請問這種病毒是怎麼回事?
01-05
早上收到一條簡訊
當時就感覺不對,後來打電話問我爸,他說打開網址後那是個空白網頁,但過了一會發現手機給所有人發類似的簡訊,格式是手機通訊錄備註再加上冒號後面的內容。我現在已經讓爸爸把銀行卡的錢轉移了,並且關了手機的網(怕上傳數據)。請問這是怎麼回事?會盜取銀行卡密碼嗎?該採取什麼措施呢?格式化後病毒還在嗎?
用 PC 版 Chrome 打開圖中的
t.cn/RxnapKe
跳轉到
http://xxuub.cc/
看起來一片空白。
右鍵查看源代碼,發現&
&
&
&
&
&
&
這個所謂的加密略搞笑,甚至給了一個解密網址,不知道這段混淆有什麼意義。(說加密其實就是一個簡單的 escape/unescape 編解碼,OutWord 這個函數將解碼後的代碼寫回網頁)
Words 解密後的結果如下
&
https://www.hunbk.com/html/g.html?cid=b4016
如果是Android設備就把瀏覽器導向
http://xxuub.cc/2016/X/
前者我看了看,是一個所謂「迷情影院-在線雲播放高清無碼」的廣告網頁,後者則是一個 apk 的下載鏈接。
我下載了這個 apk,然後:
=__=b,我使用 PC 你給我報 Android 的「病毒」感覺有點莫名其妙。
解壓看看這個 apk 的 AndroidManifest.xml,可以看到諸如讀取聯繫人、寫簡訊之類的許可權,說白了就是一個流氓應用而已,說病毒有點抬舉了,我一開始還以為是瀏覽器突破沙盒的黑科技。
Android 系統的許可權管理根本就是設計缺陷,早期壓根沒有許可權管理這個東西,後期加入的 AppOps 既不好用也不強大,而就這個 AppOps 也是反反覆復加了又取消。所以我總是懷疑 Google 是故意放任非監管壞境下的惡意軟體,以襯托 Play 商店的價值。
長輩用 Android 機的,一定要強調只能在官方應用商店中安裝東西,絕對不能安裝隨便來的 apk,最好乾脆將「未知來源」關掉,並警告父母千萬不能開啟。實在不行,裝個 xx 衛士也是可以考慮的選擇。iPhone 沒事 安卓小心
點開後下載了個 apk,然後安裝中毒了唄。
謝邀???我只是個醫生,術業有專攻,無能為力,愛莫能助。
沒事,銀行的錢不會丟,手機根本就沒有root。不過是個流氓APP,刪了就好了,它很難獲取其他APP信息,想要獲取銀行或者支付寶密碼,我認為不可能。
手機摜了換個 WP 或者 iPhone,後者不要越獄。
點擊後下載apk了,然後獲取讀取通訊錄和發簡訊的許可權,然後病毒性傳播給所有通訊錄里的人,一傳十十傳百。趕緊卸載,查殺木馬。小心被扣話費。
這apk病毒一般啟動起來就隱藏圖標了,然後讀取聯繫人進行傳播,後面會盜取用戶的簡訊,用作後面盜刷銀行卡的操作,安裝一個手機殺毒軟體一般都能清空。
先用安卓模擬器裝裝看
打開來發現閃退的。。。。 看來只會對你簡訊下手。
推薦閱讀:
※Web安全與網路安全的區別?
※6位PIN碼/數字密碼是否比傳統字元密碼更加安全?
※白帽子的未經授權滲透測試合法嗎?
※這種「QQ病毒」是如何實現的?
※黑客在入侵別人電腦或者在別人網站上掛馬是什麼心態? TAG:網路安全 | 黑客Hacker | 詐騙 | 計算機病毒 |