在商场等公共场所,经常有扫码下载APP送礼物等类似的活动,有人抱着“拿了实惠就把APP删除”的心理就扫了码,事实上,在看似简单无害的下载过程中,手机里的信息就已经泄露!!! 2 ~) ] Z5 ~4 X 3 E' w v, [$ o街边常见的扫码送礼品活动↓↓↓3 I& _. f" a: m: j( w
! L) X3 S$ J. z+ S" J: O! C5 s" M央视也曾曝光过类似骗局↓↓; M# E9 Q" C! J% a" J/ W
% g) w: K) U( f( p0 }* a1 o
近日,中国互联网安全大会在国际会议中心举行,360烽火实验室的工作人员就在大会上现场演示了,扫二维码下载APP时信息被泄露的过程,吸引了不少参会者的注意。 * Q9 d+ [" K% w2 E, K % p; d. Q5 w# h7 n& D. I1 l3 G2 l360烽火实验室的工程师李平告诉记者,黑客可以将一个恶意获取他人信息的木马伪装成一款看起来正常的APP,大家在通过扫码下载的时候,手机上通讯信息以短信的形式发送给事先设置好的接受人手中,短短一两分钟内,手机通讯录和短信内容全部被窃取, O" a3 ~0 n- E9 f3 @9 b
+ p0 J* b" X( j" I& \8 C
实验 1 w! _4 L2 [" J {/ Z8 E: r木马伪装APP如何窃取你的信息? ) D# M' w( ]; D, r- v. [ z2 G3 l% L, t* m* P, A& k# g' Q
1、推荐扫描看似无害二维码 2 v9 J: Y# }2 Y$ X- Y5 A2 T0 U9 m; ?0 K% K
在中国互联网安全大会“特洛伊木马”的展台上,记者用手机扫取了实验所用的二维码。% m7 }- Q" j3 v3 P
& R7 d: n1 H9 W! M, g) a2、提示下载伪装后的应用软件( A; x& q' J# v! w: {/ b7 E2 [
' [8 k8 b+ }3 B4 W" o, U& C3 V" w+ d
扫完后手机页面出现一个链接,提示下载一款叫做“特洛伊木马”的应用。 ; H" {" }% ^, _ R; ^+ V7 ^+ [; P3 B& ~' r) L, t6 [4 p
李平解释,由于是实验,他们把应用的名子起为“特洛伊木马”以提示参会者。但在实际中,应用的名字会被加以包装,看起来很正常,比如“高考分数查询APP”,“交友APP”等名称。 ! M- Y, I, F1 _; \ * x/ }5 w7 E9 H% e, Q! f3、安装提示暗藏窃取玄机2 G0 H* K' v3 c9 q2 [& t
: D( h3 n1 }: B+ N
和不少手机的社交应用一样,记者选取安装“特洛伊木马”应用后,手机提示“应用将读取您手机上的联系人”,才能进行下一步。记者选择了允许读取联系人的选项。8 q, q6 @" C5 k2 B6 t+ u( n
5 }2 v; |4 N; G
4、手机信息被发送至另一手机上 : l+ k* ~; {$ p, S, I5 B# H2 d( u ! B: ^! y! S+ O! ]% A7 X2 _不到一分钟,记者手机上的通话记录以及短信内容全部被发送到了事先设置好的手机上面。在实验现场的显示屏幕上,能看到所有短信的内容,记者最近的通话人,通话人号码,通话次数等信息。9 l: t. l7 N! W' I' Y
发表于 2024-10-27 21:40:14