近期爆發(fā)的WannaCry勒索病毒,引發(fā)網(wǎng)友們對(duì)木馬病毒的重視。而手機(jī)端因?yàn)榘沧肯到y(tǒng)的開(kāi)源性,更容易受到病毒感染。據(jù)統(tǒng)計(jì),鎖屏勒索類病毒在2017年前三個(gè)月,日感染用戶最高達(dá)6萬(wàn)人,產(chǎn)業(yè)規(guī)模超過(guò)百萬(wàn)元。
其實(shí)除了鎖屏勒索類病毒,Root類惡意病毒因可以獲取手機(jī)最高權(quán)限,對(duì)用戶的威脅也極其嚴(yán)重。近日,騰訊手機(jī)管家聯(lián)合騰訊反詐騙實(shí)驗(yàn)室發(fā)布《2017年Q1安卓Root類惡意病毒發(fā)展趨勢(shì)研究報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),從分析病毒發(fā)展趨勢(shì)、病毒行為特征等方面揭露root類病毒的真面目。
Root類病毒日影響上百萬(wàn)用戶
安卓Root類病毒,又稱“頑固木馬”,是指病毒應(yīng)用會(huì)利用系統(tǒng)漏洞對(duì)設(shè)備進(jìn)行root權(quán)限獲取,通過(guò)植入、感染和替換系統(tǒng)文件等方式將惡意的APK等文件寫(xiě)入系統(tǒng)目錄,其病毒行為主要有惡意扣費(fèi)、惡意推廣、盜取數(shù)據(jù)等。據(jù)《報(bào)告》數(shù)據(jù)顯示,Root類病毒在Android病毒中所占比重越來(lái)越高,每日新增的病毒樣本中有將近一半的病毒包含root模塊,主要集中在色情應(yīng)用上面,日影響用戶上百萬(wàn)。
(圖:《報(bào)告》顯示,2017年上半年Root類病毒樣本呈現(xiàn)穩(wěn)步增長(zhǎng))
為何Root類病毒影響范圍如何廣泛?用戶又是如何中招的呢?這可能與Root類病毒偽裝其他應(yīng)用的特征有關(guān)�!秷�(bào)告》顯示,Root類病毒藏身大尺度色情應(yīng)用、仿冒切水果、瘋狂動(dòng)物園等熱門游戲,或偽裝無(wú)圖標(biāo)或系統(tǒng)應(yīng)用等,導(dǎo)致大批用戶中招。其中色情應(yīng)用約占Root類病毒的98%。
(圖:《報(bào)告》顯示,熱門游戲易被植入Root類病毒)
除了攻擊方式多樣、攻擊面廣,Root類病毒還具有破壞性強(qiáng)、難以清除的特點(diǎn),并已形成黑色產(chǎn)業(yè)鏈條。譬如,木馬制作者獲取root工具包后,將惡意代碼植入root方案進(jìn)行重新打包,外在偽裝成色情應(yīng)用、游戲應(yīng)用、系統(tǒng)應(yīng)用,趁機(jī)在網(wǎng)絡(luò)上進(jìn)行推廣,誘導(dǎo)用戶下載安裝,威脅用戶手機(jī)安全。
獲取手機(jī)權(quán)限需警惕病毒Root工具
手機(jī)設(shè)備和系統(tǒng)版本中,如果存在安全漏洞的話,就有可能被Root病毒“感染”�!秷�(bào)告》顯示,最容易被攻擊的手機(jī)機(jī)型和Android版本分別為:華為G7-TL00、小米R(shí)edmi 3、華為MT7-TL10 OPPO A31、紅米NOTE 1S,Android4.4.2、Android5.1.1和Android4.3.1。手機(jī)廠商對(duì)系統(tǒng)版本的升級(jí)會(huì)修復(fù)了相應(yīng)的漏洞,意味著使用較低版本的手機(jī)用戶,通過(guò)及時(shí)更新系統(tǒng),可免受病毒威脅。
(圖:安卓手機(jī)系統(tǒng)版本低的用戶更容易受到攻擊)
用戶進(jìn)行卸載預(yù)裝應(yīng)用等操作時(shí),通常需要獲取手機(jī)權(quán)限,這時(shí)還需警惕病毒Root工具。《報(bào)告》顯示, PingPongRoot、TowelRoot,、MtkfbExploit、FramaRoot 和Root Assistant等Root工具均包含木馬病毒,利用系統(tǒng)漏洞感染手機(jī)設(shè)備。目前,市場(chǎng)上專業(yè)的手機(jī)管理軟件,大多推出了root權(quán)限獲取功能,如騰訊手機(jī)管家,幫助用戶遠(yuǎn)離病毒Root工具。
安全專家支招防Root病毒襲擊
防范破壞性強(qiáng)的Root病毒,用戶需提高安全意識(shí)、養(yǎng)成良好的手機(jī)使用習(xí)慣。騰訊手機(jī)管家安全專家楊啟波建議:用戶下載軟件盡量選擇官方或正規(guī)的大型電子市場(chǎng),謹(jǐn)慎點(diǎn)擊不明文件、鏈接、推送廣告彈窗,謹(jǐn)慎掃描二維碼,從而避開(kāi)Root病毒傳播渠道;同時(shí),定期使用騰訊手機(jī)管家等安全軟件查殺手機(jī)病毒。
(圖:騰訊手機(jī)管家支持頑固木馬專殺)
對(duì)于已經(jīng)感染Root類病毒的用戶,可使用騰訊手機(jī)管家頑固木馬專殺進(jìn)行查殺解決。騰訊手機(jī)管家頑固木馬專殺支持Elf、jar、dex和APK等多種格式的文件掃描和查殺,可以深度清理寄生于手機(jī)系統(tǒng)底層的Elf病毒和Apk病毒。據(jù)悉,騰訊手機(jī)管家依托自研殺毒引擎TAV,能夠精準(zhǔn)攔截鎖屏勒索、惡意扣費(fèi)及Root類病毒等木馬。用戶及時(shí)更新病毒庫(kù),可以實(shí)現(xiàn)對(duì)最新的木馬病毒的攔截查殺。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽(yáng)成功舉辦。