带链接手机短信可能有病毒 恢复出厂设置可清除 - 网易河北
十天内免登录
带链接手机短信可能有病毒 恢复出厂设置可清除
近日，不少衡水市民反映，突然接到熟人的短信，内容包含了自己和对方的名字，最后是一个网址链接。本报在此提醒，如果发来类似短信的手机号码不是对方常用号码，千万不要轻易打开链接，否则可能会中木马病毒，被盗取通讯录或网银密码。
原标题：当心！带链接手机短信可能有病毒网易河北讯 近日，不少衡水市民反映，突然接到熟人的短信，内容包含了自己和对方的名字，最后是一个网址链接。本报在此提醒，如果发来类似短信的手机号码不是对方常用号码，千万不要轻易打开链接，否则可能会中木马病毒，被盗取通讯录或网银密码。“熟人”用陌生号码发来短信15日，市民陈女士收到熟人杨先生的短信，让她点击里面附带的一个网址链接。她刚想点击，忽然发现发来短信的号码归属地为广州，这下起了疑，最终没有点下去。在陈女士的手机上看到，这条短信是“”（广东广州移动号码）发来的，内容为：“陈XX我是杨XX，看看吧http:$/985.so/mhYu”。“我朋友在衡水，怎么会用广州的号码呢？”陈女士正纳闷，杨先生打来了电话，说是自己的手机中毒了，有人用其他号码盗用他的名义，给许多熟人都发了这样的短信。杨先生还再三嘱咐她，千万别点短信里的链接，当心被骗。涉事者手机故障频频杨先生说，当天下午，他的手机出现过三次“死机”，每次都是卸下电池强行断电后才能重启。随后，他远在重庆的朋友打来电话，告诉他刚刚接到了广东陌生号码以他的名义所发的短信，询问怎么回事。接着，越来越多的同事、亲朋联系他询问相同的事，并问那个链接是什么内容。杨先生被问的一头雾水，但意识到这很可能是个骗局，马上通知大家自己的手机中了病毒，不要点击任何以他名义所发的链接。杨先生回忆，前几天他曾接到过另外一个朋友发来的类似短信，当时点了链接，却啥也没看见。后来他联系了那个朋友，对方也不明白怎么回事，随后就不了了之了。他觉得，自己的手机很可能就是那时中了招。“杀熟”手机病毒盗取通讯录我市起航网络科技有限公司负责人表示，如果陈女士点击了短信里的链接，其手机就会自动下载含有木马病毒的软件。它会获得陈女士手机里所有的通讯录、短信等信息，并会按通讯录里的姓名、手机号继续发送类似短信。这种木马病毒在去年夏天曾大规模爆发，各地许多网友在网上发布了相关遭遇的贴子。在网上搜索得知，这种手机病毒被网络安全界称为“蝗虫手机木马病毒”，目的是广泛传播木马后，找到手机绑定了网上银行的用户，窃取其用户名和密码，盗取其银行卡内的现金。这种病毒仅在安卓系统手机间流行。恢复出厂设置可清除木马病毒起航公司负责人说，如果遇到包含了自己和朋友名字的带有链接的短信，要格外小心。如果发出号码是外地的，要提高警惕，用其他方式联络朋友，确认没有风险后再打开。如果一旦已经点击了链接，下载了相关软件，不要以为删除该软件就可以了。其实删除之后，它依然会在手机后台运行，要尽快使用360手机卫士等杀毒软件彻底查杀。更有效的办法是备份手机中的重要信息，然后恢复出厂设置来清除木马病毒。相关阅读：
本文来源：河北新闻网
责任编辑：HEB047
相关新闻阅读
48小时评论排行
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
用微信扫描二维码分享至好友和朋友圈
网易河北访谈间
&select name="site" class="left"&
&option value="网易" selected="selected"&新闻&/option&
&option value=""&网页&/option&揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01c1acb3bb.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
经常有人很好奇问，手机里的病毒木马都是怎么发现的，其实很多有技术含量的木马的发现过程抽丝剥茧，跟侦探大片差不多，没点卷福的本事干不了手机安全这行。日前，360互联网安全中心披露识骨寻踪“长老木马”三代的整个过程，堪称侦探大片。本期安全播报就为您追寻一下安卓手机“长老木马”的前生今世。
吸费手电筒初露冰山一角
　　近期很多网友的Android手机上“莫名其妙”地出现了“手电筒”、“日历”等应用，并且在没有Root的前提下无法卸载。即使获得了Root权限卸载了，没过多久又会再次出现。根据360互联网安全中心统计，有类似情况的“带病手机”已经超过百万。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t294532.png?size=363x592"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　始作俑者“长老木马”三代潜入手机系统
　　经过大量的用户配合反馈以及360互联网安全中心细致分析排查后，发现始作俑者为“长老木马（FakeDebuggerd）”家族的最新变种“长老木马”三代，该木马会将安卓系统文件/system/bin/debuggerd文件替换为重名的恶意文件，并偷偷联网下载ELF文件，ELF文件在手机运行后会自动释放并安装恶意篡改的手电筒和日历等应用。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/tbf3888d.jpg?size=460x302"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　另外，“长老木马”三代还会隐藏自身进程，回写文件修改时间，隐蔽性大大增强。“长老木马”三代会判断被恶意篡改的手电筒和日历应用在中招手机中是否存在，如果被卸载则会重新联网下载安装，因此很多手机用户卸载后这些程序还会再次出现。
　　木马宿主“省电专家”浮出水面
　　“长老木马”三代究竟从何而来？360互联网安全中心分析感染机型范围发现它的来源并不是随着ROM带下去的，应该是通过安装程序释放的。通过一系列的用户反馈进一步测试等待复现，“元凶”终于浮出了水面——“省电專家”。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01d224cfc36eb414df.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　木马作者在恶意篡改的“省电專家”中对类名和字符串进行了高度混淆加密，增加静态分析难度，同时，运行时释放seed.jar文件，这个文件正是“长老木马”三代的真正宿主。
　　追根溯源千余软件安装包为seed.jar携带者
　　360互联网安全中心分析发现，只要加载运行恶意文件seed.jar手机就会感染“长老木马”三代，
seed.jar通过伪装成常用软件以及“TJ”广告联网下载进行传播，这两类的样本总数量达到了1000多款，这正是“长老木马”三代的感染量如此高的原因。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/tb7804848a.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　同时，与早期版本的seed.jar文件对比，seed.jar执行流程从“线型”发展为“网状”，使用加密算法从“裸奔”到“面目全非”。
　　株连蔓引“大毒枭”家族传毒路径曝光
　　在分析“长老木马”三代的整个传播感染过程中，360互联网安全中心又揪出了另一个恶意木马家族——“大毒枭”（Trojan.Dropper.Android.Fakeinfo.A），该家族对漏洞利用文件和恶意APK包进行双层加密，以恶意样本为介质依次进行推广传播，借毒传毒，此外，还会通过云控私发扣费短信。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t012b9f1b3b73a63ca1.png?size=440x296"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　360手机安全专家指出，“长老木马”三代及“大毒枭”木马家族背后是一个庞大的手机病毒制造团伙，通过多种加密手段以及专业的混淆工具躲避安全检测，木马在手机中隐藏得更深，更难以清除。360互联网安全中心建议，App开发者在嵌入广告时应仔细甄别，以免嵌入恶意广告插件，给自己的软件及用户带来不必要的损失；广告商要加强推广软件的审查力度，不给恶意软件传播留下可趁之机。手机用户一定要通过正规渠道下载安装App应用，同时，安装专业的安全软件，开启安全监控。
2014年3月：安卓长老木马潜伏三年首发现 手机一秒变肉鸡
　　2014年3月，360手机安全中心研究发现，有一种潜伏在手机预装ROM中长达三年的“长老级”手机木马，从2011年至今已衍生出十几个变种，最新变种不但会窃取用户手机号、IMEI及地理位置等隐私等信息，同时还强制手机小组件来推广广告，还可以篡改手机浏览器主页、偷偷安装其他未知手机应用。该“长老”木马甚至还可根据窃取的手机号单独控制某一款手机。目前，360已紧急发布专杀工具，可彻底查杀该木马。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t4128e0.jpg?size=281x500"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　3月6日，360手机安全工程师申迪针对该木马发布研究报告。虽然与此前“不死木马”同为系统预置木马，但长老木马更加狡猾和隐蔽：木马会替换Android系统正常进程debuggerd来实现自启动，用户不会在启动程序中看到它，行为非常隐蔽。木马运行后会立即释放多个apk/jar/elf等多个木马“小弟”恶意程序来作恶。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01bc4efe.jpg?size=495x340"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　“即使将被释放出来的apk/jar/elf木马文件全部删除，长老木马仍会立即再次释放一次所有木马”，申迪介绍，再次释放这些木马“小弟”后，木马会将创建时间篡改为手机系统相同的创建时间，以掩人耳目。
　　长老木马有着极强远程控制手段。不但支持网络和短信两种远控模式，并且带有十几个可配置参数，甚至可对某台手机单独控制，将手机彻底沦为肉鸡。为了更好的控制这些配置参数，木马还会启动一项服务专门监控系统时间，如果重启手机后Wi-Fi开启，将立即更新配置文件，如果没有Wi-Fi或者超过一天没有重启，会在晚上22点到零时的整点，尝试通过上网流量的方式进行更新。更新的同时，还会将隐私信息上传至指定的服务器。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01ebfd6e.jpg?size=370x229"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　手机一旦中招，手机桌面的小组件就就会在黑客云端控制下，在指定时间弹广告。同时手机号、IMEI，用户所在位置等信息被窃取，手机浏览器的主页还会被恶意篡改。甚至后台还可被偷偷安装其他推广应用或者恶意软件，连短信也可以被拦截。
　　从2011年末至今，安卓长老木马至少出现了十几个变种，感染方式也在不断变化，出现在中兴、三星、HTC等多款手机的第三方ROM系统中。申迪指出，这是360手机安全中心发现的又一个在手机系统启动阶段重新释放衍生APK程序的系统预置木马。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01737bcc90e8f44c44.jpg?size=300x225"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　不过与不死木马不同之处在于，该木马没有修改启动脚本，而是选择直接替换系统进程达到自启动的目的，木马还包含强大的云端控制机制，有很强的扩展能力，被植入此木马的手机存在不可预估的高危风险。“同时我们也注意到rom中木马逐渐增多的趋势，我们将会继续关注此类顽固木马并提供相应的解决方案。”申迪表示。
　　目前，360手机安全中心紧急发布了安卓长老木马专杀工具，可将其彻底查杀。360手机安全专家建议，要从正规渠道购买手机，同时在刷第三方ROM时更要第一时间安装360手机卫士，彻底查杀木马病毒。
　　2014年6月：长老木马二代专盗手机20余项密码 360独家查杀
　　2014年6月，360手机安全中心再次独家截获“长老木马”二代，这是首个采用解密数据库方式窃取聊天记录的“长老木马”变种，同时新变种俨然成为“偷窥狂”，窃取手机里包括短信、电话号码、位置、日程、Wi-Fi、浏览器等多达20余项账号及密码，甚至可根据这些指令窃取手机环境音、限制用户拨打电话。360手机安全中心对此独家发布了专杀工具，如果发现上网流量异常消耗，可通过长老木马专杀工具进行查杀。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01ecd76e.jpg?size=213x378"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　360手机安全专家介绍，“长老木马”是一款长时间潜伏在手机预装ROM中的手机木马，从2011年至今已衍生出十几个变种。今年3月，360手机安全中心发现了“长老木马”一代，窃取用户隐私信息，篡改手机浏览器主页、偷偷安装其他未知手机应用，甚至还可根据窃取的手机号单独控制某一款手机。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01fdbfaff37efc682e.png?size=498x291"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　而二代变种性质更为恶劣，据360手机安全中心发布的“长老木马”二代分析报告介绍，该木马感染用户手机之后，就会一直在后台默默地运行，窃取用户手机中存储的WIFI密码、浏览器中的密码以及短信、通话记录等多种信息发送给木马作者，甚至还会偷录手机周围环境音，限制用户拨打电话。它能隐藏自己的图标，使得用户难以发觉，即使用户重启手机或者重置手机，木马依旧存在于用户手机中。
　　据了解，“长老木马”二代在替换系统文件/system/bin/debuggerd之前首先会进行备份，避免手机系统文件缺失，手机运行异常被用户发觉，确保恶意程序运行的隐秘性。木马还会自动备份安装文件，并且每隔30秒检查一次木马程序是否存在，一旦发现木马被删除，备份文件就会重新自动安装，继续执行恶意行为，这种“进程守护”机制和之前发现的“恶魔守护者木马”是一样的。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01fa2e5e9faf876574.jpg?size=300x200"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　360手机安全专家指出，木马作者通过短信向中招手机发送指令，该木马会监视手机收件箱中的短信，一旦收到指令，就会执行相应的恶意行为，比如将窃取的微信、QQ聊天记录以及WIFI密码、浏览器数据等通过短信、邮箱或FTP等方式发送出去。专家分析，目前“长老木马”二代能够接收的远程指令多达31个，可自由控制并窃取20多项账号密码信息。甚至可根据这些指令窃取手机环境音、限制用户拨打电话。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t010cf6df779c74bd0c.png?size=319x378"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
　　360手机安全工程师董清介绍，安卓手机系统的一些关键信息，比如WIFI密码、浏览器中保存的密码、访问网页的历史记录等等，都是明文存储在系统中。微信、手机QQ等应用的聊天记录虽然经过加密，但加密算法也很简单，一旦用户中了“长老木马”二代，这些隐私信息很容易就被盗取。
　　360手机安全专家强烈建议用户不要将敏感信息，如银行卡账号、密码等，通过微信、手机QQ等方式发送，一定要从正规渠道下载手机软件，安装360手机卫士对手机进行全面的防护。
#警方提示#【谨防手机木马病毒
蜀黍教你四招来预防】近日，警方发现一款叫“鬼铃”的手机木马有大面积感染趋势，该木马通过偷发及上传手机短信等恶意行为盗取用户隐私信息，威胁资金安全，且不易卸载。那么，面对手机木马，该肿么破？蜀黍准备了预防攻略↓↓
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/tec4c1bec.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
#网络安全小贴士#【“网络支付，关注安全”建议】提防虚假客服；关注支付安全；身份验证防诈骗；慎扫二维码；慎用公用wifi；警惕低价陷阱；防范手机木马；严守个人信息。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01fd3e45e84cfefd2f.jpg?size=440x779"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。Android手机出现史上最强木马 感染后无法删除
[导读]Android手机一旦感染该木马，将被恶意扣费，并失去设备管理员权限。
腾讯科技讯（谭思）北京时间6月8日消息，据国外媒体报道，俄罗斯安全厂商卡巴斯基公司周五宣布发现一种史上最复杂的Android木马，Android手机一旦感染该木马，将被恶意扣费，并失去设备管理员权限，无法删除该木马。这种危险的新木马被称为Backdoor.AndroidOS. Obad.a。据称，感染了Obad木马的Android手机会自动向增值服务号码发送短信，并自动安装一些其他恶意软件。此外，该木马还能通过蓝牙将恶意软件安装至其他Android手机，而且可以在Android控制台中执行远程命令。卡巴斯基的专家表示，Obad木马会通过代码混淆的方式将自己隐藏起来，并能够对一些新发现的Android漏洞进行攻击。正因为如此，安全专家很难对该木马进行追踪并修补相关漏洞。最危险的是，Obad木马能够窃取管理员权限，而且系统中不会列出木马所注册的设备管理器，从而导致用户几乎取消木马的设备管理权限。虽然Obad木马很强大，但现在尚未大面积传播。卡巴斯基公司已经将这种新发现的安全威胁告知()公司。【想看更多科技独家爆料和深度报道吗？关注腾讯科技微信官号吧！每日下午还有引人思考的内容，期待与您共鸣。（微信号：腾讯科技）】
[责任编辑：jimmonzang]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
还能输入140字
Copyright & 1998 - 2016 Tencent. All Rights Reserved
还能输入140字