盘点五种怪异的木马病毒:不仅滑稽、吓人还有些奇怪
纠缠不清的木马病毒
尽管大多数Android网银木马都努力低调行事来避免被用户发觉,但也有另类采用完全不同的策略:不断触动受害人异常敏感的神经。
该木马病毒起初和其他同类木马病毒并没有什么区别,他们将自己伪装成有用的应用程序来诱导用户下载和安装。
当潜入用户设备后便会不断纠缠受害者授予其管理员权限,就算用户关闭窗口它也会再弹出一个窗口出来,周而复始。
停止着一些的唯一方式就是关闭设备并恢复到出厂设置来清除病毒,或者是选择授予病毒管理员权限,这显然不是一个好主意。
有时候统一总是比拒绝来的更容易一些,有些用户因为实在受不了但又不知道如何解决时只能授予它权限,但是即使这样也无法消停下来。
在获得权限后该木马病毒采用同样的方式摇身一变成为默认短信应用,然后又开始不断的弹窗要求用户提供信用卡敏感信息,周而复始。
骑士大人,病毒 or NO?
你甚至还有可能在最新的木马病毒里遇到堂吉诃德式的家伙,就在去年一种非常规形式的恶意软件Wifatch被曝光。
或许我们不应该称Wifatch为恶意软件或者病毒,因为Wifatch会感染WiFi路由器和其他联网设备,然后……为它们打上最新的补丁。
在Wifatch被发现之时已经感染了成千上万的来自中国、巴西和美国的设备,至于它为什么这么做或许只有Wifatch作者才知道了。
充满矛盾的木马病毒
Triada作为一款Android平台上的木马病毒,其行为巧妙的掩饰了真实能力。事实上Triada能力可谓是十分强大,因为Triada能够入侵Android系统的心脏—Zygote进程。
并且Triada主要躲藏在受感染设备的RAM内存里,所以检测难度也是非常的高。
最重要的是Triada拥有模块化结构为木马病毒提供全新且强大功能的软件模块,这样Triada就能够在它的武器库内挑选最合适的武器然后用在用户身上。
Triada让我们想起了近期被发现的某网络公司开发的木马病毒,该木马病毒内置了18套ROOT方案来自动对用户设备进行ROOT以便获得最高权限。
和Triada强大的功能模块有些不相配的是Triada和普通木马病毒一样只是窃取网银数据或者弹出广告,这让我们不明白犯罪分子为何创建如此强大且复杂的解决方案却只是为了完成一些简单的任务。
结尾
正如你所见,不同寻常甚至怪异的木马病毒依然比比皆是。但无论这些恶意软件多么有趣都仍然具有危险性,因为绝大多数情况下病毒开发者的唯一目的就是窃取资金或者个人数据,要不就是为了大肆破坏,这对于受害者而言自然是一件非常痛苦的事情。
(via Kaspersky Blog)