病毒播報

重劍

舞毒蛾木馬的邪惡面目

病毒名稱：“舞毒蛾”木馬

病毒危害：

隨著人們使用移動設備的頻率越來越高，針對移動設備的病毒也越來越多。最近就有一款名為“舞毒蛾”的手機木馬，在Android手機里面大肆進行傳播。和以往的手機病毒不同的是，這是一個典型的云控木馬。舞毒蛾木馬主要通過極具誘惑性的播放應用進行傳播，當用戶下載運行該木馬后，會請求包含多個惡意文件的核心模塊下載地址，通過這些模塊文件可以執(zhí)行系統(tǒng)ROOT、篡改系統(tǒng)文件、惡意扣費、隱私竊取、惡意廣告、下載應用等操作。最終不僅會給用戶造成隱私泄露，還有可能造成不小的經(jīng)濟損失。

防范措施：

用戶在下載手機應用的時候，最好是去知名的應用商店下載，而不要從網(wǎng)盤等地方下載。其次當手機遇到這類病毒后，可以利用手機急救箱對此類木馬進行查殺，以及對系統(tǒng)文件進行修復。

偽裝成應用市場的手機木馬

病毒名稱：“多米諾”木馬

病毒危害：

用戶要想更好地使用手機，安裝大量的手機應用是不可少的。而通常情況下，用戶都是通過應用市場來操作。正是基于這樣的操作習慣，黑客開始將黑手伸向了應用市場。最近就有一款名為“多米諾”的手機木馬，將自己偽裝成了應用市場的樣子，從而誘騙用戶來下載運行。一旦有用戶不慎安裝運行了它，該病毒會在連接到網(wǎng)絡以后，私自靜默下載大量惡意應用到用戶手機中，同時私自對用戶的手機系統(tǒng)進行ROOT操作。然后運行Shell腳本將下載的惡意應用重定向到系統(tǒng)目錄下，防止自身文件被殺毒軟件進行清除。

?木馬后臺下載的核心模塊

防范措施：

如果用戶認真觀察的話，就會發(fā)現(xiàn)“多米諾”木馬和剛剛介紹的“舞毒蛾”木馬非常相似。這也從一個側面反映出現(xiàn)在手機病毒的破壞性越來越強，同時也希望用戶不要在非官方網(wǎng)站或者不知名的應用市場下載任何應用。

兩步驗證成網(wǎng)絡詐騙幫兇

安全名稱：網(wǎng)絡詐騙

安全危害：

自己主動開啟蘋果的兩步驗證服務

兩步驗證本來是網(wǎng)絡運營商為了更好地保護用戶的利益而設置的一項保護措施?？墒亲罱陀泻诳屯ㄟ^蘋果的兩步驗證等服務，對蘋果手機的用戶進行網(wǎng)絡敲詐。首先黑客通過各種渠道獲取到用戶的個人信息，接著利用用戶的蘋果ID登錄到蘋果網(wǎng)站，開啟兩步驗證服務并且捆綁到黑客的手機上面。接著利用蘋果的“Find My iPhone”服務，對這部手機進行遠程鎖定，從而使得這部手機合法地“變磚”。然后利用獲取到的個人信息，對蘋果用戶進行網(wǎng)絡敲詐。

防范措施：

首先自己登錄蘋果的官方網(wǎng)站后臺，開啟兩步驗證服務并捆綁到自己的手機。其次就是增強蘋果ID以及注冊郵箱的密碼強度，避免黑客通過密碼贖回功能破解用戶的密碼信息。