国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，移動(dòng)智能系統(tǒng)的逐步成熟，搭載著智能系統(tǒng)的手機(jī)、平板大量涌現(xiàn)，于是智能系統(tǒng)的重要組成部分App應(yīng)用火了。無論您使用的是手機(jī)還是平板電腦，或者其他設(shè)備，面對如此海量的App，在安裝和使用這些形形色色的App時(shí)是否想到過這樣的事情，一些App背后偷偷地在竊取著您的個(gè)人敏感隱私!

　　下面我們就來看看它們背后都做了哪些不可告人的秘密。

　　一、竊取，無處不在

　　1.1 盜取金融賬號信息

　　2013是互聯(lián)網(wǎng)金融開始爆發(fā)的一年，針對這塊”肥肉”惡意應(yīng)用自然不甘寂寞。

　　當(dāng)點(diǎn)擊招商銀行登陸界面時(shí)，會(huì)跳轉(zhuǎn)到SocketDemo這個(gè)activity。

　　應(yīng)用進(jìn)入到SocketDemo這個(gè)activity，用戶輸入賬戶、手機(jī)號和密碼，點(diǎn)擊send按鈕，便會(huì)向”1891128940″號碼發(fā)送以上信息，從而盜取用戶賬號及密碼。

　　同時(shí)也發(fā)現(xiàn)有偽裝成支付寶，工商銀行，建設(shè)銀行，交通銀行等登錄界面，幾乎可以假亂真，實(shí)則后臺(tái)獲取賬號密碼等敏感信息并通過短信發(fā)送。

　　以獲取支付寶密碼為例，分別獲取支付寶賬號，密碼及支付密碼并以#號連接，之后base64加密再短信形式發(fā)送。

　　不僅僅是國內(nèi)，國外的銀行盜號也很嚴(yán)重。

　　其中 Santander是一個(gè)西班牙銀行的名稱，Clave de firma是西班牙語，翻譯后為：簽名密鑰。這個(gè)樣本的主要行為就是：

　　偽裝成銀行的在線口令生成器，誘騙用戶在Clave de firma下的控件內(nèi)輸入自己的銀行密碼，并隨機(jī)生成虛假的口令(mToken)顯示給用戶。這時(shí)用戶的銀行密碼通過短信和網(wǎng)絡(luò)的形式被泄露，并且在之后配合樣本，截取到銀行發(fā)送給用戶的手機(jī)驗(yàn)證碼，攻擊者可以在用戶完全不知情的情況下竊取用戶的銀行財(cái)富。

　　1.2 盜取聊天應(yīng)用消息記錄

　　“聽風(fēng)者”現(xiàn)實(shí)中的監(jiān)聽，該應(yīng)用運(yùn)行界面及網(wǎng)站功能說明，此軟件還有一個(gè)登錄后臺(tái)可查看聊天記錄

　　國外間諜應(yīng)用的功能更是有過之而無不及。

　　其中左圖為該程序運(yùn)行后的界面，右圖為后臺(tái)查看的一些社交或聊天應(yīng)用的消息。

　　如獲取whatsapp消息記錄

　　加強(qiáng)安全意識，增加安全防范，不要讓無形的”聽風(fēng)者”讓你成為某某門的主角哦。

　　1.3 盜取更多隱私

　　獲取短信記錄，如敏感的支付寶或銀行相關(guān)信息

　　獲取通話錄音、SMS信息、定位信息、環(huán)境錄音

　　獲取手機(jī)通話記錄

　　獲取SD卡文件列表。

　　獲取聯(lián)系人信息

　　沒有想不到，只有做不到，一旦中招，就沒有隱私可言了。知己知彼，接下來我們總結(jié)下這些間諜件的常用行為流程及功能，不要讓自己成為”肉雞”。

　　二、控制方式

　　2.1 短信指令控制

　　家族：MguSpy.a

　　說明：該程序運(yùn)行后進(jìn)行短信監(jiān)聽，接收遠(yuǎn)程短信指令控制。