美文网首页
移动积分短信钓鱼分析

移动积分短信钓鱼分析

作者: tantai | 来源:发表于2015-06-30 18:59 被阅读0次

    短信钓鱼

    钓鱼短信

    伪造10086发送短信。这一步主要是通过伪基站来完成。“伪基站”即假基站,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

    防范:伪基站的主要特点,是可以随意更改发送的号码,所以不管哪个号码发送过来的都要分析下可信度。一些主要的网站最好记住,例如taobao、银行之类的钓鱼网站比较多。所以我一看到短信就知道是假的了。整伪基站是利用GSM协议设计的漏洞伪装成运营商基站,所以3G和4G信号是收不到这类信息。

    引导输入银行帐号和密码

    打开那个伪造的10086网站后,它会引导你输入银行帐号和密码。

    防范:对我来说和钱打交道的,必须100%确认是可信的。

    下载安装“掌上营业厅”木马

    通常网银或快捷支付都会需要验证码,所以在获取到你的银行卡信息后会引导你下载个木马安装。

    设备管理器

    这类木马主要有以下特点:

    1、监听短信

    2、注册设备管理器

    3、获取root权限

    这些功能作用如下

    监听短信:主要是用来获取验证码然后发送给骗子.

    注册设备管理器:Android 2.2 SDK提供了一个可管理和操作设备的API叫DevicePolicyManager,使用这个API你可以接管手机的应用权限,对手机做出很多大胆的操作,比如锁屏、恢复出厂设置、设置密码、强制清除密码,修改密码、设置屏幕灯光渐暗时间间隔等操作。激活设备管理器后,要卸载必须先取消激活。而目前系统还存在漏洞,一般人是卸载不了的。系统版本比较低的甚至可以在设备管理器列表隐藏。

    root权限:root权限是Linux和unix系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,有root权限了相当于手机是他的了,想对手机做什么都可以。

    防范:root权限,这个除了我自己开发的和可信度高到不能在高的我才允许,360我都不给的。设备管理器看它作用就知道,一般想要注册设备管理器99%都是木马病毒。

    木马激活设备管理器功能后不能正常取消激活的删除方法

    1、有root权限则直接在系统目录/data/app下找到对应的包名删除

    2、没有root权限和系统是4.4或5.0可以试下点击取消激活后马上停止该木马的进程(我是直接在开发工具上停止的,如果没有开发工具那得做个应用配合杀掉该木马进程)

    3、恢复出厂设置

    注:iPhone的同学可以忽略这篇文章

    相关文章

      网友评论

          本文标题:移动积分短信钓鱼分析

          本文链接:https://www.haomeiwen.com/subject/sroeqttx.html