一个针对SMS电话验证帐户 (PVA) 服务的分析发现,一个基于僵尸网络的流氓网站关联了数千部受感染的安卓手机,这再次揭露了依托SMS进行账户验证的漏洞。
SMS PVA服务自2018年流行以来,为用户提供可在其他在线服务和平台注册的替代手机号码,并帮助绕过基于SMS的身份验证和单点登录 (SSO) 机制来验证新帐户。
趋势科技研究人员在上周发布的一份报告中表示: “黑客可以使用此类服务批量注册一次性帐户或创建电话验证帐户,以此进行欺诈和其他犯罪活动。”
该公司收集的遥测数据显示,大部分感染案例位于印度尼西亚(数量约为47357),其次是俄罗斯(数量约为16157)、泰国(数量约为11196)、印度(数量约为8109)、法国(数量约为5548)、秘鲁(数量约为4915)、摩洛哥(数量约为4822)、南非 (数量约为4413)、乌克兰 (数量约为2920) 和马来西亚 (数量约为2779)。
大多数受影响的设备是由Lava、中兴、Mione、魅族、华为、Oppo和HTC等原始设备制造商组装的廉价安卓手机。
下载了SMS拦截恶意软件的安卓手机提供了一项名为 smspva[.]net的特殊服务,研究人员怀疑安卓手机感染主要是利用以下两种方式:一是通过用户意外下载的恶意软件;二是通过在制造过程中预装到设备中的恶意软件,这意味着供应链环节出现了问题。
据说,VPA服务地下市场除了拥有超100 多个国家/地区的电话号码外,还通过API在各种平台上宣传“批量虚拟电话号码”以供使用。
Guerrilla恶意软件(“ plug.dex ”)就其本身而言,主要是用来解析感染安卓手机上接收到的 SMS消息,根据远程 服务器 接收到的特定搜索模式检查它们,然后将与这些表达式匹配的已经泄露的消息重新传回服务器。
研究人员说:“恶意软件还是比较’低调’,只收集与请求的应用程序匹配的文本消息,这可以让它秘密地长时间继续这种活动。如果SMS PVA服务允许其客户访问受感染手机上的所有消息,那么设备持有人很快就会发现这些问题。”
在用户注册的时候,在线门户网站通常通过交叉检查用户的位置(即IP地址)与他们的电话号码来验证新帐户,SMS PVA服务通过使用住宅代理和连接到所需的平台的科学来绕过这个限制。
更重要的是,这些服务只出售账户注册时所需的一次性确认码,僵尸网络运营商在未经所有者知情和同意的情况下,使用大量受感染设备接收、检查和报告短信验证码。
换句话说,僵尸网络可以轻松访问不同国家的数千个手机号码,让犯罪团伙能够大量注册新账户并将其用于各种诈骗,甚至参与“协同造假行为”(即个人或者机构开设虚假账号,伪装成其他个人或者组织,发布虚假信息,试图操纵公众舆论的行为)。
研究人员说:“SMS PVA服务的存在进一步削弱了短信验证作为帐户验证主要手段的完整性,即存在安全风险隐患。从SMS PVA能够提供手机号码的规模来看,确保有效性的常用方法是是不够的,例如,将以前与帐户相关联的手机号码或识别属于VoIP服务或SMS网关的号码列入黑名单。”
怎么在其他手机上登陆直接用华为账号登陆的游戏
1、在其他手机上需要安装后下载安装。 这个是定制的,有些游戏会显示选择快去登录。 首先搜索华为应用市场2、点击华为应用市场官网3、右边会有点击下载图片,点击下载。 4、下载完成手机上就可以使用华为账号登陆了扩展资料:华为应用市场5.0.31更新新增功能:(1)增加侧滑栏,可方便进入游戏、壁纸、阅读、铃声、表情专区;(2)集成铃声专区。 高音质铃声轻松淘,随意设为手机铃声;(3)新增壁纸专区;(4)榜单模块上线,展示多个排行榜;(5)应用/游戏分类整合,浏览应用更方便;(6)智能流量保护。 当Wifi切换至2/3G网络自动暂停下载,保护流量;(7)更新可直接看到新版发布时间/新版本特性,更新时版本号相同时展示Versioncode;(8)搜索结果增加检测专员信息;搜索结果分为100%人工检测、机器检测、互联网;(9)搜索框输入关键字后,直接弹出匹配到的应用;(10)积分专区,签到/下载得积分可换话费,同时增加积分规则展示;(11)新增检测专员信息;(12)取消了应用默认评论语。 参考资料来源:网络百科——华为应用市场
什么是流氓软件?为什么正规途径卸载不了它
能用正规途径卸载的就不算流氓软件。 什么是流氓软件?“流氓软件”是介于病毒和正规软件之间的软件。 计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。 这类程序往往影响计算机使用,并能够自我复制。 正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。 “流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。 流氓软件的分类根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:1、广告软件(Adware)定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。 危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。 例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。 还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。 2、间谍软件(Spyware)定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。 危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。 这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。 例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。 3、浏览器劫持定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。 例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。 这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。 4、行为记录软件(Track Ware)定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。 危害:危及用户隐私,可能被黑客利用来进行网络诈骗。 例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。 5、恶意共享软件(malicious shareware)定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。 危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。 软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。 例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。 又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。 6、其它随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。 参考资料:
遇到冒充黑客,骗取QQ号码怎么办?
具体案例:
在某些论坛上有这样的贴子,声称几个黑客成功的潜入了腾讯公司的主页到了一些有价值的数据和漏洞。原理是进入腾讯公司的主页后,他们在服务器上搞了个可以自动读取指令的,公司的管理员就是通过发指令给这个QQ来完成比较简单的工作的(比如说收回QQ和找回密码等等)这个QQ的号码是(腾讯公司为了不引起大家的注意,所以这个QQ比较普通,这个QQ一般隐身)
(1)、发代码 {Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ号码,@@@@填上QQ密码,###填你申请Q币的个数,
(2)、等着收Q币吧
(3)、还可以得到好号的QQ,具体操作不在这里公布。
行骗伎俩:
一看就知道是这个骗子的QQ,这个骗子煞有其事地喧染一番,让别人相信他,让相信他的人发代码给他,里面有相信者的号码+密码,他坐着等收QQ号码了。
温馨提示:
在此提醒大家,腾讯公司不会以任何借口、任何方式让大家提供QQ密码,请广大QQ用户在接到该类信息的时候注意分辨清楚,提高警惕,以免上当受骗。
发表评论