安卓手机安全–目前需要特别注意的问题.docxVIP

咱说下扫二维码支付宝钱被盗的流程：扫描二维码→程序识别结果为链接→程序询问用户是否打开→打开链接后自动下载(自动下载是因为链接后缀为.apk)→下载完成→弹出APP安装界面→询问用户是否安装→用户选择安装→安装完成→点击打开或点击APP图标启动→手机中毒。木马运行读取用户手机号码并发送到木马制作者→木马作者用手机号进行支付宝登陆→选择忘记密码→发送验证码到用户手机→木马拦截掉验证码短信并发送到木马制作者→密码修改成功→登陆支付宝→进行转账操作→选择忘记支付密码→发送验证码到用户手机→木马拦截掉验证码短信并发送到木马制作者→密码修改成功→转账成功。步骤很多？其实真操作起来也就分分钟的事儿，加粗标注的均为用户的操作，好几个步骤呢。谁把自己卖了？还是用户自己。在此，我们并不去谈涉及到Android系统本身漏洞的问题，毕竟大部分病毒只是简单地利用用户安全意识低这方面。所以说到底还是用户自己的安全意识低了，各大媒体各种报道如上图那种资讯还是很有用的，提醒用户一定得谨慎扫码。不过支付宝现在已经在修改密码环节增加了需要输入身份证号的验证，那么你可能会想，木马作者又怎么知道用户的身份证号的呢？方法很多，比如那个“超级木马病毒”的流程里有这么一个环节：身份证号是如何泄露的呢？如何泄露的呢？泄露的呢？的呢？病毒作者还是很用心的。输入姓名、身份证号、账号、密码点击注册后，悲剧了，信息发到木马制作者那了。