假冒天貓客戶端 購(gòu)物不成反被騙

病毒危害：

雖然雙十一已經(jīng)過(guò)去一段時(shí)間，但是由于新的一年即將來(lái)臨，因此又成為了一個(gè)購(gòu)物的季節(jié)，網(wǎng)購(gòu)也理所當(dāng)然成為購(gòu)物的一種選擇。但是最近互聯(lián)網(wǎng)中出現(xiàn)了一種名為“扒手貓”的手機(jī)木馬，如果用戶不慎安裝了假冒的天貓客戶端后，木馬會(huì)自動(dòng)進(jìn)行圖標(biāo)的隱藏，從而潛伏在手機(jī)中竊取多種隱私數(shù)據(jù)，其中包括手機(jī)的通話記錄、短信記錄以及照片，還會(huì)偷錄手機(jī)用戶的通話，并且將這些數(shù)據(jù)上傳到木馬作者指定的服務(wù)器上。一旦木馬竊取完這些數(shù)據(jù)，會(huì)悄無(wú)聲息地將自己卸載并重啟手機(jī)，用戶完全不會(huì)察覺(jué)到自己的信息已經(jīng)泄露。

防范措施：

由于Android系統(tǒng)的開(kāi)放特性，Android市場(chǎng)一直就是魚龍混雜。用戶稍不注意就會(huì)下載到假冒的或山寨的應(yīng)用程序，所以建議大家還是去官方網(wǎng)站下載“天貓商城”的應(yīng)用程序。另外有些假冒的應(yīng)用采用的還是天貓的老圖標(biāo)，所以用戶稍加注意也可以辨別真?zhèn)巍?/p>

蘋果不越獄也會(huì)感染惡意程序

病毒危害：

通常情況下，惡意軟件要在iOS設(shè)備上運(yùn)行，一個(gè)重要因素就是該設(shè)備已經(jīng)越獄。但是不久以前一家名為Palo Alto Networks的安全公司，發(fā)現(xiàn)一種新型的針對(duì)蘋果設(shè)備的惡意軟件，這種惡意軟件能夠感染沒(méi)有越獄的iOS設(shè)備。之所以出現(xiàn)這么奇怪的現(xiàn)象，是因?yàn)橛脩魪牡谌綉?yīng)用商城下載了惡意的Mac應(yīng)用，該惡意應(yīng)用采用了蘋果的“企業(yè)部署”技術(shù)，這一技術(shù)可以幫助公司的管理員批量管理蘋果設(shè)備中的應(yīng)用，它的本意是降低維護(hù)成本，加快企業(yè)內(nèi)部維護(hù)效率，卻不承想被某些不良廠商鉆了漏洞，變成了分發(fā)破解程序的渠道。當(dāng)用戶使用USB數(shù)據(jù)線將iOS設(shè)備和Mac連接之后，惡意應(yīng)用就可以成功利用該技術(shù)繞過(guò)蘋果的安全機(jī)制，使得iOS設(shè)備感染上病毒。病毒程序會(huì)訪問(wèn)iOS設(shè)備的地址簿，讀取用戶之間的iMessages信息，而且該病毒程序還能在后臺(tái)自動(dòng)更新它的版本。

防范措施：

目前這個(gè)惡意軟件主要影響中國(guó)的Mac和iOS用戶，雖然蘋果官方已經(jīng)封殺了這個(gè)惡意程序，但是難免以后會(huì)有其他的惡意程序通過(guò)該途徑進(jìn)行傳播。所以在此也給廣大用戶再次提一個(gè)醒，下載應(yīng)用的時(shí)候最好還是通過(guò)可信任的官方渠道進(jìn)行操作。

輸入法疑為廣告插件

病毒危害：

輸入法是常用軟件，但是最近的一款輸入法卻讓人心煩。這款自稱為“快手輸入法”的工具，在安裝的時(shí)候采用的是全程靜默安裝的方式。安裝完成以后會(huì)在桌面上創(chuàng)建一個(gè)類似于IE瀏覽器的快捷圖標(biāo)，該快捷圖標(biāo)看上去是一個(gè)網(wǎng)頁(yè)鏈接，其實(shí)卻指向快手輸入法的主程序。而它的作用則是在系統(tǒng)后臺(tái)悄悄監(jiān)視用戶的操作，當(dāng)用戶打開(kāi)瀏覽器的時(shí)候就會(huì)對(duì)瀏覽器首頁(yè)進(jìn)行篡改。與此同時(shí)，主程序還會(huì)釋放出兩個(gè)子程序，分別用于彈出右下角廣告以及熱點(diǎn)資訊窗口，實(shí)在是讓人不勝其煩（360安全衛(wèi)士技術(shù)博客：http：//tinyurl.com/k83nu4e）。

防范措施：

可能很多用戶已經(jīng)看明白了，這款輸入法是一款名副其實(shí)的廣告插件，當(dāng)然你也可以說(shuō)它是流氓軟件。由于這款軟件有正規(guī)的數(shù)字簽名，因此可以躲過(guò)多數(shù)殺毒軟件的檢測(cè)。在此建議大家從正規(guī)的軟件網(wǎng)站，或者通過(guò)軟件管理器這類工具進(jìn)行軟件下載。