Tag: 手机病毒

  Android手机又有新型病毒？！近日，有发现一款名为“SpyNote”的木马病毒在Android系统散播。用户一旦中招，随时被黑客入侵手机，远距离操控手机并盗取资料、甚至偷走金钱，而且要解除病毒亦不容易。故此，Android手机用户必须要提高警觉，切勿被不法之徒乘虚而入。阅读下文即睇如何分辨病毒特征。 SpyNote三大病毒特征 SpyNote病毒专门攻陷Android手机系统，其最麻烦之处，是在成功安装后会透过操控系统权限的方式将自己从Android电话的应用程式列表中隐藏，用户中招后，要彻底摆脱SpyNote就只能透过重设手机才能做到。查看下列三大病毒特征，如果手机出现以下情况，可能已经中了SpyNote病毒！ 分辨病毒特征 1. Apps 列表出现“Google Update” 在 Apps 列表中出现一名为“Google Update”或“Google Service”的程式，这是 SpyNote 用来伪装自己的掩饰，你可以尝试解除安装，但可能没有作用。 分辨病毒特征 2. 储存空间出现“update.apk”档案 如果你在手机内部或外部储存空间中发现名为“update.apk”的档案，这很大机会是SpyNote用来传播自身的安装程式档案，你可以尝试删除它，但它可能会重新出现。 分辨病毒特征 3. 出现齿轮或盾牌的通知图标 如果你在手机通知列中发现一个看起来像齿轮或盾牌的通知图标，这很大机会是SpyNote使用的控制面板，用于与其伺服器通信。你可以尝试强制停止它，但它可能会重新启动。   慎防手机病毒入侵 虚假App 5大分辨方法 ...

据一个消费者保护机构称，超过10亿部安卓设备面临被黑客攻击的风险，因为它们不再受安全更新的保护。 《Which？》杂志的研究人员发现，全球40%的Android用户不再接受谷歌操作系统的安全更新，这使他们面临数据被盗、勒索赎金和恶意软件攻击的风险。 这家英国出版物的专家挑选了一些手机和平板电脑，发现它们很容易被黑客入侵。 “研究人员测试了一系列手机，包括摩托罗拉、三星、索尼和LG/谷歌的型号，发现这些手机容易受到黑客攻击，包括个人信息被盗、黑客完全控制手机或用户未使用过的大额服务账单。最近不支持的设备不会立即出现问题，但如果没有安全更新，用户被黑客攻击的风险将呈指数级上升。一般来说，手机越旧，风险越大。” 任何使用2012年前后发布的Android手机的人都应该特别关注《Which？》杂志所说的内容。 《Which？》杂志与谷歌分享了调查结果，但杂志表示科技巨头的回应“未能让人们确信，它已经制定了帮助用户的计划”。 杂志呼吁提高智能设备更新时间的透明度，以便消费者能够做出“明智的购买决定”。 “非常令人担忧的是，昂贵的安卓设备在失去安全支持之前的保质期如此之短。这让千万计的用户将面临严重后果的风险，”《Which？》杂志编辑Kate Bevan说。 《Which？》杂志让杀毒实验室AV Comparatives用恶意软件感染五款测试手机:摩托罗拉X、三星Galaxy A5、索尼Experia Z2、LG/谷歌Nexus 5和三星Galaxy S6。它在每一部手机上都成功了，包括一些手机上的多次感染。 《Which？》杂志补充说，谷歌和其他制造商需要回答有关手机对环境影响的问题，这些手机只能支持三年或更短的时间。 如果你的手机有危险怎么办 该杂志还提供了将Android设备升级到新版操作系统的提示。 要查看设备使用的Android版本，请打开手机的设置应用程序，点击系统，然后点击高级，然后点击系统更新。 它建议使用Android 7.0(Android Nougat)以上版本的用户通过系统更新菜单来更新他们的手机或平板电脑。 无法更新安卓系统的智能手机用户将面临更大的被黑风险。尤其是运行Android 4或更低版本的时候。 目前安卓系统的版本是Android 10，而Android 9 (Android Pie)和Android 8 (Android Oreo)仍在进行安全更新，而任何低于Android 8的操作系统都将存在安全风险。 如果一个手机不能再获得Android更新，该杂志也提供了如何保护手机有价值数据的建议。 “大多数威胁来自于从谷歌Play商店外下载应用程序，所以要特别小心，”它说。 杂志敦促智能手机用户警惕可疑的短信或彩信，并在至少两个地方备份他们的数据，一个是硬盘，另一个是云服务。 “有一系列额外的应用程序可以为你的老Android设备提供一些安全保护，”《Which？》杂志说。“不过要记住，对于非常老的Android版本，选择可能是有限的。”(都市网Rick编译，图片来源图库) (ref:https://www.ctvnews.ca/sci-tech/one-billion-android-devices-at-risk-of-hacking-researchers-1.4842312)

科技安全公司赛门铁克(Symantec)警告Android用户，一个名为Xhelper的“恶意”应用程序在过去6个月里感染了数万台设备。更严重的是，这些设备上的恶意程序无法被移除。 赛门铁克在周二的一篇博客文章中表示，“发现恶意Android应用程序的检测数量激增，这些应用程序可以隐藏自己，下载其他恶意应用程序，并显示广告。” 赛门铁克表示，在Android用户卸载Xhelper之后，Xhelper能够“自行重新安装”，而且“设计为保持隐藏状态”。该公司表示，即使是采用出厂重置也无法移除恶意软件。 “Xhelper是一款服务应用程序，这意味着它存在于手机上，但普通用户看不到，”赛门铁克(Symantec)驻新加坡的软件工程师May Ying Tee在发给CTVNews.ca的电子邮件中说。 “Xhelper会做一些恶意操作，从向用户显示广告，到从远程服务器下载并将更多恶意程序安装到用户设备，”她说。 Tee解释说，“由于服务器是远程控制的，攻击者可以下载任何他们想要的东西”到用户的设备上，这使得这种恶意软件“极其强大和危险”。 赛门铁克估计，仅在过去6个月里，这款应用就感染了逾4.5万台设备，平均每天约有131台设备被感染。 Tee表示，赛门铁克调查分析的样本中，没有一个显示是从谷歌Play Store上的应用程序下载的，这意味着人们可能从“未知来源”下载了恶意软件。 她说:“我们的遥测显示，可能有另一种恶意软件在Xhelper没有安装的情况下继续安装它。这种恶意软件可能会预装在用户设备上，这是我们目前正在调查的事情。” 赛门铁克的调查使他们相信，恶意软件“可能针对特定品牌的手机”，但拒绝透露他们怀疑的品牌。 赛门铁克表示，其产品和诺顿产品的安全软件都检测到恶意软件为“Android.Malapp”。 为了保护您的设备不受感染，赛门铁克建议用户及时更新其软件，建议只安装来自可信来源的应用程序，并注意“应用程序请求的权限”。(都市网Rick编译，图片来源图库) （ref:https://www.ctvnews.ca/sci-tech/android-users-warned-about-malicious-app-that-reportedly-can-t-be-removed-1.4662674)