继“想哭”勒索病毒之后，Andriod恶意软件又来了，还感染了3650万部手机
▲题图来源：zinggadget宅客频道注：本文为李秀琴投稿。后台回复“作者”了解宅客征稿计划。“想哭”勒索病毒爆发已有2周多的时间，全世界的Windows XP和未安装更新的 Windows PC用户都感受到了来自这一蠕虫的威胁。然而，就在这一威胁还未减轻的同时，又一款Andriod恶意软件被披露，安全公司Checkpoint推测或有3650万用户的手机已受该软件感染。据《财富》杂志5月29日报道，安全公司Checkpoint在上周四披露了十几款利用恶意广告点击软件感染用户设备的Android应用。甚至至少在一个案例中，一款携带恶意软件的应用已经在Google Play应用商店里已上线1年有余。虽然暂不清楚这些恶意代码的实际传播范围，但据Checkpoint表示，它或已感染了3650万名用户的手机，有望成为Google Play平台上目前已发现的传播最广泛的恶意软件。在接到Checkpoint的通知后，谷歌已经移除了这些应用。▲图片来源：cnbeta这些恶意软件主要包括一系列以“Judy”为品牌的休闲烹饪和时装游戏，这个品牌名也供恶意软件本身使用。Checkpoint表示，这些恶意应用邪恶的本性在很大程度上会被忽视，原因是这些应用在被安装后其恶意程序是通过非谷歌服务器下载的。这些代码随后就会使用被感染的手机点击谷歌广告，为攻击者创造不正当收入。据Checkpoint表示，这批“Judy”系列应用由韩国公司ENISTUDIO发行。不过，相同攻击也被发现存在于其他发行商的少数应用中。这并不是首个恶意软件通过Google Play审查程序的案例。就在今年3月，谷歌还捣毁了一个巨大的恶意软件家族Chamois，该家族的系列恶意软件已经感染了数百万级的手机用户。值得注意的是，这些软件并不会出现在设备的软件列表中，而是可以通过各种途径躲避检测并尝试对用户进行欺诈，给全球多名用户都造成很大的不便。在某种程度上，近日披露的这些恶意软件与Chamois系列拥有的共性在于，它会通过手机系统的某种弱性潜藏其中，从而伺机而动。不过，庆幸的在于，在接到Checkpoint的提醒之后，谷歌已对Google Play应用商店里披露的这些恶意软件进行了删除。相比iOS系统，Andriod系统在承载更多开放性的同时必然也会存在高风险性。所以，Andriod手机用户更需要练就“网络安全法眼”。对此，研究人员 Yanick Fratantonio对此给出意见：不要下载那些来路不明的 app，并且要留意 app申请的系统权限。注：部分资料来源于凤凰网科技
【来源：】
安卓网官方微信
微信号 Hiapk2013
这里有最无节操的小编和最鲜辣的资讯！
手机扫描二维码访问比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
新手机里有病毒？小心坑爹的预装陷阱！
手机安全 移动安全
　　新买的居然也会中毒？没什么比这个更糟心的了!据统计，在所有感染的手机用户中，有41%感染的是ROM病毒。这意味着，当用户在拿到手机时，手机就已经被预装上病毒了。下面让我们赶紧来了解一下，新机内的预装陷阱究竟是何方来路。
　　哪些手机被预装了病毒？
　　由上图我们得知，像小米、等知牌手机被预装病毒的概率在0.5%以下，而山寨手机(或非主流品牌手机)被预装病毒的概率则高达品牌手机的10倍以上。据估计，每5个ZOPO(卓普)或TETC(世纪星)手机，其中就有1个被预装了病毒。
　　预装病毒都有什么危害呢？
　　还记得我们曾经介绍过的酷派后门病毒吗？它就是典型的手机预装病毒。据猎豹移动实验室统计，预装病毒主要行为包括上传用户隐私、下载推广应用等。这些恶意行为会在用户不知情的情况下消耗手机资费，偷用流量，甚至间接导致用户更大的经济损失。
　　以下为猎豹安全大师检测到的TOP 10预装病毒，如果你的新手机不幸为上榜品牌，并且时常出现类似行为，可一定要小心了!
　　我手机中的预装病毒与后门病毒又有什么不一样？
　　如果预装的病毒仅仅为你推荐安装几款软件，那么情况还不算太糟。然而总有些黑心的坑爹厂商会在出厂手机中植入后门病毒(如酷派后门)，实时操控用户的手机，为用户带来不少多余的麻烦。
　　猎豹安全实验室最近发现，ZOPO，JIAYU等山寨机中预装了一款和酷派后门类似的病毒，该病毒不仅仅可以随意下载应用，甚至可以使用系统应用图标并联网接收指令。其主要恶意行为包括：
　　1. 在用户不知情的情况下安装任意应用
　　2. 偷偷卸载手机里已安装的应用
　　3. 向中插入任意短信(黑客可能利用这个对你进行诈骗)
　　目前，该病毒感染人数超过25000人，感染的手机机型具体分类如下，快来你有没有中招：
　　说了这么多，我不买山寨手机不就好了？
　　主流品牌手机虽然极少被预装病毒，然而系统漏洞对手机的威胁也不可忽略。让我们首先来回顾一下近年来影响恶劣的几大系统漏洞的出现时间及受到影响的系统版本：
　　这些漏洞公布时，几乎影响了当前所有的设备。随着漏洞修复版本的发布，这些漏洞影响设备的比例也随之降低。然而直到今年，利用漏洞类病毒感染人数的总体趋势却没有明显下降。
　　这是由于尽管漏洞影响设备的比例总体上呈下降的趋势，但是由于的碎片化，现有手机没有办法直接全部升级到最新Android版本。这导致已公布一两年的老漏洞对设备的影响还将持续相当长一段时间。因此，就算购买了主流品牌的，也绝不能百分百掉以轻心。
　　那么我到底还能不能安心的买手机了？
　　当然可以!猎豹安全实验室为大家列举了如下温馨提示，从此可以远离坑爹的病毒陷阱和系统漏洞，和自己的新手机开心无虞的玩耍起来啦!
　　如果你是非主流品牌手机爱好者，请记住：
　　1. 从正规渠道购买手机，不要购买山寨机
　　2. 减少刷机，或从官方网站下载刷机ROM
　　3. 使用猎豹清理大师或猎豹安全大师帮您清除预装病毒的威胁
　　如果你的旧手机为高端大气的正品行货，也请一定要：
　　1. 更新Android系统到最新版本
　　2. 使用猎豹清理大师或猎豹安全大师安装漏洞补丁
　　3. 使用猎豹清理大师或猎豹安全大师查杀、清除利用漏洞的病毒
相关文章：
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte手机流言终结者：智能手机真会中病毒？
　作者: 刘致远　编辑:
　　这就是手机中的病毒吗？　　这款情侣定位软件虽然使用了一些手段来迷惑用户，比如以更新的方式来在用户的手机中安装一个隐蔽的扣费程序，但依然非常容易清除，这似乎与我们所理解的&病毒&有些不太一样，而且这款软件也仅仅只能对本机产生影响，并不能进行复制和传播。▲和电脑病毒相比，手机病毒要简单和初级得多　　再来看看计算机病毒的定义呢?根据百度百科中的解释，&编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性，复制性和传染性。&▲&熊猫烧香&这样的电脑病毒具有极强的复制性　　由此可见，这款&手机病毒&和传统意义上&计算机病毒&的定义并不完全一致，实际上，目前完全符合&计算机病毒&这一定义的手机病毒也是非常少见的，更多的是以木马或者恶意软件的形式出现。但这种恶意软件的危害并不亚于传统意义上的计算机病毒，像&情侣定位软件&这样的木马能够不经过用户的允许就定制一些扣费业务，对用户的经济利益造成直接影响。▲手机上的&病毒&目前仍是以恶意软件为主　　那么，我们是否可以将这些手机上的木马或者恶意软件直接称为&病毒&呢?小编个人更倾向于&恶意软件&这样的称呼，它们的破坏力、隐蔽程度等等尚无法与我们所熟悉的电脑病毒相比，但由于手机的特殊性，它们更容易对用户造成直接的危害。&恶意软件&的称呼并不意味着我们可以对它们掉以轻心，但也不必过度恐慌，只要在安装软件的时候多留个心眼儿，绝大多数的手机恶意软件都是完全可以避免的。　　结论：流言部分证实　　最后，再来分享一下小编个人对于安卓手机防范恶意软件的一些心得吧：　　1、尽量不要安装来源不明的应用程序;　　2、在安装任何应用之前都请留意权限提示，如果权限要求与软件功能明显不符，就千万不要安装;　　3、如果没有特别的需要，不Root(取得管理员权限，俗称破解)你的手机会安全很多;　　4、万一中毒了也别惊慌，现在安卓手机上各类杀毒软件有很多，找一款装上就能帮你清除。如果产生恶意扣费可以拨打运营商的客服电话要求索赔。
第1页：第2页：
大学生分期购物销量榜
已有条评论手机系统升级可能会“唤醒”潜藏的恶意软件
&来自印第安纳Bloomington大学和微软的研究人员发现了一个Android设备的严重缺陷，这个缺陷导致升级之后的Android设备有被恶意软件感染的危险。
这种连环缺陷（通过升级提升权限）允许恶意软件随着的升级来提升自身的权限。
根据报告，&一个不怀好意的应用可能会针对低版本的系统有策略地部署一些权限，直到它通过升级提升了在新版中的权限。需要特别说明的是，我们通过利用这些连环发现，这些应用不仅可以获取一系列新添加的、数字的权限，还可以修改的设置（例如：保护等级），而且能进一步替换新系统中的应用，污染其他应用的数据（例如：缓存、Android默认的Cookies）从而偷取用户敏感信息或者修改设置，甚至可以阻止关键服务的安装。&
这使得恶意应用程序可以获得访问语音邮件、短信、通话记录和其他一些被恶意应用程序控制的应用的权限。[1]&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】