这种盗窃钱财的方式早在2014年就被315曝光过。一位前黑客水波介绍说,其原理和通过短信发木马链接给受害者的原理差不多。水波特别演示了犯罪分子常用的如何利用国外服务器入侵国内安卓智能手机用户的过程。 方法一: 1. 架设国外服务器,并植入一段病毒程序; 2. 已短信的形式将病毒链接地址发给一个陌生的安卓机,利用安卓系统的短网址功能将发件人伪装成某位亲朋好友; 3. 如果点击链接地址,会自动安装一个桌面小工具,此时病毒植入,个人信息已被盗取。 方法二(目测就是本次315中的方法!): 1. 将病毒地址压缩成二维码,并伪装成淘宝卖家优惠券; 2. “扫一扫”后,手机屏幕根本不会显示病毒下载到手机中,而手机机主的手机号码、银行账号等重要信息已经暴露了; 3. 再用短信验证的方式篡改对方的密码,即可将对方账户的资金转走。整个过程只需要几分钟就完成了! 二维码哪里来? 二维码都是日本研发的QR码,是开源的、通用的,因此基本不具备安全防护能力。二维码本身没有毒,给它加带毒的链接才“有毒”。 二维码分为通用的和非通用的两种。 1. 市场上通用的二维码占主导,即所有的二维码识别软件都能读出; 2. 非通用的则是推出公司有自己的编码格式,要特定的软件才能识别。有毒二维码与普通二维码本身并没有区别。 为了防止中毒,最好不要随意去扫一些商家的二维码。通常来说,报纸、杂志等出版刊物上的二维码相对安全。但是也有一种二维码技术,可以在后台修改对应的链接信息,原本是健康信息可能突然就成了恶意内容。 所以保证安全的方法还是不要随意上什么奇怪的网站,扫什么奇怪的小app的二维码,小心一点为妙呀! 部分内容参考自:http://e.chengdu.cn/ 从没碰上过这种事的人表示。如果安卓还是我知道的那个安卓你只要做到不乱装东西就好了,不管来源是不是二维码。补充:5.1和以前的版本来路不明的mp3和mp4也不能随便播... 另外接入未知网络存在一定风险。还有貌似根本没办法防范(?)的2.2到5.1可以利用彩信攻击的问题 _(:3」∠)_ 再补充:好吧... 来路不明的url(不管来源是不是二维码,因为这种攻击的历史比二维码早...)本身存在危险,如果网站有漏洞,别人可以利用url窃取你在这个网站上的信息。浏览器也有漏洞的,别人可以利用这两方的漏洞在你的设备上执行恶意代码。 扫码软件只是把二维码翻译成数据,然后如果它们能识别数据的格式,会尝试开启这个数据。最常见的就是如果数据是地址就会尝试在浏览器打开。下一步如果地址指向一个安装包,正常情况下会弹出安装提示,只要你不点确定就不会装。有一种例外是这个扫码软件有静默安装功能,但是静默安装首先你的系统需要root,并且软件还当雷锋去嵌入这个功能(毕竟对它自己并没好处)。 至于直接把病毒本身做成二维码。只能说不是完全不可能。绝对没说的那么轻松。扫码软件必须有特定的bug,然后二维码可以利用这个bug把自身的代码注入到扫码软件里。另外普通的二维码能装多少代码是个问题。如果给你一个比巴掌大密密麻麻的二维码让你扫你怕不怕? 后台修改二维码链接,谁修改? |
|