網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:看了本文,短信里的鏈接你還敢點嗎?

2016-08-22 12:50 推薦: 瀏覽: 853 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 今天早上,游俠的同事到辦公室后問我:昨天收到一條短信,里面有個鏈接,寫的是我們的影集,里面還寫了我的名字,我沒敢點……這個敢不敢點?我還是看看吧?。ǘ絳鷗詹派玖?,游俠搜了張圖片貼在這里,就這意思吧……也可能是“我和你對象好上了,還拍了很多照片,點 http:/...

今天早上,游俠的同事到辦公室后問我:昨天收到一條短信,里面有個鏈接,寫的是我們的影集,里面還寫了我的名字,我沒敢點……這個敢不敢點?我還是看看吧?。ǘ絳鷗詹派玖?,游俠搜了張圖片貼在這里,就這意思吧……也可能是“我和你對象好上了,還拍了很多照片,點 //www.nandk.icu 可以看到”之類的……)

20150504_News_18_184216754168

一看鏈接的域名,就是那種為了詐騙申請的?mnkjo.cn/zp/(一定不要點?。┚尤皇?CN的域名……我看了下域名的注冊信息:

20160822104351

這個注冊商寫的是“上海貝銳信息科技有限公司”,其實這是Oray(花生殼)的公司名,但Oray肯定不會做這個的,所以這里判斷是Oray躺槍……別人用的他們名字注冊而已,本身和Oray無關。

游俠在電腦上打開這個域名的時候,其實殺毒軟件已經告警了……

20160822104800

機智的你一定知道,這個面向安卓手機的.apk文件,肯定是個木馬呀什么的……那我們看看它到底能做什么!

然而……被殺毒軟件隔離了。

20160822105031

并且明確提示:可能隱藏木馬程序,會對您的信息和財產安全造成威脅!我們“找回被隔離文件”,畢竟我們是想看看這個app到底想做什么!游俠把這個文件提交到了阿里聚安全、梆梆安全,給的分析分別如下(報告太長,節選,有的地方為了有更好的網頁和手機顯示效果,做了調整):

阿里聚安全分析結果:

20160822103911

這個名為“影集”的.apk文件,應用健康得分是“0”分,概述如下:

20160822110725

看到了么?如果不明白具體意思,游俠給你舉個例子:可以把銀行發給你的短信攔截下來,比如銀行的驗證碼不現實給你,然后還能發送短信給別人,比如發確認碼到一些服務商給你訂閱服務。總之一句話:最輕也能耗費你的電話費,重則把你網上銀行的驗證碼等做處理,可能影響你的手機網銀啊安全。

另外,從下面的圖我們看到,這個“相冊”應用至少有100個“變種”,感染了17601人!其中游俠所在的西安也是重災區 ,有1587個用戶!這就是赤裸裸的被宰割用戶!

20160822111417

看看詳情:

2016-08-22_121723

另外,梆梆安全也查出了一堆問題:

20160822124302

讀取聯系人、讀取短信、刪除短信、發送短信、短信攔截……

20160822124504

鑒于時間關系,沒有用360、騰訊、通付盾的安全檢查工具,但我們明確的可以看到:此類短信的鏈接絕對不能點!哪怕是短信開頭寫了你的真實姓名?。ㄕ湃氖只心韭聿《玖?,此木馬可以讀取他通訊錄里面的所有人的名字,比如你在他手機里面保存的名字是“李四”,那么該木馬會自動調用通訊錄的名字給你發短信,短信里面帶惡意鏈接?。?/p>

說了這么多,概括下,一句話:很多APP的服務器端安全和應用程序自身安全,作為普通用戶很難控制,我們能做的就是來源不明的鏈接一定不要點、特別是具有迷惑性的APP一定不要裝!否則,哪天丟錢的可能就是你了!

作者:張百川(網路游俠)博彩彩票计划 www.nandk.icu 轉載請注明來源!謝謝

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
重庆彩幸运农场走势图 网上买足球彩票app 快乐12任选八杀号方法 时时彩龙虎 全天腾讯时时彩计划 飞艇冠军杀号 滚球走地数据软件 三分彩开奖视频 网上玩赛车是什么骗局 重庆时时彩调整20分钟一期 飞艇买34567码 北京试机号谜语中间点 重庆时时021路 四川体彩金七乐分布图 腾讯10分彩哪里开奖 重庆时时玩法技巧