专注于互联网技术教学与精品资源分享

不用密码就能直接转走你手机里的钱

发布:阿楠2018-2-19分类: 网络技术教程 字数:1128 

这是阿楠刚才发生的事,不过不是充电宝,而是这类病毒已经植入到了很多安卓软件,安卓系统的用户们,请注意啦!

十分欢迎大家转载本文,提醒广大网友,千万别中招!


事情是这样的,刚才阿楠正在更新网站文章,安装了一个软件过后,手机就放在旁边,不一会儿手机亮了,我的手机正在自动操作,打开了支付宝,点开了付款码,我一下想起几个月前有人在车站用充电宝充电被植入木马,钱被人转走,操作一模一样,先分析一下用充电宝充电植入手机木马过程;


首先这个充电宝是被改装过,里面有一个“树莓派”,也就是一个微型电脑,在充电宝插入手机的一瞬间,木马程序就植入了你的手机,达到完全控制你手机的目的;


由于用充电宝比较局限,所以不法分子把目标转移到了用户量巨大的安卓平台,也因为安卓平台的开源,所以他们选择把木马放到了安卓软件里,你安装软件时植入你的手机,不法分子就可以完全操控你的手机了,打开你手机上的第三方支付平台,直接用类似超市的红外线扫码枪扫一下,不用密码就能直接转走你微信支付宝QQ的钱;


我把这类木马理解为远程控制木马的安卓平台变种,类似于电脑上的“灰鸽子”(阿楠接触过一点点黑客技术),不了解灰鸽子的可以上网搜一下,你安装了别人生成的服务端木马,电脑就会被别人操控(那时候的杀毒软件不像现在那么流行,所以很多人中招)


再说一下我安装的软件,就是一个普通的软件,因为我手机上有360安全卫士,在安装软件时没有提示病毒木马,我就直接安装好了,在我中毒后马上重启断网,赶紧打开了360卫士,全盘扫描没有发现木马,可能是木马未在360病毒库中,想想360这种国内软件安全方面做的比较不错公司,都没有发现,我们普通人也就更发现不了


(说明:没有责怪360的意思,个人不懂病毒程序,只是从大家正常安装软件的角度来分析,软件虽然删了,但我也不确定现在我的手机上植入的木马已经清除,也希望能与相关的安全方面专家取得联系,将提供病毒程序,尽快解决此类木马)

809141a533109ca303fd1e055631fd21_u=3655599146,829989641&fm=27&gp=0.jpg

个人给出的解决方法:

1.请在正规的官方平台下载软件

2.关闭你手机的开发者模式

3.关闭第三方支付平台的付款码和免密支付功能


此类木马能形成的原因:

1.不用多说,巨大的灰色利益,俗了说,能大把的捞钱;

2.不法分子把远程控制技术从电脑端转移到手机端;

3.安全软件未能检测出病毒(我也不太懂病毒,不好说);

4.安卓系统开源的弊端,利用开发者模式,获取权限;

5.利用了第三方支付平台可以不用输入密码的扫码付款方式和免密付款方式;


以上内容仅为阿楠个人看法,绝非权威,请借鉴参考!


此篇文章为阿楠教学网站长原创,请勿利用本文分享的内容进行非法操作,产生任何法律责任,后果自负,请记住,法律的界限万万不可逾越!


正文到此结束

 
相关文章