常用的APP中植入木马一般分来两种情况:1、一种虚假高仿的APP;2、APP中直接植入木马。两种情况下看下真实情况描述:
有最新消息报道近千款抢票手机APP暗藏木马病毒,骗子利用抢票高峰期人们急于买票的心理,制作虚假12306或抢票手机应用,并在应用中植入恶意木马。用户在使用应用抢票时,木马已悄悄潜入手机,私自向木马作者指定的号码发送短信,窃取用户短信记录和手机联系人信息,造成中招用户隐私泄露。更为恶劣的是,恶意应用还会在用户不知情的情况下私自发送恶意扣费短信,拦截并回复二次确认短信,让中招的手机用户的话费在不知不觉中被大量消耗。
据介绍,2016年春运火车票发售至今,360手机安全中心截获了近千款恶意篡改或伪装火车票、抢票软件的手机木马,如“抢票神器”、“12306抢票专家”、“抢票快手”等。这些木马具有强行推送匿名弹窗广告、下载指定软件、窃取手机支付账户信息等恶意行为,消耗中招手机用户流量,严重的还可造成手机用户的财产损失。目前,360手机卫士已对拦截到的这一批木马全部实现查杀。
另外这种情况比较多还有一种情况:
带有木马的短信链接,点击后木马病毒就自动安装到手机里,且不会在手机桌面上留下任何痕迹,市民根本不会察觉。木马程序“潜伏”后,一直在后台运行,窃取手机内的通讯录、短信和通话记录等重要私人敏感数据。嫌疑人通过对获取的通讯录、短信和通话记录进行分析后,判断该部手机是否绑定了网银或手机银行。如果机主有收到银行的网银、手机银行消费提醒,就说明绑定了,那就可以成为他的侵害目标。掌握了被害人的真实身份,嫌疑人接着登录网上银行、购物网站等进行用户注册,并利用植入手机木马病毒的拦截短信功能,将验证码短信发送到指定作案手机,完成注册过程。最终,使用该账户在网上购物消费,然后再变卖套现。此外,该木马病毒还会以中毒手机为中心,通过通讯录扩散蔓延。
第二种情况:
根据互联网相关报告称,一款藏有“DressCode”恶意代码的App在被清除出Google Play之前,已被用户下载了10万到50万次。像大家所熟知的《侠盗猎车5》(Mod GTA 5 for Minecraft PE),通常被视为一款良性游戏,但该游戏中却包含有该恶意代码,黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器,能够绕开所谓的网络地址转换(NAT)保护体系。根据一个公司已发现了3000多款类似藏有该恶意代码的应用,但其中400款来自Google Play。“这一恶意软件可使黑客渗入到用户的网络环境当中。如果受感染的设备连接到企业网络中,攻击者可绕过NAT设备去攻击内部服务器,或利用该设备作为跳板,去下载用户的敏感数据。”
展开全文
在一款藏有恶意代码的应用里,只有很小一部分含有恶意功能,因此很难被检测出来。2012年,谷歌曾推出了云安全扫描服务Bouncer,帮助研究人员从Google Play里清理出了数千个含有恶意代码的应用。但愿谷歌能尽快把这个清楚木马的应用尽快出来。让我们大众APP早入进入防御戒备。
对于以上这两种情况,我们该如何防备和处理呢?
对于第一种情况我们尽量要合适APP的信息正确性,并核实APP中官方信息。太多APP是高仿或者直接带入的APP下载链接到另外的名字,安装后才是高仿的APP样式,这些一定要杜绝盲目安装就行。
第二种情况由于App内隐藏了恶意代码,这些藏有恶意代码的应用可使感染手机变成监听站,用户敏感数据随时都有外泄潜在风险。
目前苹果手机app被置病毒检测及解决办法:
1、通过PP助手(电脑版/正版/越狱版)搜索下载安装【Xcode病毒检测工具】;
2、打开【Xcode病毒检测工具】,点击【立即检测】,耐心等待检测完成;
3、检测完成后,工具会把受Xcode病毒感染的应用展示出来,如下图所示。用户可根据扫描结果自行卸载或更新受感染应用。
如果新公布的带有病毒的应用,工具没检测出来,那是因为病毒数据库暂未收录或您设备上的该应用现有版本没有感染病毒。如果应用检测出来病毒,在Appstore更新了,再检测发现那个包还是有毒,那建议你先卸载等待后续更新的版本。
app被置病毒怎么办?更新/卸载受感染app之后,建议你注意以下事项:
1、及时修改iCloud/Apple ID账号和密码,并开启两步验证;(两步验证开启方法点这里)
2、不要随意点击应用内弹窗。
由别样网络原创,原文地址:,转摘请保留版权,谢谢。