手机安全(安卓)要点.pptVIP

手 机 安 全 Android平台 手机恶意软件的危害 恶意扣费 远程控制 隐私窃取 恶意传播 资费消耗 一、恶意扣费 恶意扣费的典型表现： 1)自动订购移动增值业务 2)自动利用手机支付功能进行消费 3)直接扣除用户资费 4)自动订购各类收费业务 二、远程控制 远程控制行为的典型表现： 1）由控制端主动发出指令进行远程控制 2）由受控端主动向控制端请求指令 三、隐私窃取 隐私窃取类软件的典型表现： 1）获取短信、彩信、邮件以及通话记录等内容 2）获取地理位置、手机号码等信息 3）获取本机已安装软件、各位账号、各类密码等信息 四、恶意传播 恶意传播类恶意软件行为典型特征： 1）发送包含恶意代码链接的短信、彩信、邮件等 2）利用蓝牙、红外、无线网络通讯技术向其它移动终端发送恶意代码 3）下载恶意代码、感染其它文件、向存储卡等移动存储设备上复制恶意代码 五、资费消耗 资费消耗类恶意软件典型特征： 1)自动发送短信、彩信、邮件 2)自动连接网络，产生网络流量 手机恶意软件的传播方式 手机恶意软件可能通过下载安装手机软件，点击短信、彩信中的链接，通过蓝牙、WIFI等网络传输文件等方式传播。 一、WIFI万能钥匙 二、打地鼠 三、魅力炫铃 四、手机QQ 五、微信 伪装成手机软件的木马病毒 伪装成手机软件的木马病毒 如何防范手机恶意软件 1)及时删除垃圾短信，切忌不要根据短信内容进行任何操作； 2)熟人朋友发过来的短信，如果短信内容有链接，在确认清楚前，尽量不要去点击； 3)不接受陌生蓝牙、红外等无线连接请求； 4)尽量去官方的手机应用商店和知名手机软件下载站下载需要的软件，这些下载通道的安全检查相对严格一些； 5)选择手机自带屏幕背景，不少恶意软件就隐藏在一些非官方的主题包中； 6)可以经常查一查话费清单，检查流量有无异常； 7)安装专业的手机安全软件。 常见的手机安全软件 1、LBE安全大师 2、QQ手机管家 3、360手机卫士 4、金山手机卫士 LBE安全大师 QQ手机管家 360手机卫士 金山手机卫士 E N D 有些恶意程序会将自己伪装成“微信“信息，并在描述中加入如“绿色无广告版”等字样。用户一旦安装这些应用，手机就会联网接收黑客通过服务器发出的各种指令，远程控制手机，开始联网自动下载各种用于流氓推广的应用，并在下载过程中产生大量流量，消耗手机资费。 1、这些恶意程序本身并不弹广告，而是让正常的微博、微信等应用频频弹出广告，不但消耗用户手机流量，更让用户误以为这是厂商自行在微博、微信上投放的广告。据统计，截至2013年4月底，携带此恶意广告插件的恶意程序将近300余款，感染量多达31万。图为这些恶意程序导致微信、微博弹出广告的手机截图。 2、通过图片可以看出，这些恶意程序主要是正常程序被植入了一种特殊的恶意广告插件。这个插件会暗中在后台启动监控服务功能，通过获取服务器指令，自动检测判断手机中是否含有微信、微博等应用，随即在这些正常应用界面中频繁弹出“精品推荐”等不同类别的广告。 这是一款伪装成手机PDF阅读软件的手机木马。该木马通常会伪装成常用软件或游戏，一旦被安装到手机中，该木马就会读取手机内存和SIM卡内的联系人信息，并向所有联系人群发事先编辑好的诈骗短信。诈骗短信的常见内容是以被警察抓获为由，让亲友将所谓的“保释金”汇入“某某的银行账户”。图是360手机卫士拦截此木马读取个人信息和尝试发送短信时的截图。 这是 一款名为“支付鬼手”的手机木马，该木马伪装成淘宝客户端，将用户输入的淘宝账号、密码以及支付密码通过短信暗中发送至黑客手机，同时诱导用户安装木马子包，木马子包会劫持用户收到的包含验证码在内的所有短信，并联网上传或直接转发至黑客手机。而黑客一旦收到这些信息，就会将用户支付宝财产洗劫。“支付鬼手”是当时截获的唯一一个具有完整盗窃支付账号能力的手机木马。下图为360手机卫士拦截“支付鬼手”木马安装及拦截该木马向黑客手机发送短信时的手机截图。 1、图为“支付鬼手”木马诱导用户安装名为“账户安全服务”的恶意子包的手机截图。 2、“支付鬼手”木马主要是通过二维码、论坛等多渠道进行传播。黑客会将木马下载地址制作成二维码图片在网站及论坛传播，诱骗用户扫描下载，其安装包显示名称为“旺信内测版”或“跳蚤街”等名称。 恶意扣费是手机恶意软件中最常见的恶意行为，在用户不知情或未授权的情况下，通过隐蔽执行、欺骗用户点击等手段，订购各类收费业务或使用手机支付，导致用户经济损失。 远程控制是PC安全威胁中常见的一种形式。在用户不知情或未授权的情况下，通过控制端控制一个或多个