|
春运抢票当心“抢票黑帮”木马
随着2016年春运时间的临近,按照火车票预售期60天的规定,抢票大战已经打响,各类抢票应用成为应用商店的热门下载,但360手机安全中心截获了一款名为“抢票黑帮”的手机木马,伪装成热门抢票应用,私自发送短信,窃取用户信息、消耗中招用户话费。一起截获的还有近千款假冒前排、购票软件的手机木马。目前,360手机卫士已对这一批木马实现独家查杀。
360手机安全中心监测发现,春运火车票发售前后,木马“抢票黑帮”就伪装成热门抢票应用,如“抢票神器”、“12306抢票专家”、“抢票快手”等手机应用,在手机用户打算借助应用买到紧俏的春运车票时,悄悄潜入用户手机,在后台私自向指定号码发送短信,造成中招用户的话费消耗。
360手机安全专家介绍,木马“抢票黑帮”伪装成热门抢票软件,而普通手机用户几乎无法辨别。同时,该木马又选择了近期最受关注的“火车票”热点,可以吸引大批手机用户上钩。在成功潜入用户手机后,就会私自向木马作者指定的号码发送短信,窃取用户短信记录和手机联系人信息,造成中招用户隐私泄露。
 
更为恶劣的是,“抢票黑帮”还会在用户不知情的情况下私自发送恶意扣费短信,拦截并回复二次确认短信,让中招的手机用户的话费在不知不觉中被大量消耗。
与此同时,360手机安全中心还截获了近千款恶意篡改或伪装火车票、抢票软件的手机木马,这些木马具有强行推送匿名弹窗广告、下载指定软件、窃取手机支付账户信息等恶意行为,消耗中招手机用户流量,严重的还可造成手机用户的财产损失。目前,360手机卫士已对拦截到的这一批木马全部实现查杀。
2016年春运自1月24日启动至3月3日结束,网络和电话订票预售期为60天,除夕节前的出行高峰时段的车票已经开始发售。手机用户在拼网速、拼手速抢票的同时,也需要关注手机的安全问题。
360手机安全专家建议:手机用户可通过铁路客服服务中心下载12306手机客户端,或通过360手机助手等正规第三方手机应用平台下载,不要随意扫描来历不明的二维码、点击陌生链接下载应用。同时,在手机中安装360手机卫士等手机安全软件,定期对手机进行安全检查,保护手机安全。
360手机卫士大牛获谷歌5次致谢
日前,由FreeBuf联合众多影响力机构联合发起的互联网创新评选盛典——“2015互联网安全年度评选WitAwards”已公布各奖项入围者名单。其中,360手机安全员龚广入围“最佳安全研究者”奖项候选,成为四名候选人之一。今年以来,在漏洞研究以及国际黑客大赛中取得重大突破、多次在国际安全会议发表演讲、五次获得Google致谢的龚广无疑成为这一奖项最受关注的一员。
WitAwards奖项“最佳安全研究者”致敬安全研究员
据悉,本次WitAwards奖项的参评对象为2015年内最具影响力的个人、新上线或有更新的产品、研究成果,共历时60天,将分四个阶段进行。设有“年度安全宝贝”、“最佳安全研究者”、“年度安全事件”、“年度安全团队”、“年度安全产品”等12个奖项。
在12个奖项中,“最佳安全研究者”奖项无疑是对安全研究者的一种肯定与致敬。安全研究离不开那些籍籍无名却默默奉献的安全研究者们,如果说“安全行业”为现代的互联网生活提供了服务保障,那么安全研究员则是在为了维护“安全行业”而服务,可以说安全研究者在整个互联网安全中占据着举足轻重的地位。据悉,该奖项入围者均为今年为安全研究做出突出贡献的“白帽”,实力不凡。刚刚在Pwn2Own Mobile 2015比赛中有优异表现的360手机安全研究员龚广成功入围“最佳安全研究者”奖项。
龚广:致力移动安全研究一年获5次Google致谢
360手机安全员龚广近年来主要集中于移动安全领域的研究,重在Android系统漏洞的挖掘与利用。今年以来,龚广在安全漏洞研究以及国际黑客大赛中取得重大突破,并多次在国际安全会议发表演讲,仅2015年一年即五次获得Google致谢。
在2015年的最后一场国际性网络安全大会PacSec的黑客大赛Mobile Pwn2Own上,360安全研究员龚广在2分钟内一举攻破Android最新系统 Nexus 6手机,成为全球唯一一位在黑客大赛上成功攻破N6手机的白帽黑客,并受到PacSec的组织者Dragos Ruiu的邀请,一起出席2016年3月在加拿大举办的CanSecWest安全会议。
龚广指出,Android系统先天具备开放性,而安全防护能力却不足。迄今为止,龚广已发现Android系统漏洞12个、chrome漏洞2个,分别于今年3月、8月、9月、11月四次获得Google致谢。在Android的12月安全更新中,龚广提交的信息泄露漏洞被修复,获得今年第五次Google公开致谢。
除此之外,龚广还多次参加国际安全会议发表演讲,分享其研究成果,与世界范围内的安全研究员切磋交流。著名的黑帽盛会“BlackHat USA 2015”、“Syscan360 2015”、“xKungfoo 2015”等均出现龚广的身影。龚广发表的《Exploiting Heap Corruption due to Integer Overflow in Android libcutils》、《Android系统服务漏洞的挖掘与利用》、《基于Binder调用攻击Android系统服务提权》等演讲,赢得了业内诸多赞誉。
快速发现和应对漏洞是提升安全应用防护能力的必备基础,也是安全研究员致力的目标。近年来,龚广及360手机安全团队不断发现并协助微软、谷歌等修补漏洞,本次入围“2015互联网安全年度评选”的“最佳安全研究者”名单也是业内安全专家对龚广安全研究水平的认可。
2015互联网安全年度评选WitAwards投票地址:http://wit.freebuf.com/
央视:360手机卫士首家截获黑屏远控木马“蜥蜴尾”
您的手机是否有过莫名其妙拨打其它电话自己却不知情的情况?是否有过不曾订制某项业务却在话费账单中显示扣除某项业务费用?近日,央视曝光木马“蜥蜴尾”可在黑屏状态下遥控手机。对此, 360手机安全专家提醒手机用户:刷机需谨慎,如发现可疑情况,及时使用360手机卫士查杀预防。
央视新闻报道称,手机木马“蜥蜴尾”在入侵手机之后,首先会监测用户的手机是否处于黑屏状态,如果是黑屏状态,木马作者即可远程遥控中招手机,使其继续在黑屏状态下拨打电话或发送短信。更可怕的是,即使拨出的电话拨电话接通了,已被控制的手机依旧是黑屏状态,且不会留下任何记录,中招用户无法感知发生过的情况。
利用“蜥蜴尾”木马,不法分子可以随意操作中招手机拨打电话或发送短信订制扣费业务,还可自动回复订制后的二次确认短信,导致中招的用户在不知情的情况下产生大量手机业务费和话费;还可以通过接收远程指令,下载插件,造成中招手机的流量消耗。而更可怕的是,不法分子还可操控中招手机向通讯录中的亲朋好友发送虚假信息骗取钱财,直接威胁财产安全。
据悉,“蜥蜴尾”这一新型木马感染的手机几乎涵盖了安卓市场的所有主流机型和市面主要Android版本,木马总感染量已经超过80万。360手机安全专家分析,木马“蜥蜴尾”可深入系统底层,中招者极有可能是在不正规的线下手机店进行了刷机,或是手机用户自己在安全性未知的网站中下载的刷机应用,导致手机感染了“蜥蜴尾”。
为此,360手机安全专家提醒广大手机用户,一定要通过正规渠道来下载安装手机APP应用,同时,手机要安装专业的安全软件,开启安全监控。有刷机需求的用户,尽量选择正规平台下载刷机程序,避免通过安全性未知的应用或手机维修店操作。如果手机已经过刷机,建议手机用户可以使用360手机卫士或360手机急救箱等专业杀毒软件来对手机进行深度扫描,查杀木马病毒。
图文转载:360每日安全播报 转发编辑:毅_气 | 
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
纳米AI搜索
手机卫士
评论
直达楼层