报两个危险,安卓机来了新病毒,WhatsApp 有危险漏洞

虎嗅网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

苹果刚出新产品,安卓就出来新病毒#是脑洞,不是脑残果粉,请轻喷


来自新华社天津的消息,9月13日从国家计算机病毒应急处理中心获悉,该中心通过对互联网监测发现一种感染安卓手机的新病毒Android/SmsSpy.ccr。


该病毒属于“短信拦截”木马,网上类似的短信拦截源码也非常多,可以很快编写出一个“短信拦截马”,导致其变种数量多、出现频率快、传播广。


经专家分析发现,该病毒感染后会获取手机如下权限:读取手机状态;接收、读取、发送短信内容;访问网络连接;运行程序读取或写入系统设置;读写内置SD卡;自动编写短信和访问联系人信息;使程序开机自动运行并获取当前最近运行任务的有关信息;允许用户唤醒机器、程序修改全局音频设置;允许程序访问有关GSM网络信息和WIFI网络状态信息等。


另外,病毒执行完安装后,会隐藏自身图标,激活设备管理器,防止卸载;监控上报用户尝试卸载的行为;注册广播监控短信和观察者模式监控短信等操作。


针对已经感染该手机病毒的手机用户,国家计算机病毒应急处理中心的专家建议立即升级手机中的防病毒软件,进行全面杀毒。对未感染的用户建议打开手机中防病毒软件的“实时监控”功能,对手机操作进行主动防御。另外,手机用户不要轻易点击浏览陌生的短信内容,如果是联系人发来的短信核实真实性后再点击打开。


这样的预防显得有些无力呢,现在短信里不全是陌生内容吗?熟人聊天都在微信上,如果你用的是WhatsApp,嗷,那你可能又有危险了!


WhatsApp 被爆危险漏洞,2亿用户受威胁


近日有安全人员发现,即时通讯工具Whatsapp 的网页版存在威胁漏洞,通过这一漏洞,黑客可以散布危险恶意程序来感染用户的电脑。据介绍,目前可能有2亿用户正受到该漏洞的安全威胁。


安全人员表示,该漏洞非常容易被黑客利用。黑客只需要有有一个有效的WhatsApp 账号,就可以通过网页版页面来传播伪装成电子名片的BAT 档案给其他用户。其他用户点击查看这一名片,就会暗中启动BAT 档案内部的恶意程序,从而导致电脑感染。被恶意软件感染之后,黑客可以通过远程的形式在用户电脑中安装监控软件,或者利用勒索软件来威胁用户付钱才可以解锁电脑。同时,黑客还可以利用被感染的电脑来进一步扩散这一恶意程序。


Img421008277.png

(漏洞感染演示截图)


对此问题,WhatsApp 官方第一时间进行了漏洞修复并发布了网页版更新。据WhatsApp 方面介绍,V0.1.4881 之前的所有版本均受漏洞影响,所以提醒广大WhatsApp 用户尽快升级最新版应用程序,避免被黑客盯上。另外,最近期间,对于陌生人随意推送的名片信息轻易不要点击,以免电脑被感染。


好啦,中枪的该杀毒杀毒,该升级升级。和你没关系?那就跟我一块看个热闹好了。科科。

虎嗅个人微信号huxiu302,欢迎勾搭,勾搭时注明工作背景(如创业者、营销人)哦

随意打赏

提交建议
微信扫一扫,分享给好友吧。