世界那麼大,謝謝你來看我!!關注我你就是個網絡、電腦、手機小達人
大多數安卓病毒會申請發送短信權限,但不可以說大多數申請發送短信權限的APP都是病毒;
大多數安卓病毒會申請浏覽通訊錄權限,但不可以說大多數申請浏覽通訊錄的APP都是病毒;
大多數安卓病毒會申請打廣告的權限,但不可以說大多數申請打廣告的APP都是病毒……
可唯有一個安卓權限是例外,可以這麼反推——裝置管理器權限,所有申請這個權限的APP病毒比例竟然高達63%(資料來自騰訊安全反詐騙實驗室),為什麼病毒這麼喜歡裝置管理器權限?
谷歌從Android 2.2起就增加了一個名為DevicePolicyManager的接口,申請裝置管理器權限就可以任意使用這個接口,這個接口的作用是幫助使用者實作對手機安全管理和遠端操作,例如恢複出廠設定、清空手機上所有資料、遠端修改螢幕密碼、鎖定螢幕等,可以看出谷歌設計的初衷是為了幫助使用者解決手機丢失後資料洩露問題,如今各大手機标配的手機找回功能、手機丢失安保功能都是基于這個接口完成的。
然而,黑客很快就發現這個權限用處很大呀,如果用在手機病毒身上那是一種什麼樣的體驗!于是基于裝置管理器權限的病毒大量出現,首先會僞裝自己欺騙使用者運作捆綁了病毒的APP,在安裝APP時病毒就會跳出來要求激活裝置管理器權限,有的使用者不知道這個權限的底細,就随意的點選“激活”令病毒如願了,有的使用者警惕性高點選“取消”不願意收于這個權限。
而此時病毒是不會善罷甘休的,有兩種做法:一種做法是強行阻止使用者點選“取消”按鈕,如果使用者執意要取消,那麼螢幕就會被鎖定,無法正常使用手機,這種做法太粗暴,沒有人一看就知道有問題;另外一種做法是連續頻繁彈出申請視窗直至使用者點選“激活”為止,目前這種手法是主流。
病毒僞裝成正常APP要求開通裝置管理器權限
病毒成功申請到權限後會幹如下壞事:如果病毒植入了攔截子產品,誘導使用者激活裝置管理器後,會潛伏在手機的背景中,一旦發現使用者接收到資金方面的短信就會進行攔截并上傳到黑客指定的伺服器,順帶也會上傳使用者的通訊錄,通話記錄等個人隐私;如果病毒植入了勒索子產品,就會強制将自身界面置于裝置螢幕上方,緻使使用者無法正常使用裝置,并以支付解鎖對使用者進行勒索。如果病毒植入了扣費子產品,就會偷偷訂閱收費短信、或者偷偷撥動國際收費電話,造成使用者不必要的資金損失。
目前,申請裝置管理器權限的病毒類型有銀行支付類病毒、勒索類病毒、扣費類病毒、社工詐騙類病毒、隐私竊取類病毒、虛假遊戲外挂類病毒,其中銀行支付類病毒的比例為35.62%、勒索類病毒的比例為32.06%、扣費類病29.38%,這三類病毒是主流。多說一句,從全球來看,申請裝置管理器權限的病毒最多的就是我國,大家要高度重視此類病毒喲!
安卓手機管理器_别隻會低頭玩手機了!病毒最喜歡這個安卓權限