合成导热油厂家
免费服务热线

Free service

hotline

010-00000000
合成导热油厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

网秦揭秘窥私大盗手机验证也不保险

发布时间:2020-02-03 07:15:43 阅读: 来源:合成导热油厂家

之前很多人认为,只要有手机验证的流程,自己的银行账号及财产还是很安全的。但现在,手机验证码已可以轻易的被获取,实际上来看,财产安全也受到很大的安全威胁。最近,网秦就发现了一款罪恶昭著的间谍软件——“窥私大盗”,今天在这里为大家还原“恶势力”步步夺走手机验证等隐私信息的真相,让大家真真切切看到间谍软件的“真身”,提高防范意识。

“窃私”过程神不知鬼不觉

胖胖是个Android手机爱好者,然而他最近很奇怪手机里自打下载了“Gmail”后,手机安全软件一直提醒他更新进行查杀,他在杀查后和网秦工程师进行了沟通。原来,这正是刚被网秦截获的“窥私大盗”间谍软件。

经网秦工程师证实,“窥私大盗”沿用了间谍软惯用的作案手段,全程通过另外一部手机遥控短信操作,发送短信指令给装了间谍软件的手机,短信发送成功后,被装软件的手机即会主动自发的把信息发送到“大盗”之前设置好的邮箱中,就这样,用户的隐私信息就悄悄被转移出去。最可怕的是,整个过程被窃的用户手机上什么显示都没有。

图为网秦截获“窃私大盗”盗取的通话信息记录

更甚者,它还能窥探到所有的短信往来,如其中包含手机支付校验码,则可破解手机二次验证,在盗取银行卡密码的状态下快速进行恶意支付和转账等。假如,手机用户正在网购价值500元的小家电,但支付的金额刚好是银行当天消费的额度上限,于是银行会给手机用户绑定支付宝的号码发送支付验证码,而正是这个支付验证码是需要输入到银行支付页面上去的,如果这时候“窃私大盗”把验证码盗取走,直接进入到银行支付页面进行恶意支付,手机用户的钱就悄无声息的被顺走了。

图为网秦截获“窃私大盗”盗取的支付验证码

据网秦安全专家刘先生介绍,除了窃取短信、通话记录的恶意软件,还有一些恶意软件会把自己打包在游戏中,当用户迷恋游戏下载后,只要每次打开这个游戏,它就开始在后台偷偷的把用户的手机序列号、电话号码、地理位置发送到窃取隐私的服务器上去,用于第三方的商业运营。

据网秦“云安全”监测平台的数据显示,“窥私大盗”单周感染手机量已接近3万。网秦安全已第一时间更新病毒库可完全将恶意软件“正法”,如果不小心安装并发送了激活短信也不要紧,只要下载安装网秦安全并开启病毒扫描,即可完全将“窥私大盗”完全查杀。

窃取的隐私,如何获利?

据了解,窃取隐私的目的有很多种,主要是用来“卖钱”,客户主要包括三种:一是广告商,购买通讯录信息或地理位置信息,用于推送广告;二是短信诈骗集团,购买通讯录诱导用户汇款;三是私家侦探公司或有监听需求的用户,购买短信、通话记录、地理位置、音频等信息,或直接购买间谍软件,用于监听目标用户。

此外,这些隐私信息还可能用于积累公司信息库,或暂时不会做任何事情,隐藏性强。

目前“窥私大盗”这类间谍软件正被冠以“源码共享”等形式在一些手机论坛中传播,宣传语多为“安装方便,保密性强。安装此软件的用户不会有任何察觉,监督者只需要发送特定的指令短信到安装此软件的手机,就可以对软件进行制定、操作以及获得您所需要的内容……”

图为售卖间谍软件的客服QQ资料

并且,这些间谍软件还提供试用,但实际试用时会发现部分功能有限制,如电话录音不能超过1分钟等,而若想使用全部功能,则会要求与其在线客服联系,付费注册后方可继续用于对他人隐私的窥探。

用户该如何防范?

据了解,窃取隐私的APP来源渠道有多种,一是电子市场,当前,电子市场与安全厂商合作,加强了APP检测,但不排除有漏网之鱼。Google电子市场曾几次报告发现恶意软件。二是通过第三方论坛下载的APP。三是一些终端零售商将病毒APP刷进ROM里;四是他人在你手机中恶意安装监听软件。

普通用户如何防范呢?网秦为你支几招:

首先,从正规渠道下载APP,安装时注意查看权限。如果相关权限与软件本身无关,如果不是必须尽量不要安装。

第二,看手机定位符号。如果手机打开GPS信息,右上方会有GPS卫星标志闪动,如果手机没在有打开GPS的情况下莫名闪动,用户应该注意。更糟的情况是,现在很多APK已经不用通过GPS获取用户地理位置了,直接通过基站信息获取。

第三,用户还可下载正规的手机安全软件并开启防护功能维护手机安全,目前网秦安全可以完全查杀如“窥私大盗”等间谍软件,让用户远离隐私信息被透明的状况,守护隐私安全。

韩国美女车模福利

人体棚拍大全

工作女郎李成敏