短信钓鱼
伪造10086发送短信。这一步主要是通过伪基站来完成。“伪基站”即假基站,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
防范:伪基站的主要特点,是可以随意更改发送的号码,所以不管哪个号码发送过来的都要分析下可信度。一些主要的网站最好记住,例如taobao、银行之类的钓鱼网站比较多。所以我一看到短信就知道是假的了。整伪基站是利用GSM协议设计的漏洞伪装成运营商基站,所以3G和4G信号是收不到这类信息。
引导输入银行帐号和密码
打开那个伪造的10086网站后,它会引导你输入银行帐号和密码。
防范:对我来说和钱打交道的,必须100%确认是可信的。
下载安装“掌上营业厅”木马
通常网银或快捷支付都会需要验证码,所以在获取到你的银行卡信息后会引导你下载个木马安装。
这类木马主要有以下特点:
1、监听短信
2、注册设备管理器
3、获取root权限
这些功能作用如下
监听短信:主要是用来获取验证码然后发送给骗子.
注册设备管理器:Android 2.2 SDK提供了一个可管理和操作设备的API叫DevicePolicyManager,使用这个API你可以接管手机的应用权限,对手机做出很多大胆的操作,比如锁屏、恢复出厂设置、设置密码、强制清除密码,修改密码、设置屏幕灯光渐暗时间间隔等操作。激活设备管理器后,要卸载必须先取消激活。而目前系统还存在漏洞,一般人是卸载不了的。系统版本比较低的甚至可以在设备管理器列表隐藏。
root权限:root权限是Linux和unix系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,有root权限了相当于手机是他的了,想对手机做什么都可以。
防范:root权限,这个除了我自己开发的和可信度高到不能在高的我才允许,360我都不给的。设备管理器看它作用就知道,一般想要注册设备管理器99%都是木马病毒。
木马激活设备管理器功能后不能正常取消激活的删除方法
1、有root权限则直接在系统目录/data/app下找到对应的包名删除
2、没有root权限和系统是4.4或5.0可以试下点击取消激活后马上停止该木马的进程(我是直接在开发工具上停止的,如果没有开发工具那得做个应用配合杀掉该木马进程)
3、恢复出厂设置
注:iPhone的同学可以忽略这篇文章
