863
薩默斯告別Android並使用名為Tordow的新病毒
撰寫者
九月22,2016 下午5:00
正如我們在2016年全年所看到的,我們目睹了大約兩種病毒的到來,其每月的影響率更高,其主要目標是Android。在更深入地討論所有這些元素之前,我們總是提醒您,在大多數情況下,如果我們還添加有效的防病毒軟件,它們將無害且會被及時攔截而不會造成進一步的損害。但是,還有其他一些人設法規避安全控制,因此有必要從中提供更多信息,以免在裝有綠色機器人軟件的數百萬台平板電腦和智能手機中造成嚴重破壞。
幾週前,我們談到了游擊隊 惡意軟件 隨後,在今年全年創建的其他數據之後,該數據集中於減去銀行數據和敏感信息以將其用於欺詐目的。當前,我們目睹了更加複雜的有害物體的產生,這些物體的特徵是具有強大的進化能力,並專注於金融領域。今天到了 托多,現在我們將告訴您,它是什麼,它最引人注目的功能是什麼,最重要的是,如何在配備Mountain View平台的超過13億個終端中防止它出現。
到底是什麼
托多是一個 木馬 在這種情況下,它不是專用於減去用戶的銀行信息,而是訪問終端中容納的內容,並將其轉換為 殭屍 隨後要求為他們的康復提供經濟補償。儘管目前該病毒的發病率更高,但事實是,隨著諸如ADSLZone之類的門戶網站的到來,它的發生在2月。但是,它最引人注目的方面之一就引起了專業公司的警惕,因為它們與 深網 現在我們將更詳細地告訴您。
你怎麼進攻?
目前,它們感染設備的方式最為廣泛:應用程序目錄。但是,我們必須澄清,在Google Play中還沒有關於使用 托多,而這些發生在 二級市場 大部分包含竊應用程序且沒有太多安全措施的應用程序。一旦該木馬進入終端,它將獲得有關操作系統的品牌,型號和版本的信息,以對其進行調整併做出相應調整。 紮根
第二步:終端控制
在Android上獲得超級用戶權限後,此病毒即可獲取 聯絡人清單,以未經允許撥打電話,甚至從您自動下載的應用程序中購買付費產品。另一方面, 修改瀏覽器 和應用程序目錄,以便用戶無法下載防病毒軟件。在我們提到它與深層網絡有關之前,該元素最危險的另一個方面是它可以 出售所有信息 從深層互聯網中存在的組中減去並取代身份。
它會產生什麼影響?
在我們告訴您Google提供的目錄中,Tordow尚未產生影響。但是,它的傳播範圍可能更大,因為它被當今最流行的遊戲和應用程序的副本所偽裝, 神奇寶貝去 因為他們是從ADSLZone收集的。此外,它還負責下載在許多情況下可能包含更多有害元素的所有類型的文件。該 瀏覽器 作為標準安裝在 Android和Chrome 如果設備被感染,它們也可以成為後門。
怎麼預防呢?
來源不明的應用程序目錄是包含Tordow的目錄。因此,第一個有效的保護措施是僅從平板電腦和智能手機上標準安裝的市場中下載應用程序。在這種情況下,最好的選擇是 Google Play。同時,我們之前提醒您的其他其他措施也有助於最大程度地降低風險,其中包括安裝 防毒軟件 開發人員認可並包含更新的數據庫,當然,常識和導航僅由 值得信賴的網站。要記住的另一項建議是不要在終端中保存密碼或敏感信息。
目前,Android是全世界黑客最喜歡的目標。但是,正如我們經常記住的那樣,如果我們有意識地使用設備並為它們提供有效的保護措施,則無需擔心。另一方面,在操作系統和終端本身方面,我們正在目睹諸如生物識別標記的合併等改進。您認為Tordow隨著時間的推移會產生更高的影響率嗎?您是否認為在其他情況下經常發生,其發病率最終幾乎是殘留的?您可以獲得有關本月針對綠色機器人軟件出現的其他病毒的更多信息,因此您可以詳細了解可能影響設備的所有有害元素。
