首页中心介绍学校邮箱VPN账户上网认证无线网络业务申请常用下载规章制度常见问题联系我们学校主页
当前位置: 首页 > 网络安全 > 手机安全 > 正文
站内搜索:
看了本文,短信里的链接你还敢点吗?
 

今天早上,游侠的同事到办公室后问我:昨天收到一条短信,里面有个链接,写的是我们的影集,里面还写了我的名字,我没敢点……这个敢不敢点?我还是看看吧!(短信刚才删了,游侠搜了张图片贴在这里,就这意思吧……也可能是我和你对象好上了,还拍了很多照片,点 http://www.youxia.org 可以看到之类的……

一看链接的域名,就是那种为了诈骗申请的 mnkjo.cn/zp/(一定不要点!)居然是.CN的域名……我看了下域名的注册信息:

这个注册商写的是上海贝锐信息科技有限公司,其实这是Oray(花生壳)的公司名,但Oray肯定不会做这个的,所以这里判断是Oray躺枪……别人用的他们名字注册而已,本身和Oray无关。

游侠在电脑上打开这个域名的时候,其实杀毒软件已经告警了……

机智的你一定知道,这个面向安卓手机的.apk文件,肯定是个木马呀什么的……那我们看看它到底能做什么!

然而……被杀毒软件隔离了。

并且明确提示:可能隐藏木马程序,会对您的信息和财产安全造成威胁!我们找回被隔离文件,毕竟我们是想看看这个app到底想做什么!游侠把这个文件提交到了阿里聚安全、梆梆安全,给的分析分别如下(报告太长,节选,有的地方为了有更好的网页和手机显示效果,做了调整):

阿里聚安全分析结果:

这个名为影集.apk文件,应用健康得分是“0”分,概述如下:

20160822110725

看到了么?如果不明白具体意思,游侠给你举个例子:可以把银行发给你的短信拦截下来,比如银行的验证码不现实给你,然后还能发送短信给别人,比如发确认码到一些服务商给你订阅服务。总之一句话:最轻也能耗费你的电话费,重则把你网上银行的验证码等做处理,可能影响你的手机网银啊安全。

另外,从下面的图我们看到,这个相册应用至少有100变种,感染了17601人!其中游侠所在的西安也是重灾区,有1587个用户!这就是赤裸裸的被宰割用户! 

看看详情:

另外,梆梆安全也查出了一堆问题:

读取联系人、读取短信、删除短信、发送短信、短信拦截……

鉴于时间关系,没有用360、腾讯、通付盾的安全检查工具,但我们明确的可以看到:此类短信的链接绝对不能点!哪怕是短信开头写了你的真实姓名!(张三的手机中木马病毒了,此木马可以读取他通讯录里面的所有人的名字,比如你在他手机里面保存的名字是李四,那么该木马会自动调用通讯录的名字给你发短信,短信里面带恶意链接!)

说了这么多,概括下,一句话:很多APP的服务器端安全和应用程序自身安全,作为普通用户很难控制,我们能做的就是来源不明的链接一定不要点、特别是具有迷惑性的APP一定不要装!否则,哪天丢钱的可能就是你了!

作者:张百川(网路游侠)www.youxia.org

 

关闭窗口
版权所有 2013上海体育学院 信息技术中心

地址:上海市杨浦区长海路399号图文信息楼4楼 | 邮编:200438 | 电话:(86-21)51253048 | Email:itc#sus.edu.cn(发信时请将#替换为@) | 远程协助QQ:2547906429