十大手机品牌系统遭木马入侵 你中招了吗？_网易新闻
十大手机品牌系统遭木马入侵 你中招了吗？
用微信扫码二维码
分享至好友和朋友圈
（原标题：十大手机品牌系统遭木马入侵 你中招了吗？）
中国经济网北京3月14日讯 近日，一款名为“舞毒蛾”的木马开始大肆传播，在不到一个月的时间里，该木马感染量已高达340余万，严重威胁手机用户的财产安全和信息安全。
“舞毒蛾”木马肆虐 340万部手机中招
据了解，“舞毒蛾”木马多借助名称具有诱惑性、图标暴露的色情播放器类恶意软件进行传播，能够联网下载恶意代码，并在本地释放提权代码，静默申请手机权限。不仅会向系统写入恶意文件，还能够注入到系统进程，从而实现多种恶意行为，给用户造成隐私泄露和经济损失。
图1：“舞毒蛾”木马已感染众多不同品牌手机
“舞毒蛾”影响范围极广，包括中国、印度、俄罗斯、美国、墨西哥、南美洲、欧洲等全球多个国家和地区受均受到影响，并且已感染众多智能手机品牌，包括三星手、华为、VIVO、联想、小米等，相继沦陷。
系统乱象丛生抗毒能力差 不治标不治本
目前来说，在全民意识到手机安全重要性的大环境下，许多品牌的软件系统依旧只追求华而不实功能，对手机安全性的重视严重缺乏。众所周知，由于Android开放源码，全球手机厂商都可以对其自由修改开发，推出自己的定制系统，但这样也造成了手机 OS系统千差万别，乱象丛生。从安全上来讲，大多数手机的系统缺乏真正对抗恶意病毒的能力，从此次“舞毒蛾”对众多不同品牌的手机的入侵就可见一斑。
图2：大多数安卓手机对抗恶意病毒的能力
救火只是暂时 需厂商共同努力
不过随着人们对手机依赖性的增加以及手机安全事故的增多，部分厂商对于手机系统的开发已开始围绕安全性打造。以360 OS为例，将安全深入系统底层，不仅会自动识别对系统造成攻击的恶意程序，还会控制应用权限，防止木马入侵系统内部。
另外，360 OS还有一系列针对不同安全威胁而开发的功能。例如应对支付威胁的财产隔离系统，其独立于主系统之外，内置安全市场，仅用于安装和运行网银、股票等金融支付类应用，可隔绝默认系统中的恶意程序。
图3：独立财产隔离系统 提供安全的支付环境
并且360 OS通过及时更新，会不断对系统打补丁，有效防止木马病毒对手机进行攻击。据了解，360已推出“360 OS安全补丁日”，将与谷歌每月同步公示最新Android系统漏洞和危险级别，及时对未知病毒提供应对方案。
虽然，在面对病毒席卷全球的巨大威胁下，有诸如360 OS这样的厂商站出来及时救火，但一己之力恐怕不够，未来，需要更多的厂商将手机安全重视起来，在给予便利的同时，更要给用户提供一个安全、放心的环境。
(原标题：十大手机品牌系统遭木马入侵 你中招了吗？)
本文来源：中国经济网
责任编辑：黄欢_NN1650
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈俄罗斯Android手机遭木马程序攻击--国际 -- CCTIME飞象网
高级搜索？
俄罗斯Android手机遭木马程序攻击
&&& 据台湾媒体消息，行动安全公司Lookout今天警告，俄罗斯Android手机下载电影播放应用程序出现病毒，会导致手机发出大量付费信息。
&&& 总部设在俄罗斯的防毒软件公司卡巴斯基实验室（KasperskyLab）称，这种藏匿在播放媒体应用程序中的木马程序，会吸引使用者将其下载到智能型手机上。
&&& 卡巴斯基实验室指出：“这种新的恶意程序会渗透进Android手机，假装是没有害处的媒体播放程序。”
&&& 实验室还说：“这种木马程序会在手机持有人不知情也未同意的情况下，透过系统开始发短信给支付电话费很高的手机号码，但是发短信的人不用付钱。”
&&& 目前为止，这个木马程序只影响到俄罗斯使用谷歌Android软件的智能型手机。
&&& Lookout公司则表示，该媒体播放程序在安装前会警告用户：“本项服务会向你收费。”该公司建议民众如果不想被乱发信息，最好拒绝安装。
编 辑：赵宇新
文章评论&&()
评论内容..
请您注意：
&遵守中华人民共和国的各项有关法律法规
&承担一切因您的行为而导致的法律责任
&本站管理人员有权删除所有无关或非法留言内容
&您在本站内的留言，本站有权在网站内转载或引用
&参与本留言即表明您已经阅读并接受以上条款
李跃新政将让中国移动朝着专业网络提供商方向迈进，其理清合..
CCTIME评论511手机安全日：360解密木马攻击手机的五大套路
511手机安全日：360解密木马攻击手机的五大套路
　来源：　
来源：作者：责任编辑：赵刚
　　手机在为我们创造便捷生活的同时也带来了安全威胁，“511手机安全日暨淮北特大木马案件通报会”上，360烽火实验室安全专家陈宏伟分享了手机用户面临恶意程序威胁的基本情况，并分析了各类恶意软件的常见形式及危害。
　　陈宏伟表示，手机常见的恶意软件主要分为资费消耗类、恶意扣费类、隐私窃取类、流氓行为类和远程控制类程序，以资费消耗占比最多。不同恶意程序的攻击方式和原理不同，归结起来，可分为“偷、抢、骗、躲、刷”这几种。
　　以假充真的钓鱼软件 “偷”走隐私信息
　　钓鱼软件通常是包含着仿冒运营商和银行短信恶意链接的精致页面或诱导性文字图片，与运营商和银行的官方网页十分相似，让人真假难辨。手机用户打开这些恶意链接，就会指向钓鱼页面或者是钓鱼软件的下载地址。
　　钓鱼软件的目的在于“偷”取用户信息，能够将用户在虚假页面上输入的包括银行卡、账号密码等重要隐私信息进行回传，还会窃取用户手机中的短信、联系人等信息，通过不法手段收集用户重要的个人信息，危害用户隐私和财产安全。
　　360烽火实验室此次协助淮北警方破获的特大木马盗刷诈骗案件中，不法分子就是利用钓鱼短信诱骗受害者点击木马链接并自动安装木马程序，通讯录、短信等信息随即被犯罪分子拦截盗取。根据盗取到的短信验证码等信息，犯罪分子进而盗刷了受害者手机绑定的银行卡。而受害者在点击链接后，类似的钓鱼短信还被自动发送给了他的通讯录好友。
　　气焰嚣张的勒索软件直接“抢”钱
　　手机勒索软件是一种通过锁住用户移动设备，使用户无法正常使用设备，并以此胁迫用户支付解锁费用的恶意软件，主要表现为用户控制手机时无反应，手机一直出现攻击者勒索界面，用户手机一般都是直接锁屏，付钱才给解锁。
　　致命诱惑色情播放器 “骗”下载传病毒
　　色情播放器的目的在于“骗”，它主要以诱导充值、恶意扣费和广告推广作为盈利手段，这类软件擅长掌握人的需求，一些禁不住诱惑的人最容易中招。色情播放软件不但会造成恶意扣费，通常还会捆绑恶意插件或木马病毒，实现窃取用户隐私、篡改系统文件、私自下载消耗流量等恶意操作。
　　顽固木马入侵系统 “躲”避追查极难查杀
　　顽固木马是指采用传统通杀方法不能根除、部分具有极强的破坏性需要对系统做针对性修复的木马，通常会进行盗取数据、恶意扣费、恶意推广、篡改手机信息等攻击行为。
　　顽固木马靠推广其他软件产生推广利益价值，为了生存，它不断与安全软件对抗，具有极强的防卸载防查杀的对抗能力，普通的手机安全软件都无法彻底清除。
　　刷量软件后台“偷”跑流量
　　恶意刷量软件主要是通过广告插件、后台消耗等偷跑流量，增加手机用户的流量资费等谋取不法商家的经济利益。
　　刷量恶意软件往往是通过非正规渠道下载的。用户无法关闭数据流量和自动启动开关，任凭软件在后台运行，耗费大量的流量。这类恶意软件盗刷流量一般极其隐蔽，普通用户很难发现，而且大多数的刷量恶意程序都携带病毒，用户无法完全卸载。
　　面对层出不穷的手机安全威胁，陈宏伟建议网民：
　　1、为手机设置安全强度高的密码，尽量避免支付软件密码与普通密码重复；
　　2、从正规网站下载手机应用程序和升级包，警惕免费软件，尽可能从可靠来源获取软件；
　　3、禁用Wi-Fi自动连接功能，确保无线网络安全无威胁后再尝试接入；
　　4、安装360手机卫士等安全防护软件，对手机进行全面的安全扫描，联网云查杀恶意软件，实时检测软件安装、流量使用情况和敲诈信息，最大程度降低手机被攻击的风险。[责任编辑:赵刚]
光明网版权所有相关文章推荐
AIWI是全球首款可以把手持装置（如：iPhone，iPod Touch和Android）当作游戏手柄来控制电脑游戏的一套软件。将您的手持装置和电脑通过蓝牙或无线网络连接起来，就可以立即体验既真实又刺...
想必大家都用过360手机助手，效果是不是很绚丽，其实很好实现喽。今天就来说一说怎么去实现喽~（PS：咱们是讲原理和思路，我这里是用的不是360助手的界面，懒得去扒那些图片喽，太懒，见谅~~）首先，上图...
1，工具：一个六角的小螺丝刀，一个用来撬边的工具（不知道叫啥），镊子。
和一部诺基亚6120c 手机。
2，取下后盖，取下电池
3，从上往四周轻轻撬起这块板，注意下面...
他的最新文章
他的热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)后使用快捷导航没有帐号？
& && & 目前智能手机系统上的木马病毒程序已经泛滥，特别是Android系统开源且水货、刷机行为较多，成为木马病毒的主要攻击方向。
Android系统的木马病毒系统可分为如下主要特征： 
& & & & 1、 获取硬件信息，如IMEI、IMSI等 
& & & & 2、 访问特定网站，增加流量或通话费用 
& & & & 3、 窃取用户通话及短信信息 
& & & & 4、 窃取用户键盘输入的敏感信息 
& &&&在以上特点中，第三和第四点对手机银行的危险性最大，木马能够窃取客户输入的用户名、密码以及手机交易码信息，并发送远程服务器。
1、窃取用户通话及短信信息木马介绍 
& && & 2011年11月，信息安全厂商卡巴斯基发表分析文章，介绍智能手机ZitMo（ZeuS-in-the-Mobile）木马是如何盗取用户重要数据的。 
& && & 手机交易码曾被认为是最可靠的网银安全保护措施之一。然而，随着专门针对智能手机的ZeuS木马出现，特别是ZeuS-in-the-Mobile或ZitMo–mTANs的出现，手机交易码已不能确保用户的重要数据不会落入网络罪犯的手中。ZitMo于2010年9月首次被检测到，专门用来盗取由银行发送的短信息中的mTAN代码，也是迄今为止最受关注的手机安全事件之一。 
 & && &网络安全专家分析称，“首先，该病毒具有跨平台传播的能力，无论是Symbian、Windows Mobile、Blackberry和Android系统，都被检测到了这种木马，其目的主要是将手机交易码短信息转发给网络罪犯(或者是一台服务器)，后者进而可以利用这些被侵入的银行账户进行非法交易。但是，ZitMo最大的特点是它与台式计算机木马ZeuS背后的关系。如果没有后者的话，ZitMo仅仅能起到一个转发短信息的间谍程序作用。而通过它们之间的„团队合作，网络罪犯才能成功的避开保护网银安全所使用的mTAN安全设置。” 
& && & 这种攻击方式的精心安排通常有以下几个步骤：网络罪犯首先使用台式计算机版的ZeuS来盗取必要的数据， 以便进入网银账户并收集用户的手机号码。受害者的手机收到一条要求升级安全证书或其它重要软件的短信。事实上，这种短信中的链接指向的是手机版的ZeuS。如果受害者安装了这种软件，手机就被感染。然后，网络罪犯可以盗取用户的个人数据，并尝试从受害用户的账户中进行现金交易，但是这种交易需要提供mTAN代码才能进行。银行发送一条含有mTAN代码的短信到用户的手机中。ZitMo将这条含有mTAN代码的短信转发给网络罪犯的手机。网络罪犯使用该mTAN代码完成交易。 
 & && &与ZitMo相关的攻击，或者类似功能的恶意程序无疑在将来会继续出现，盗取mTAN代码以及重要的机密数据。因此，智能手机的用户应该牢记一些有关手机安全方面的准则：经常仔细检查应用程序安装时提示的许可请求；不要root或者“越狱”你的手机；尽量避免从非官方资源下载程序。如果是从其它的渠道下载安装了安卓软件，请确保其来源是正规可靠的。不要点击垃圾短信中的URL连接。在手机中安装可靠的反病毒软件，并保持更新。一旦出现安全补丁程序，请尽快安装。
2、窃取用户手机硬件信息的木马介绍 
& && &&&ADRD木马（又名HongTouTou木马）被植入十余款合法软件中，通过多家论坛、下载站点分发下载实现大范围传播。其主要行为包括：开启多项系统服务；每6小时向控制服务器发送被感染手机的IMEI、IMSI、版本等信息；接收控制服务器传回的指令；从数据服务器取回30个URL；依次访问这些URL，得到30个搜索引擎结果链接；在后台逐一访问这些链接；下载一个.apk安装文件到SD卡指定目录。感染该木马的手机将产生大量网络数据流量，从而被收取流量费用。攻击者通过增加搜索链接的访问量而获益。 
3、窃取用户键盘输入信息木马介绍 
& && & 近日，一款名为Carrier IQ （简称CIQ）的内核级间谍软件被曝光。该软件会暗中收集用户隐私信息，甚至每按下一个键盘都会被秘密地记录在案。中国不少智能手机用户，尤其是水货手机用户人心惶惶。
 & && &据了解，CIQ原本是一款用来监测手机使用情况的应用程序，它会根据手机使用情况提供具体数据，以指导手机用户，方便手机生产商提高产品质量和服务水平。包括苹果、HTC、三星在内的手机制造商，以及AT&T、Sprint、T-Mobile等运营商都在手机上预装C IQ软件，目前已被预装在全球约1.41 亿部手机中。 
& && & 但是，不久前CIQ被曝出存在收集用户隐私数据行为，包括用户所处的位置、键盘录入情况，以及手机运行的程序等都被上传到软件服务器上。虽然CIQ发布声明称，收集数据不会出售给第三方，而只是用于改善用户的移动网络体验，但依然由于涉嫌违反美国联邦反窃听法而遭到了美国用户的集体诉讼。苹果也发表声明称，已经在大多数iOS 5设备中停止支持CIQ，并会在未来的软件升级时将其完全删除。
360手机安全卫士可否查杀？
楼主，用什么软件可以杀毒呢？推荐一下
用ios无压力
:):):):):):):):):)
OK.......................
:):):):):):):):):):):)
信邪，随么人都有
我表示严厉的支持