打开WiFi，手机就可能被植入致命病毒，怎么办？
打开WiFi，手机就可能被植入致命病毒，怎么办？
&&& 北京时间今日凌晨，安卓系统wpa_supplicant组件的开发厂商公告称，wpa_supplicant的漏洞已修复，并对阿里安全研究团队表示了感谢。
&&& 阿里安全研究实验室近日在研究WiFi协议时发现，安卓系统的WiFi功能组件wpa_supplicant（支持无线连接认证的软件）存在缓冲区溢出，导致具有WiFi功能且开启WLAN直连的安卓设备（如手机、平板、智能电视等）可被远程执行代码，其中安卓4.0、5.0等版本受影响最大。
&&& 漏洞发现后，阿里安全研究实验室第一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌，谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。
&&& 只要打开WiFi，手机等就可能被远程致命攻击。
&&& 1. 当安卓设备打开WiFi，就会向周围广播自己的Mac地址，同时大部分手机的Wlan直连默认打开。
&&& 2. 攻击者通过专用的扫描工具能够轻松捕获到该设备的Mac地址和Wlan直连地址。
&&& 3. 获取Wlan直连地址之后，攻击者就可以在用户无感知的情况下直接远程连接上该安卓设备。
&&& 4. 之后攻击者就可以给目标设备传送恶意报文或者木马病毒，窃取该设备上照片、通讯录和其他私密信息，甚至直接控制手机。
&&& 由此，攻击者可以远程，只要安卓设备开启了WiFi功能和Wlan直连功能（大部分安卓手机在WiFi打开的同时就会默认打开Wlan直连），攻击者就可以发起致命攻击，而且整个过程用户毫无感知。
&&& 应对“WiFi杀手”漏洞，阿里钱盾专家给出1点关注，4大建议
&&& “WiFi杀手”漏洞可谓是2015年首屈一指的高风险漏洞，虽然谷歌等厂商已经在凌晨推出安全补丁，由于安卓各个定制版本存在差异，安卓手机商的升级程序预计将在未来一段时间内陆续发布。但通过这一漏洞，用户的隐私信息可能会被泄露，进而可能导致用户被欺诈，账户资金被盗取等等，风险巨大。
&&& 为了应对“WiFi杀手”漏洞，更好地保护用户安全，阿里钱盾工程师正在尽力打造完善的，专门的“WiFi杀手”漏洞检测和修复工具，将于近日对外推出，请关注阿里钱盾官方微博和网站，我们将第一时间通知用户。
&&& 同时阿里钱盾也建议广大用户
&&& 1、 尽快更新最新的安卓系统补丁，以修复该漏洞；
&&& 2、 切勿使用安卓手机的WLAN直连功能进行文件传递和共享；
&&& 3、 在公共场所尽量关闭手机的WiFi功能，最好使用移动网络上网；
&&& 4、 可以安装阿里钱盾等移动安全软件，以防范基于该“WiFi杀手”漏洞的病毒木马入侵；
编 辑：孙秀杰
杨元庆：对PC整合才是联想真正的挑战,在PC时代，联想依靠强大..
CCTIME推荐
CCTIME飞象网
CopyRight &
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像　　上周末暴发的超级手机病毒备受市民关注，国家计算机病毒应急处理中心监测最新发现，这种针对安卓平台的新型移动互联网恶意木马程序以&&&神器&作为伪装，诱骗手机用户安装并点击运行。木马程序运行后，会在手机后台向用户所有联系人发送指定短信内容进行恶意传播；与此同时，在登录界面上弹出对话框欺骗手机用户点击安装其恶意子包，进而骗取手机用户进行注册，以获取用户手机号、姓名和身份证号等隐私信息。据了解，天津也有部分安卓手机用户中招。
　　病毒专攻安卓系统
　　上周六中午，张小姐的手机收到一条短信，上面写着张小姐的名字，并且让她打开一个网址，她点了一下，但是没打开。当天下午，很多朋友陆续给张小姐打电话问她发的短信是什么意思？什么内容？为什么打不开？张小姐意识到，她的手机中毒了。
　　据国家互联网应急中心介绍，&&&神器&恶意手机病毒于8月2日凌晨被初次发现，包含病毒的短信在手机用户之间被大面积传播，至8月2日上午达到峰值。据初步估计，被感染用户达数十万。360手机安全专家万仁国表示，该病毒目前只在安卓系统手机传播，苹果系统手机暂时安全。
　　国家计算机病毒应急处理中心通过分析发现，该恶意木马程序运行后，会在受感染手机的后台查看通讯录，向其联系人列表群发短信息进行恶意传播；利用伪装的&&&神器&登录界面骗取手机用户进行注册，以获取用户手机号、姓名和身份证号等隐私信息；恶意木马程序通过手机后台服务监听并拦截短信，并将短信通过短信和email方式发送给恶意代码作者，泄漏手机用户隐私。同时，恶意代码作者可以通过发送短信指令操纵木马程序执行伪造短信、删除短信、发送短信等恶意操作。
　　拦截病毒短信千万条
　　中国电信、中国移动、中国联通针对2日暴发的恶意手机病毒&&&神器&，在第一时间采取多项应急处理措施，在全国范围成功拦截该病毒短信千万余条，并阻断病毒下载链接。目前，该恶意手机病毒的扩散已得到有效控制。
　　中国电信网络安全团队(SOC)于8月2日上午首先分析并确认了一例有广泛传播趋势的安卓恶意手机病毒，随即启动了全网处置行动，第一时间在电信全网范围切断了此病毒的传播途径。
　　中国移动也做出应急部署，在全网实施拦截和封堵病毒扩散，并通过中国移动官方微博等渠道及时向广大用户预警；多渠道受理客户关于恶意扣费的举报，100%查证和回复。
　　中国联通立即采取紧急应对措施，实施关键字拦截恶意短信，并通过WAP网关进行网址链接拦截。
　　&神器&的五大危害
　　首先，群发诈骗短信，木马会读取手机通讯录中的联系人列表，并向所有联系人群发包括木马下载地址的欺诈短信，在短信中会显示接收者的姓名，极具迷惑性。
　　第二，窃取隐私信息，&&&神器&打开后，会要求用户填写用户名、密码、姓名及身份证号等隐私信息，提交后会发到一个指定的手机号码上。
　　第三，可伪造或删除任何短信内容。
　　第四，会转发手机中所有短信到指定的手机号码。
　　第五，得到黑客远程指令后，可发送所有联系人信息到指定邮箱。&&&神器&安装时会同时释放具备更多恶意行为的恶意子包，恶意子包一旦安装，会将图标隐藏，即使删除了&&&神器&，木马依然可以作恶。
　　手机感染病毒怎么办
　　1.已受感染用户可通过依次点击手机&设置&应用程序&应用程序管理&，选中&com.android.Trogoogle&和&&&神器&，选择&卸载&，点击&是&来卸载该组恶意应用程序。
　　2.通过恢复手机出厂设置来彻底根除病毒。
　　3.用户如果怀疑可能已经被感染，应马上停止网络连接，与运营商联系，核对通信话单，检查短信记录和网络使用记录，发现来源不明的短信发送行为和网络访问请求，并立即更改手机应用的账户密码等隐私信息，尤其是金融支付类、通信类相关的应用，以免造成进一步损失。同时告知通讯录中的亲友，请勿轻信可能由本机号码发出的各种虚假信息。如果造成经济损失，请保留通信话单、保持手机当前状态，向所属地区公安机关报案。
　　4.目前，360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品可以进行防护。（完）
编辑：曹静
正如杨希川曾做过的调查，在有应激性事件发生的患者中，44%的人曾有睡眠障碍，...
叶先生回忆说，小小是四川人，从小就觉得自己和其他男孩不一样，就想着做个真...
人的大脑有脑电路和脑电波，如果UFO发射出强有力的电波，则会使脑信号混乱，人...
安康18岁女孩小倩，在进入大学校门前查出得了白血病，这让本来就贫穷的家庭一下陷...
网曝房祖名为求自保，供出演艺圈120名明星吸毒内幕。
告诉每一个孩子：你拥有我全部的爱！爱的智慧缘于平等和尊重。
8月2日，西安，一场在省体育场举行的演唱会后，在熙熙攘攘的人流脚下，满地垃圾。
24小时点击排行
西安华商网络传媒有限公司 All Rights Reserved
增值电信业务经营许可证B2- SP服务代码 陕卫网审[2010]第0062号 网络文化经营许可证 编号：陕网文许字[7号
新出网证（陕）字 006号 本网常年法律顾问 陕西赢弘律师事务所 王正兴 律师比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
安卓手机现新病毒 |史上危害最严重
关键字：安卓手机现新病毒
　　前段时间有消息曝出，iOS系统被一种名为XcodeGhost的。相信有不少人在庆幸自己用的是安卓系统的。
　　可是，如今安卓系统也已经不安全了。近日有消息称，有一款名“幽灵推”的病毒入侵了，该病毒被称为史上危害最严重。
　　安卓手机现新病毒“幽灵推”
　　据《新闻直播间》报道，安卓手机出现新病毒，名叫“幽灵推”。据悉，这种病毒会隐藏在一些流行工具软件中，例如“会说话的汤姆猫”等，当用户安装非正规渠道下载的这些工具后即中毒，病毒会一系列恶意程序。
　　据介绍，“幽灵推”会帮你不断的下载它推广的应用，这个过程中假如说你使用，它会把你网络关掉，使用你的、网络直接消耗你的资费。并且根本无法删除该病毒。
　　史上危害最严重手机病毒
　　据悉，安卓手机现新病毒“幽灵推” 是号称史上危害最严重的安卓手机病毒。为何这么说呢？其有三大原因：
　　第一、它是一款安装之后直接ROOT你的手机的病毒，技术含量非常高;
　　第二、它感染量非常高，感染遍布全球各个国家都有;
　　第三、它影响面超级广ROOT功能已经实现了对3000多个手机品牌和1.5万款(机型)ROOT这是非常强的。
　　网络安全工程师提醒用户，手机如果中了该病毒，可以选择专业的针对该病毒的杀毒工具进行查杀，另外用户下载软件时一定要在正规的网站下载，不要选择在论坛或非法网站。
[ 责任编辑：lm ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte&>&&>&正文
揭秘安卓史上最强病毒 你中招了没？
10:07:23 来源：爱活网 作者：欧阳洋葱 编辑：观海　浏览：loading
　　Ghost Push也是在今年8月份发现的，而且其感染源似乎是在中国。据说酷派大神手机在安装官方提供的系统升级包以后，手机被预装了几个未知应用，表现出感染特 征。按照金山毒霸9月18日发布的分析报告，Ghost Push的感染速度是最高70万台/天。这理应是个大新闻，只可惜同期爆发了XcodeGhost。
　　其与众不同之处在于，它不像Brain Test那样是个独立的应用，而是将恶意代码注入合法应用，感染的应用如上图所示。随后在获得root权限后还有篡改系统文件的动作，并且守护进程甚至还 能从服务器获取最新的病毒安装包（还有令用户无法卸载的动作执行，比Brain Test更高级一点）。破坏动作除了推送广告之外，还有推送应用静默安装，而且比较有趣的是推送广告过程中会首先关掉WiFi连接，通过手机流量获取需要 推送的广告。
　　这两只病毒并没有显得特别具有破坏性，但显然相当顽固，如果没有逆向工程分析，即便是极有经验的用户也难以手动清除，除了病毒进程间相互守望、保证 对方的存在性就已经很难卸载之，系统文件被篡改更是个非常麻烦的事情。当前很多反病毒应用都已经具备了将它们连根拔除的能力，但反病毒程序在查杀之前也需 要获得root权限才行。
Android的碎片化影响了病毒的扩散
　　我们都说Android碎片化是致使该系统发展得一团乱，甚至导致流畅性始终做不好的元凶，但在这个场景下，Android的碎片化却又做到了制止 病毒的扩散。由于不同手机制造商，尤其是国内的厂商，所推系统的差异，以及设备本身的差异，令Android平台上，类似Brain Test和Ghost Push这样的病毒很难大范围扩散。你看XcodeGhost在iOS平台，一下就感染上亿用户，这两只是没有这种魄力的，主因就是iOS的高度一致性； 而且XcodeGhost是从开发者着手，这两只只是从用户终端着手，自然在传播速度上会存在差距。
　　单说一点，这两位的前提是对系统做root操作，但你知道这个世界上还有很多Android手机由于各种原因实在是root不了，那么这两只也只能 望洋兴叹。Ghost Push的影响力之所以可以更大，是因为它极有针对性地面向部分国产手机施力，加上国内用户的基数，自然非Brain Test可比，虽然Ghost Push实际还扩散到了印度、美国、俄罗斯等地。
　　而且从破坏性的角度考虑，至少在它们被发现之前，它们的目标都只是推送广告和推送应用，还有浪费用户流量的行为，为病毒作者获得经济利益，这样的破坏性或许叫它们病毒有些过头，叫恶意程序是差不多的；而这也体现了它们与XcodeGhost的本质差异，即后者是只木马。
（为了安全，大家以后都别用图形用户界面吧...）
　　最后以小编多年来的经验，传授大家不感染病毒、恶意程序和木马的终极奥义，就是不要用iOS和Android。设备安全性是建立在基数的基础上的， 用的人越多，自然就越不安全，从这个意义上来说，Windows Phone就要安全多了，而更安全的还有思科的iOS、IBM的AIX等等。这样的终极奥义一般人我不告诉他。
友情提示：支持键盘左右键“← →”翻页
相关新闻：
综合热点资讯
单机游戏下载
| 战术大米
游民星空联运游戏