Aug 26, 2010

Android手机病毒警告,转自中关村在线消息

一、Android短信卧底

日前,网秦全球手机安全中心截获了一个名为安卓短信卧底(SW.Spyware.A)的手机病毒,以及它的一个变种(SW.Spyware.B)。经证实,这是首款出现在安卓(Android)手机上的病毒。该病毒能窃取手机中的短信内容,造成用户隐私严重泄露,其变种病毒除能窃取短信外还能监控用户的通话记录。目前,网秦手机杀毒Android版已经可以对该病毒进行查杀。

  近日有数据显示,今年一季度Android手机在美国的销售量已经超过了iPhone。据网秦手机安全专家介绍,安卓短信卧底病毒的出现,印证了Android作为日渐主流的智能手机平台,已成为黑客攻击的对象。Android手机最大优势在于它完全开放的平台和五花八门的应用。该病毒恰恰伪装成一款计算交税金额的计算器来诱骗用户安装的,这样的应用软件对于白领一族来说,是具有实用性的。

当用户安装后,该病毒将会每隔一小时上传用户的短信内容到指定邮箱,造成隐私信息泄露。新变种病毒还可以选择监控的内容,如短信、电话记录等。此外还可以设置定时上传的时间,黑客只需登陆服务器就可随意查看用户的所有通讯隐私。

如今任何人都可以基于Android平台开发自己的应用软件,一个小软件也许就能带给你无限的商机。但同时,开放势必也引来了不法分子的觊觎,加上Android手机用户的大幅度激增,势必会引来越来越多的黑客关注。对此,网秦手机安全专家提醒广大Android用户:1. 安装手机软件时要提高警惕,尽量选择品牌类软件。

  2. 保持手机的安全环境,最好能安装具有防护作用的手机安全软件。

  3. 怀疑已经中毒的用户,可以立刻下载网秦手机杀毒Android版对手机进行病毒查杀(下载地址:http://www.netqin.com/products/antivirus/),防止进一步的损失。

这是首款出现在Android手机中的病毒,它能偷偷窃取手机中的短信内容,造成用户隐私严重泄露。
据了测试病毒的危害性相当大,其主要的病毒行为如下:
1) 窃取隐私:“安卓短信卧底”会按照黑客的设定来发送用户的短信和通信记录等隐私信息。
2) 自动联网:黑客会使机友手机自动联网,来发送含有机友隐私信息的邮件。


SW.Spyware.A激活与介绍
安装后,点击菜单键中的About,可以看到一个名为Carrot App的图标,长按该图标激活一个需要输入密码的对话框。这个对话框的默认密码为spy,输入密码登陆以后可以看到软件的使用说明,还可以设置邮箱地址和新密码。(当然这一切都只是障眼法而已)次手机病毒的间谍行为通常具有很强的隐蔽性,机友很难发现其行为。


通常情况下只要了解了病毒的传播途径以及伪装方式就能有很大的几率提前识别它了。次病毒目前的传播方式主要是伪装成一个计算缴税金额的计算器。

SW.Spyware.A主界面
作为上班族或准上班族的我们,工资自然是一个很关心的要素,当看到有专门用来计算缴税金额的计算器,心情不免激动的选择安装。殊不知这个计算器不过是它表面的掩饰,实际上——它是一个间谍软件!所以如果你有发现有此类软件千万要小心安装。确认安全之后再安装使用。

它的病毒变种SW.Spyware.B更加可怕。黑客不仅仅是监视你的短信,还可以选择监听的内容:有短信,电话记录等等,并且可以设置定时上传通信记录的时间。最后黑客只需要登陆网址h t t p s :/ /w w w . m o b ********* s .c o m 就可查看你的通信记录。不过通过分析次病毒的这种危害性行为可以看出其主要目的是盗窃用户通讯信息,以获取用户的隐私信息。所以一旦发现自己的通讯信息有泄露,的情况时首要的任务就是检查手机是否有感染病毒的现象


病毒行为虽然隐蔽但也不是完全找不到蛛丝马迹的。其中很重要的一点就是他会通过联网行为黑客的邮箱或服务器上传你的通讯信息。所以这必然会出现一些自动联网和流量异常的情况。所以一旦手机又自动联网的行为就应该检查手机进程了。还有就是平时应该养成流量查询的习惯。最好是能够用一些流量监控的软件。对上网流量进行实时分析。

二、Android平台首款木马程序

(卡巴斯基实验室报告) 领先的信息安全解决方案提供商——卡巴斯基实验室近日宣布,首个针对Google的智能手机操作系统Android的恶意程序被检测到。卡巴斯基实验室将此恶意程序命名为Trojan-SMS.AndroidOS.FakePlayer.a,属于一种短信木马程序。目前,该恶意程序已经感染了一定数量的手机设备。

这种新型的恶意程序会伪装成普通的媒体播放程序,从而感染运行Android系统的智能手机。恶意程序会提示用户安装一个大小为13KB以上,扩展名为.APK(标准的Android系统下文件扩展名)的文件。一旦用户安装了此文件,木马就会感染智能手机。并在手机用户不知情和未允许的情况下,通过手机系统发送短信到一些高额的付费号码。使得手机用户的钱财被网络罪犯所骗取。

目前,短信木马类恶意软件是传播最为广泛的手机恶意软件。但是,新发现的Trojan-SMS.AndroidOS.FakePlayer.a却是首个特别针对Android平台的短信木马。此外,值得注意的是,之前,已经发现有运行Android系统的设备被间谍软件感染的个例出现。这种针对Android系统的间谍软件最早出现于2009年。

卡巴斯基实验室移动安全研究小组经理Denis Maslennikov说,“知名IT市场研究和分析机构IDC注意到在所有智能手机中,运行Android系统的手机设备的销售增长率是最高的。这种趋势必然导致在未来针对该平台的恶意软件攻击数量有所上升。卡巴斯基实验室一直致力于开发针对各个操作系统的安全保护解决方案,并且已经计划于2011年发布针对Android系统的卡巴斯基手机安全解决方案。”

卡巴斯基实验室建议用户在手机上安装应用程序时,注意其对系统服务的访问请求。这些访问请求包括付费语音资讯服务所产生的高额短信费用以及通话费用等。如果在程序安装期间,用户选择允许此程序访问这些服务,那么智能手机即可在无须用户授权的情况下,发送短信或自动播出电话。

目前,Trojan-SMS.AndroidOS.FakePlayer.a的特征已经被添加到卡巴斯基实验室的反病毒数据库。

Aug 17, 2010

手机操作与维护小例(部分已试验)

1、隐形的备用电池

你的手机电量不足了,为了让它能够继续使用,按*3370#键,手机会重新启动,启动完毕后,你就会发现电量增加了50%。这部分隐藏的备用电量用完了你就必须得充电了,再次充电的时候,隐形的备用电池也同时充电,下次电量低的时候又可以用这个方法。知道这个在紧急情况下如果手机电量不足非常管用。

(我在诺基亚6500s上试验不成功,不建议尝试,原因如下引用)

请勿乱试“手机隐形备用电池”!! 近来网上盛传一个关于“激活手机隐形备用电池”的帖子,文中指出:“当手机电量不足时,按*3370#键,手机会重新启动,启动完毕后,你就会发现电量增加了50%。这部分隐藏的备用电量用完了你就必须得充电了,再次充电的时候,隐形的备用电池也同时充电,下次电量低的时候又可以用这个方法。

”很多手机用户按照这个做法试验后,出现了电话号码簿和内部资料全部丢失,或手机时间被重置等各种问题。有网友就在网上求助,“我用的是三星手机,看见激活手机备用电池的说法,就随便试了下,电量并没有变多,后来却出现只要一拆下电池,手机时间就会被重置的现象。”还有不少用户在手机论坛上抱怨,几百个手机电话簿全部丢失的现象。不少网友在试过后,都对该说法提出了质疑,“

这显然是个骗人的说法,现如今手机电池的续航能力是一个多么重要的指标啊,各大厂商恨不得把电池榨干来提高待机时间博取卖点,谁还会把电池的50%电量隐藏起来呀。”对此,有手机维修人员就在网上回复表示,这项隐藏功能只在几年前的老款诺基亚手机中才有,现在的新机早就取消了这个设置。

另外帖子中所指的激活“手机备用电池”,就是将手机内部主板上的内存放电,一般是维修手机时才会用到,内存被放电后,自然手机内存中保存的很多资料都可能会被丢失,导致电话簿不见和时间被重置等现象,其效果等同于将手机恢复到了出厂设置状态,好似给手机重装了系统一般。

2、车用遥控器落在车里了?



你的车用遥控能打开吧?如果可以,在你有一天将车用遥控器落在车里而且备用的遥控又在家里的话,你会发现有个手机真方便,用手机拨通家里人的手机,将你的手机拿在离车门一英尺的地方,同时家里人拿着遥控器在他的手机旁边按响遥控器上的开锁键,这边你的车门就可以打开了。这个方法不管你把车开得离家有多远都奏效。 (SEVEN亲身试过了,很有效,很神奇哦)



3、紧急情况

全世界的手机都可以拨打的共同紧急救援号码是112,加入你发现自己所在的地区无手机信号覆盖,同时你又遇到了紧急状况,用你的手机拨打112准没错,因为这时候你的手机会自动搜索所有可用的网络并建立起紧急呼叫。特别有趣的是,即使你的手机是在键盘锁定的状态,你同样可以拨打112。试试吧!
(这个功能对于全触摸键盘不适用)

4、手机被偷了?

有个办法让小偷也用不了,嘿嘿!查看手机的序列号,只需键入* # 0 6 #, 15位序列号会出现在手机屏幕上,全世界的每一台手机都有一个独一无二的序列号,把这个序列号记录下来并保存好。有一天如果你的手机不幸被偷了,打电话给手机提供商,并提供你的手机序列号,他们会帮你把手机屏蔽,这样即使小偷换了SIM卡,仍然无法使用,你的手机对小偷来说变得一无是处。如果全世界每个手机持有者都这么做,那么偷手机就没有意义了。在澳洲,警方甚至建立了一个被盗手机数据库,如果你的手机被找到了,就可以归还给你了。

(手机普遍适用)


日常维护必用:

(日常维护部分建议值得借鉴)

1、手机电池不要等到没电才充电。

一般我们都会有一种想法就是手机的电池电力要全部放完再充电比较好基本上是没错的,因为我们在以前使用的充电电池大部分是镍氢(NiH)电池,而镍氢电池有所谓的记忆效应若不放完电再充的话会导致电池寿命急速减少。因此我们才会用到最后一滴电才开始充电。但现在的手机及一般IA产品大部分都用锂(Li)电池,而锂电池的话就没有记忆效应的问题。若大家还是等到全部用完电后再充的话反而会使得锂电池内部的化学物质无法反应而寿命减少。最好的方法就是没事就充电让它随时随地保持最佳满格状态,这样你的电池就可用的又长又久喔。这是从厂商那得到的讯息,并经过本身测试而得。

2、当手机正在充电时,请勿接电话!!

原因是手机在充电时,来电接听的话会有潜在的危险。印度有一个31岁在保险公司任职业务经理的年轻人,十几天前在手机还接着充电器的时候接听电话,过了几秒大量的电流经过手机,这个年轻人被摔落到地面,家人发现时,手指烧伤,心跳微弱,并且已经失去意识。经紧急送到医院后,医生宣布到院死亡。行动电话是目前大家最常使用的现代发明。然而,我们也必须要警觉到仪器致死的危险。
(这则消息真实性无从考证,网上基本都是同一个copy,我觉得不太可能是真的,手机所接收到的电流量纲只有毫安,充电器输出功率也不到4瓦,很难对人这个大电阻产生致命伤害)

3、手机剩一格时不要使用

收讯满格与只剩一格时相比,发射强度竟然相差1000倍以上.所以……常讲手机的人……要注意哦……^0^、昨天从一位手机商那儿获得一项很重要的讯息,那就是当你发现手机的收讯强度只剩下一格的时候,宁可挂断不谈或者是改用公用电话.千万不要再滔滔不绝、口沫横飞、浓情蜜意、欲罢不能、没完没了…为什幺呢?大家都知道手机的电磁波一直是让人担心的问题.而手机的设计为了在收讯较差的地区仍能保有相当的通话质量,会加强手机的电磁波发射强度.当收讯满格与只剩一格时相比,发射强度竟然相差1000倍以上.电磁波强度高达0.6W(瓦特).0.6W究竟有多强呢?我无法具体描述它对你的脑袋会有什幺不良影响,但可以换成两个例子来比较:

1)把喇叭直径约4公分左右的小型收音机音量开到最大然后贴在耳朵上,那样的噪音能量一般为0.25W,不到0.5W。

2)把手指头放在输出强度0.1W的雷射光前面(相当于光纤网络的?D干线能量)几秒钟内你会有灼痛的感觉,你能长时间忍受上述这两种状况吗?

那你又如何确认0.6W的电磁波紧贴在你的耳朵上会没事呢?
4.

“12593”+电话号码=陷阱

你是不是把外地朋友的电话用17951+电话号码的格式储存在电话号码本里?而不是单独拨?那么收费就会从0.39元每分钟变成1.3元每分钟.我也向1860查询过了他们的解释是如果储存在电话号码本里?系统将无法识别。所以无法获得资费优惠,必须每次在键盘上直接按12xxx。神州行用户如此?动感地带用户,全球通也一样。如果你是一个中国移动用户,当你知道中国移动为你设置以下的陷阱的时候,便不再惊讶于你的话费为何会像长了翅膀一样的飞走。用12593+电话号码可以优惠,但如果你预先将“12593+电话号码“存在手机的电话本,使用的时候调出来然后拔打出去,这时中国移动不承认你使用了12593这种优惠的拔打方式,而按照直接拔打的方式计费。如果你是在漫游,两种计费方式可以相差7倍之多!当我得知如此计费之后,我真的不知如何表达我的愤怒,后来打10086咨询时,如果不是主动冶询问这个问题,工号为6608的小姐根本就不告诉我这样的计费。

5、手机费的寄生虫

手机莫名其妙定置了无用短信,强烈建议大家都看一下自己有没有中招,最简单方法退订每月偷你手机费的寄生虫!中国移动在3.15被迫推出一项新业务,如果您是中国移动的手机用户,键入数字“0000“,发送短信至10086,数秒钟内将自动回复一条短信列表,显示您的手机上究竟订制了哪些短信服务,究竟是哪些短信服务商明着、暗着每月扣除您的手机费;键入数字“00000“,发送短信至186201,即可退订所有短信服务。

(强烈建议) 
6、不要赶着凑正好1分钟

我们打电话的时候常常会为了正好赶在1:00前结束而庆幸,但其实并不是这样的,据一位中国移动的工作人员说,其实在你通话到0:55的时候就已经算一分钟了,所以0:55~1:00的通话时间其实是算你2分钟的钱~


(大学时听移动通信的老师说过这个)

7、手机一进水,请切记不要作任何按键动作,尤其是关机(一按任何动作,水马上会跟着电路板流串),正确的方法为马上打开外盖,直接将电池拿下,直接强迫断电,可保主机板不被水侵袭。


8、如何让手机电池起死回生

当你的行动电话电池使用时间变短(记忆效应或老化)时,你是否会再买一颗电池来更换呢?

下次当你碰到这种情况时请省下你的钱,告诉你一个很有效的方法不妨试试看:

1)把电池用报纸包起来再放进塑料袋裹包好放入冷冻库三天(报纸可吸收多余水份)

2)三天后取出常温下放二天

3)二天后将电池充电,充饱后装进行动电话裹测试(预估可救回80%-90%)

9、给你的手机做个CPR吧!

手机是否常断电?或是明明充饱了电没多久就又没电了?

一定怀疑过是不是手机的寿命终了?

别担心,它只是一时“心跳停止”,只要一块小小的橡皮擦就能起死回生了!

把电池取出后用橡皮擦把电池上的接点(黄铜片)擦干净,再装回手机上,你会发现真是太神奇了!它竟然活过来了!还像颗新的呢!

真的很有用,提供大家做参考!

10、教你如何消除手机屏幕刮痕

大家是否常常会遇到手机屏幕有刮痕而不知如何处理的情况呢?

告诉大家一个好用的秘方....(前几天在电视上看到的)

把牙膏适量挤在湿抹布上后用力在手机屏幕刮伤处前后左右来回用力涂匀.....

你将发现.....手机的屏幕刮痕会因此而消失....很神奇吧...!!

更神奇的事....在用干净的抹布或卫生纸擦干净后..手机屏幕还会变得更亮哦....

台大化学教授表示:原理为牙膏它只是刷牙的辅助用品,具有磨擦作用(修补作用)

和去除菌斑,清洁抛光牙面,因此使用在手机屏幕上面会有同样的效果。