软件。

此外，如需安装一些实用的且下载量较高的app，记住一定要到官方认证的电子市场或大型的且有官方认证Logo的网站上进行下载安装，切勿随便在不知名的网站或电子市场上下载。病毒作者最喜欢干的事儿就是将自己写的病毒程序捆绑到较热门的app应用程序中，并在后台进行大范围的恶意推广传播，使得用户的隐私及经济受到严重的威胁及损害。

本文转自d1net（转载）

网站会员信息被黑客入侵攻击修改了数据怎么解决 2020春节即将来临，收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付，导致商户那边直接发货给此订单会员了，商户和平台的损失较大，很多码商都不敢用此支付平台了，为了防止聚合支付系统继续被攻击，我们SINE安全大体情况了解后，立即安排从业十年的安全工程师，成立聚合、通道支付平台安全应急响应小组。
250万用户敏感信息泄露，Xbox和Playstation论坛已经没有隐私了 本文讲的是250万用户敏感信息泄露，Xbox和Playstation论坛已经没有隐私了，如果你在Xbox360ISO.com和PSPISO.com平台上有开通账户，那么请你赶紧重置密码。原因是，2015年末这两个网站已经被无名黑客入侵，受影响用户的账号信息已经散播至网上。
DocuSign网站用户资料泄露，病毒团伙利用邮件疯狂作恶 本文讲的是DocuSign网站用户资料泄露，病毒团伙利用邮件疯狂作恶，近期，火绒安全实验室发出警报，著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击，该平台在全球拥有2亿用户，其中包括很多中国企业用户。
iCloud Keychain加密曝漏洞，允许攻击者窃取各类信息 本文讲的是iCloud Keychain加密曝漏洞，允许攻击者窃取各类信息，据安全公司Longterm Security指出，一个未被报告的 iOS 安全漏洞破坏了 iCloud 的端到端加密功能，并且可能允许攻击者窃取密码，信用卡和任何的其它文件信息。
趋势杀毒曝远程执行漏洞 可盗取用户所有密码 本文讲的是趋势杀毒曝远程执行漏洞 可盗取用户所有密码，谷歌著名安全研究员提供进一步证据证明杀毒软件有时也是黑客入侵的渠道。
新型Gmail钓鱼攻击连最谨慎的用户都会中招 本文讲的是新型Gmail钓鱼攻击连最谨慎的用户都会中招，一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客
调查 | 用户无法识别网络钓鱼攻击 本文讲的是调查 | 用户无法识别网络钓鱼攻击，研究人员发现，电脑用户对于识别恶意软件还算可以，但对于识别网络钓鱼就无能为力了。