久久久久国产一级毛片,中文字幕无码专区,日本三级网

類型：Android平臺(tái)大�。�22KB語言：中文評(píng)分：6.6
標(biāo)簽：

立即下載

今日一款名為“蝗蟲”的手機(jī)木馬瘋狂肆虐。360手機(jī)安全中心接到大量反饋，稱手機(jī)瘋狂向通訊錄聯(lián)系人群發(fā)短信，誘騙對(duì)方下載名為“XX神器”的手機(jī)應(yīng)用，且在短信中直呼姓名極具迷惑性，一旦有人中招，木馬將會(huì)再次瘋狂傳播。360手機(jī)安全中心在7月28日率先捕獲該木馬樣本后，監(jiān)測(cè)到8月2日出現(xiàn)爆發(fā)式傳播態(tài)勢(shì)。目前360手機(jī)衛(wèi)士已在國內(nèi)首家查殺該木馬，建議手機(jī)用戶收到類似短信不點(diǎn)擊不安裝，并確保手機(jī)開啟360手機(jī)衛(wèi)士的實(shí)時(shí)防護(hù)功能，阻止“蝗蟲”木馬感染手機(jī)。

圖1：蝗蟲木馬會(huì)群發(fā)詐騙短信，同時(shí)誘騙中招手機(jī)用戶填寫隱私信息

360手機(jī)安全專家分析發(fā)現(xiàn)，蝗蟲木馬主要存在以下五大主要危害：

1、群發(fā)詐騙短信。手機(jī)一旦中招，蝗蟲木馬會(huì)讀取手機(jī)通訊錄中的聯(lián)系人列表，并向所有聯(lián)系人群發(fā)包括木馬下載地址的欺詐短信，極具擴(kuò)散能力。短信中會(huì)顯示短信接受者的姓名，極具迷惑性：“(聯(lián)系人姓名)看這個(gè)，‘cdn.yyupload.com/***.apk’”。

2、竊取隱私信息�！癤X神器”打開后，會(huì)要求用戶填寫用戶名、密碼、姓名及身份證號(hào)等隱私信息，提交后會(huì)發(fā)到一個(gè)指定的手機(jī)號(hào)碼上。

3、可偽造或刪除任何短信內(nèi)容。

4、會(huì)轉(zhuǎn)發(fā)手機(jī)中所有短信到指定的手機(jī)號(hào)碼。

5、得到黑客遠(yuǎn)程指令后，可發(fā)送所有聯(lián)系人信息到指定郵箱。

研究發(fā)現(xiàn)，“XX神器”安裝時(shí)會(huì)同時(shí)釋放具備更多惡意行為的惡意子包，惡意子包一旦安裝，會(huì)將圖標(biāo)隱藏，即使刪除了“XX神器”，木馬依然可以作惡。

圖2：360手機(jī)衛(wèi)士可徹底清除“蝗蟲”木馬

360手機(jī)安全專家萬仁國通過木馬樣本代碼分析發(fā)現(xiàn)，代碼中出現(xiàn)的手機(jī)號(hào)(同時(shí)也是微信號(hào))及QQ號(hào)碼為中南大學(xué)的一李姓學(xué)生所有。信息顯示，該木馬從8月2日早上8點(diǎn)開始呈現(xiàn)瘋狂肆虐的態(tài)勢(shì)，8月2日同時(shí)也是“七夕”，“XX神器”很有可能借節(jié)日瘋狂傳播。專家緊急提醒廣大安卓手機(jī)用戶，如果收到帶有下載鏈接的短信，千萬不要點(diǎn)擊和安裝。如果手機(jī)已中招，盡快為手機(jī)安裝360手機(jī)衛(wèi)士安全軟件查殺，并盡快通知并通訊錄好友，防止中招和擴(kuò)散。（

媒體報(bào)道：

據(jù)公安部治安管理局官方微博“公安部打四黑除四害”消息，8月2日凌晨1時(shí)，深圳網(wǎng)警陸續(xù)接報(bào)群眾手機(jī)感染“XX神器”木馬病毒的警情，立即聯(lián)合羅湖分局成立專案組開展偵查，后又接到山東濰坊、四川成都等地網(wǎng)警部門案情通報(bào)，經(jīng)過17個(gè)小時(shí)的通宵奮戰(zhàn)，于8月2日18時(shí)抓獲制作傳播該病毒的犯罪嫌疑人李某。目前，該案正在進(jìn)一步偵查中。

據(jù)媒體報(bào)道，昨日一大早，家住北京海淀區(qū)牡丹園東里的陳先生手機(jī)短信接二連三地收到不同親友發(fā)的奇怪短信，短信內(nèi)容都還明確寫明了陳先生的名字，并附有一個(gè)鏈接地址。好奇的陳先生一點(diǎn)開鏈接，就下載了一個(gè)名為“XXshenqi”的應(yīng)用軟件，隨后，在陳先生不知情的情況下，這個(gè)軟件又開始向他手機(jī)通訊錄中的聯(lián)系人群發(fā)同樣的短信。就在陳先生郁悶的時(shí)候，他的手機(jī)又收到當(dāng)初發(fā)給他短信的朋友來信，稱剛剛發(fā)送的短信是病毒，讓陳先生切勿點(diǎn)擊。

全國不少地區(qū)的手機(jī)用戶昨日一早都收到了這樣的病毒短信：““XXX(機(jī)主姓名)看這個(gè)，ht://********XXshenqi.apk”。截至昨日下午，全國不少省市警方的官方微博都開始發(fā)布防范提醒，提醒網(wǎng)友遇到此類短信切勿點(diǎn)擊下載。而“首都網(wǎng)警”、“廣州從化公安”、“濰坊網(wǎng)警”、“新華社中國網(wǎng)事”、“中國移動(dòng)10086官方微博”等微博也都已發(fā)布了相關(guān)提醒：這是手機(jī)病毒，點(diǎn)擊后會(huì)下載惡意軟件，竊取手機(jī)通訊錄，并群發(fā)病毒短信！

有網(wǎng)友稱，該安裝包最先起源于一些低端視頻網(wǎng)站的看片神器，但截至目前此說法也未得到官方證實(shí)。

媒體報(bào)道稱，據(jù)一線網(wǎng)警表示，這條短信是一個(gè)典型的病毒短信。首先，該短信中的鏈接使用CDN為開頭，以APK為結(jié)尾，熟悉手機(jī)軟件的專業(yè)人士一眼就能看出這個(gè)鏈接是一個(gè)不安全的下載軟件。網(wǎng)警解釋說，CDN是內(nèi)容分發(fā)網(wǎng)絡(luò)，通俗地說就是一個(gè)資源管理中心，很多的資源都上傳到這里，用戶可以在這里下載。APK就是安卓系統(tǒng)的安裝包，相當(dāng)于windows中的exe文件，所以這個(gè)病毒只會(huì)對(duì)安卓手機(jī)產(chǎn)生影響。

蝗蟲手機(jī)木馬查殺分析報(bào)告：

一、主包分析

包名：com.example.xxshenqi

應(yīng)用名：XX神器

MD5：5956C29CE2E17F49A71AC8526DD9CDE3

主要惡意行為：遍歷聯(lián)系人后群發(fā)短信，使惡意木馬再次擴(kuò)散傳播；偽造釣魚頁面，誘騙用戶注冊(cè)填寫個(gè)人信息，導(dǎo)致隱私泄露；安裝惡意子包。

權(quán)限：

程序入口

點(diǎn)擊應(yīng)用圖標(biāo)啟動(dòng)

遍歷手機(jī)中的通訊錄，獲得聯(lián)系人姓名及號(hào)碼，并向這些號(hào)碼發(fā)送內(nèi)容為“【聯(lián)系人】看這個(gè)http://cdn.yyupload.com/down/4279193/XXshenqi.apk”的短信。

短信發(fā)送完成后，向指定號(hào)碼發(fā)送內(nèi)容為“XXshenqi 群發(fā)鏈接OK”的短信。

注冊(cè)接收“android.intent.action.PACKAGE_ADDED”廣播的receiver，用于檢測(cè)子包是否安裝。

檢測(cè)子包是否已經(jīng)安裝，如果沒有安裝，則將子包apk從主包的assets目錄中釋放到/data/data/com.example.xxshenqi/files，以便下一步安裝。

顯示提示框，引導(dǎo)用戶安裝子包。

子包安裝后會(huì)，系統(tǒng)會(huì)發(fā)出“android.intent.action.PACKAGE_ADDED”廣播，這個(gè)廣播會(huì)被之前注冊(cè)的receiver接收到。

收到廣播后，會(huì)啟動(dòng)已安裝的子包，并向指定號(hào)碼發(fā)送內(nèi)容為“new Tro instanll Ok”的短信。

進(jìn)入程序的主界面

登錄頁面的處理：

檢查是否安裝了子包，如果沒有安裝子包則彈框引導(dǎo)用戶安裝。

檢查網(wǎng)絡(luò)是否通暢，如果網(wǎng)絡(luò)異常則提示用戶檢查網(wǎng)絡(luò)。

密碼大于等于6位會(huì)提示“正在驗(yàn)證，請(qǐng)稍候”，“密碼或賬號(hào)不存在！”

其他情況下提示“請(qǐng)輸入正確的賬號(hào)或密碼”

賬戶永遠(yuǎn)不可能登錄成功！

點(diǎn)擊注冊(cè)功能，顯示一個(gè)釣魚頁面，誘導(dǎo)用戶輸入個(gè)人信息。

注冊(cè)程序?qū)τ脩糨斎氲纳矸葑C號(hào)碼做了一些簡(jiǎn)單的校驗(yàn)，例如：年份在1980至1996之間、月份的十位小于個(gè)位、日期在1至31之間、不符合條件的身份證號(hào)碼不能通過驗(yàn)證。最后將獲得個(gè)人信息（姓名和身份證號(hào)碼）以短信形式發(fā)送至指定號(hào)碼，并提示用戶注冊(cè)成功。