盗取用户通话及短信信息木马的主要攻击方向是啥？_病毒安全_

手机木马病毒简介当前，智能手机系统上的木马病毒程序已经泛滥成灾。特别是，Android系统是开源的，具有许多并行和闪烁的行为，这已成为木马病毒的主要攻击方向。 Android系统的木马病毒系统可以分为以下主要功能：1、获取硬件信息，例如IMEI，IMSI等。2、访问特定网站，增加流量或通话费3、窃取用户呼叫和SMS信息4、窃取在上述特征中，用户键盘输入的敏感信息对于移动银行最为危险。木马可以窃取客户输入的用户名，密码和移动交易代码信息，并将其发送到远程服务器。 1、窃取用户呼叫和SMS信息的木马简介2011年11月，信息安全供应商卡巴斯基（Kaspersky）发表了一篇有关智能手机ZitMo（ZeuS-in-the-Mobile）木马如何窃取重要用户数据的分析文章。移动交易代码曾经被认为是最可靠的网上银行安全保护措施之一。但是，随着专门针对智能手机（尤其是ZeuS-in-the-Mobile或ZitMo-mTAN）的智能手机的ZeuS木马的出交易，但是这种交易需要提供mTAN代码才能继续进行，银行会发送一个包含mTAN代码的短信发送到用户的手机。

ZitMo将包含mTAN代码的文本消息转发给了网络罪犯的手机。网络分子使用此mTAN代码完成交易。毫无疑问，与ZitMo相关的攻击或具有类似功能的恶意程序将继续出现，它们将窃取mTAN代码和重要的机密数据。因此，智能手机用户应牢记一些有关手机安全性的准则：始终仔细检查安装该应用程序时提示的权限请求；不要生根或“越狱”您的手机；尽量避免从非官方来源下载程序。如果您已经从其他渠道下载并安装了Android软件，请确保该源文件是正规且可靠的。不要单击垃圾邮件中的URL连接。在手机中安装可靠的防病毒软件并保持更新。一旦出现安全补丁，请尽快安装。 2、窃取用户手机硬件信息的木马简介ADRD木马（也称为HongTouTou木马）被植入十多种法律软件中，并通过多个论坛和下载站点进行分发和下载，以实现务器。尽管CIQ发表声明，称收集到的数据不会出售给第三方，但只会用于改善用户的移动网络体验，但仍受到美国用户提起的集体诉讼，理由是该用户涉嫌违反了美国联邦反垄断法。 -法律。苹果还发布了一份声明，指出它将停止在大多数iOS 5设备中支持CIQ，并将在以后的软件升级中将其完全删除。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-377929-1.html