请选择 进入手机版 | 继续访问电脑版
查看: 415|回复: 1

【Android安全】Android中的“SpyLocker”恶意软件 - 您需要知道...

[复制链接]
  • TA的每日心情
    开心
    2017-9-13 16:50
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2017-8-9 15:05:23 | 显示全部楼层 |阅读模式
    SpyLocker恶意软件是对Android安全应用的最新威胁,几维安全详细介绍了您需要了解的信息,以帮助您保护设备。此外,如果您的设备受到感染,几维安全最新的应用程序将帮助您扫描,检测和删除SpyLocker恶意软件。

    什么是SpyLocker 恶意软件? 前几天,侦测到SpyLocker(SpyAgent),一种面向澳大利亚,新西兰和土耳其的大型银行客户的新型Android银行恶意软件。这种银行恶意软件使用假登录屏幕从20个移动银行应用程序中窃取登录凭据。



    SpyLocker(SpyAocker)是一种全新且复杂的Android威胁,可以收集您设备上的数据并将其发送到服务器。SpyLocker通过合法的图标将其自身视为“Flash Player”。此恶意软件会生成覆盖以覆盖已启动的银行应用程序登录屏幕。它的行为就像一个锁屏,不能跳过,除非你输入你的网上银行凭证。输入银行详细信息和密码后,信息将被记录并传递给网络犯罪分子的服务器。SpyLocker不仅专注于移动银行应用程序,还尝试获取您的Google,Skype,eBay和PayPal帐户凭据。恶意软件甚至可以通过将所有接收到的文本(SMS)发送到服务器来绕过两步认证。

    如果尝试删除假Flash Player,则虚假重叠消息将声明“管理员将被停用”。此错误警告阻止访问以停用设备管理员权限,因此无法完成卸载。

    什么版本的Android受到影响?


    SpyLocker恶意软件可能会影响运行Froyo 2.2或更高版本的所有Android设备。正在发现新的变体,即使是最新的设备。


    McAfee SpyLocker Remover如何工作?

    McAfee SpyLocker Remover旨在扫描您的Android设备,并检测到SpyLocker的恶意软件。如果找到假的Flash Player,您将被重定向到停用设备管理员的恶意软件特权。McAfee SpyLocker Remover将防止恶意软件阻止对设备管理列表的访问。从列表中成功停用Flash Player后,您可以通过设置>应用程序管理器> Flash Player>卸载来卸载恶意软件。



    应该如何确定设备是否易受攻击?

    有几种方法可以确认您的Android设备是否感染了SpyLocker恶意软件:

    1、下载McAfee SpyLocker Remover并启动设备扫描。如果您的设备被感染,扫描将会提醒您。
    2、检查设备>安全>设备管理员下的设备管理员, 并查找Flash Player。如果您无法将其从管理员列表中删除,并且被覆盖屏幕屏蔽,则您的设备将被感染。  

    附加保护


    虽然SpyLocker恶意软件只能从不受信任的第三方来源提供,但如果您通过单击可疑URL意外下载恶意软件,您的设备可能仍然会被感染。McAfee Mobile Security提供实时保护来检测恶意软件,并提醒您是否需要删除恶意软件。几维安全KiwiVM是一款基于Clang实现的虚拟机编译器,在编译期间直接对指定的函数实现虚拟化编译。自定义虚拟CPU,代码一旦加密,永远不会解密,并且其加密过程不可逆,攻击者无法分析代码逻辑。使用KiwiVM时,只需要添加额外的编译参数就可以像使用Clang一样对源文件进行编译,几维安全KiwiVM能保护Android安全http://www.kiwisec.com/product/kiwiVM.shtml ,不会感染恶意软件。



    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-13 16:50
  • 签到天数: 10 天

    [LV.3]偶尔看看II

     楼主 发表于 2017-8-14 11:25:09 | 显示全部楼层
    百度搜索:几维安全。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表