首页

3xd03o4他的手机屏保是也q01zx

弈棋耍大牌棋牌宝贝

时间:2020-05-28 12:05:52 作者:居雪曼 浏览量:647067


综合娱乐-6631L.COM


点我进入游戏



















潜伏4年:安卓间谍软件伺机操控富人的手机,还会“匿踪”|||||||

最近,韩国多位明星手机被黑,被黑手机都是三星的安卓机,手机安全问题逐渐被大家重视。

尽管用户隐私意识逐渐增强,还是敌不过黑客们变着法来窃取信息,这不,安卓用户又要睡不安生了。

最近,罗马尼亚杀毒软件Bitdefender的研究人员发现了一种多阶段安卓间谍软件(multi-stage Android spyware),自2016年起就一直潜伏在安卓后台,这个间谍软件为Mandrake,它能“完全控制手机设备”,窃取信息和加密货币,侵入银行帐户,甚至通过恢复出厂设置来掩盖其踪迹。

不过,如果你没什么钱,那么大可不必担心,据数据显示,这款间谍软件非常“嫌贫爱富”,只有在背后的操作人判断受害者有足够的钱值得窃取时,才会被激活,目前已经感染了成千上万的用户。

如今,已确认感染了Mandrake的应用已从谷歌商店中删除,但可以肯定的是,还有一些谷歌无法肯定是否感染的应用仍然被保留了下来。

因此谷歌建议,为避免更多用户感染这种病毒,请自行确保手机设置为不接受来自“未知来源”的应用程序,最好再安装一些杀毒软件。

从安全到被黑,发生悲剧只要三步

从应用程序侵入到完全控制你的手机,Mandrake只需三步就能完成,期间用户很少能察觉到。

Mandrake侵入手机的第一阶段,被称为“降临”(dropper),以看起来像无害的应用程序的形式出现,同时也执行一些正常的操作。Bitdefender在谷歌商店中以CoinCast,Currency XE Converter,Car News,Horoskope,SnapTune Vid,Abfix和Office Scanner为搜索词,确定了其中一些。

尽管所有Mandrake相关的内容都已从谷歌商店中删除,但Tom's Guide发现在Facebook和YouTube上仍然会有相关内容的显示。

如果不小心安装了这些看似无害的应用程序,它就会马上开始收集有关用户手机设备和周围环境的信息,但此时它还不会做任何可怕的事情。在后续使用中,如果该应用不能很好地实现广告宣称的功能,当用户去谷歌商店上打差评,恶意软件的操作者甚至还会出面道歉并承诺改进。

除此之外,第一阶段还会引诱你授权从谷歌商店外部安装应用,随即进入第二阶段——“加载程序”(loader),为避免引起用户怀疑,该程序自称为“安卓系统”。“加载程序”会潜伏在后台,收集更多有关你的信息,发送给恶意软件操作员,直到他们确定你是否足够有钱。

如果你成为他们的攻击对象,那么加载程序将进入第三阶段,即“核心Mandrake恶意软件”(Core)。

Bitdefender写道:“考虑到间谍平台的复杂性,我们假设每次攻击都是针对性的,就像外科手术那样具有精确度,而且是手动操作而非自动化执行。”

“我们估计当前Mandrake间谍软件浪潮中的受害者有数万人,从2016年至今这4年时间里,受害者可能达到了数十万。”

Mandrake的“仪式性自杀”

三步窃取信息已经足够可怕了,但这还没完,当遇到“危险”时,Mandrake还会自动恢复手机至出厂设置,保证不会暴露自己。

在引诱用户时,Mandrake通过在屏幕上放置伪造的覆盖窗口来欺骗用户,例如必须同意的用户许可协议,这些都是针对不同手机、屏幕尺寸、语言和安卓版本而量身定制的,当用户点击“确定”接受协议时,就是授予了Mandrake管理特权。

授权成功后,Mandrake会将所有短信转发给攻击者,将通话记录转发给其他号码,阻止呼叫功能,安装或删除应用程序,窃取联系人列表,隐藏通知,记录屏幕活动,窃取Facebook和在线银行帐户的密码,创建网络钓鱼页面来窃取Gmail和亚马逊的资质证明,跟踪你的位置。

“coup de grâce”是内置于名为“seppuku(切腹)”恶意软件中的命令,该命令以一种日本仪式性自杀的形式命名,命令执行后,便将进行返厂级别的设备清洗,从而删除恶意软件的所有痕迹以及所有用户数据。

而且,由于之前授权了Mandrake管理权限,即使是万能的重启或卸载第一阶段应用程序,也难以保证摆脱核心恶意软件的攻击。

Mandrake的四年进化简史

从2016年至今,Mandrake潜伏的这四年也是不断进化的四年。

2016年,Mandrake首版oxide面世,主要由一个模仿Adobe的初始应用程序组成,不过此时中心内核部分已经初步确定。同年,第二版briar出现,在第二版中没有增加额外的功能,不过要注意的是,从第二版开始就奠定了其模仿通用安卓应用程序的传统。

2016年末,第三版ricinus出现,以第三版为基础,Mandrake一直到今天仍然在不断更新发展。在第三版中,Mandrake已经能够实现诸如屏蔽手机呼叫和过滤SMS历史记录的功能。

截止到此时,Mandrake内部只有两个核心,一个初始立足点示例(initial foothold sample)和下载核心(downloaded core)。

一年多后,在2018年7月,darkmatter掀起第二波浪潮,研究人员表示,尚不清楚他们为什么要等这么久,但可以肯定的是要升级系统是需要花费时间的。

这时,Mandrake将战场引向了谷歌商店,他们开始在谷歌商店部署样本,规范结构,最终形成了上述“加载程序“和核心Mandrake恶意软件”两个步骤。“加载程序”是通过谷歌商店分发的,这与普通应用程序一样,但同时Mandrake还具有下载和加载核心附加程序的功能。

在这个阶段,Mandrake进化得相当快,但ricinus没有进一步发展下去,至少从收集的样本来看是这样的。这种结构没有持续下去的原因之一,或许在于留下了太多可被追踪到的痕迹。

2019年初,一种新的组件类型被引入——“降临”,至此,完整的Mandrake就构建成功。

对这些应用程序来说,代码自然是越少越好,只需要满足下载一个加载程序组件并创建受害者的初始配置文件就足矣,Mandrake在这方面就做得十分完美。

“嫌贫爱富”:一切都是为了钱

这种精巧的能力,以及有针对性的攻击,通常会被认为是国家级的间谍活动,但Bitdefender的研究人员认为,更多的证据表明,这只是纯犯罪驱动的金钱掠夺。

比如,Bitdefender假设到,按照俄罗斯的标准模式,Mandrake不会攻击俄罗斯或前苏联的安卓用户,但Mandrake同时还避开了整个非洲、所有讲阿拉伯语的国家和其他许多贫穷国家。同时,由于未知的原因,它也避免将其自身安装在装有Verizon SIM卡或中国顶级移动运营商的SIM卡的电话上。

目前可以确定的是,Mandrake的主要目标是澳大利亚,其次是北美,西欧(和波兰)以及南美一些较富裕地区。

对于这些地区的富人们,Bitdefender也给出了值得参考的内容:“删除Mandrake的唯一方法是在安全模式下启动设备,删除设备管理员的特殊权限并手动卸载。”

当这类间谍软件越来越狡猾地侵入我们的日常生活,我们究竟能怎样确保自己的信息安全?

往更深了说,这类问题究竟是技术作为双刃剑所不可避免的弊端,或是将在某一天能够被技术本身所解决,在未来技术的不断发展中,我们也希望看到一种答案的可能形式。

Bitdefende报告全文

那个来大漠戈壁的“后浪”如今过得怎么样?|||||||

  新华网乌鲁木齐5月26日电题:那个来大漠戈壁的“后浪”如今过得怎么样?  题:那个来大漠戈壁的“后浪”如今过得怎么样?

  杲均丰

  按现在网络用语,六年前的陈然算是个标准“后浪”。

  如今,已是33岁的陈然看着网上关于“后浪”的话题讨论,也感慨自己“后浪入海”。

  “一道选择题” “一道选择题”

  “清华毕业”“法律系硕士”“北京优秀毕业生”,由于选择毕业来新疆,所以当这些标签打在27岁的陈然身上时,他的压力非同一般。

  “那时也有媒体采访我。但大多是围绕一种从北京来到新疆的突兀感,注意力集中于‘清华’这个标签。让人有种来这是不太明智的决定,或者是在北京混不下去才来新疆的感觉。”陈然说。

  彼时的陈然也有其他选择,赴欧洲留学,或留在北京去待遇丰厚的国企。但出生于军人家庭的他,幼时就梦想长大参军。“毕业时候觉得,虽说兵团不是正式的军事组织,但那份光荣的历史,也一定程度圆了自己的梦。广阔天地,建功立业大有可为。”

  谈起这份决定,陈然滔滔不绝。仿佛一下将他带回2014年的那个夏天,新疆生产建设兵团去清华大学进行人才招录,他没犹豫第一个报了名。“让青春之花绽放在祖国最需要的地方。”这是他满腔抱负、热血澎湃的时刻。

  少年一往无前,现实却有些坎坷。朋友、同学对于他的决定不太理解。由于距离原因,相恋多年的女友和陈然也分了手。

  “尽管说选择没有高低贵贱之分,但那种感觉还是会让人有些不知所措。”陈然坦言,比起经常流鼻血的水土不服,心理上的不适应更让人焦急。

  2020年1月1日,陈然坚守在办公岗位,研究农场“党建工作年”部署情况。受访者供图

  2014年10月5日,国务院发布《新疆生产建设兵团的历史与发展》白皮书,全面介绍新疆生产建设兵团的历史和发展状况。那一刻,陈然感觉自己的决定得到了肯定与鼓励。

  他说,那时自己满脑子都是在学校经常听到的那句:“祖国终将选择那些选择了祖国的人。”

  “一份使命感” “一份使命感”

  2017年12月,陈然选择了告别,只不过告别的是乌鲁木齐,去的是南疆新疆生产建设兵团第三师图木舒克市。

  这个决定出乎所有人意料,毕竟经过3年的成长,陈然已不再是懵懂的少年,在兵团党委办公厅的工作已轻车熟路,发展的机会更多。

  “可心里总有一股劲,觉得这不是基层的热土。自己还年轻,想离泥土再近一些。”因为经常接触几代兵团人“献了青春献终身、献了终身献子孙”的感人故事,“到基层去”,早已是陈然心底埋下的种子。

  经过极力争取,陈然心中的种子在塔克拉玛干沙漠南缘发芽,戈壁和风沙成了他新的记忆,伴着因嘴角干裂和上吐下泻辗转难眠的夜晚。

  “作为一个在水边长大的福建人,以前没想过到南疆,毕竟印象中这里一点水都没有。”陈然说。

  陈然更没想到,落脚图木舒克市,为他打开了书写青春篇章的广阔平台。

  凭着一股拼命劲儿,陈然愣是在当地史志工作底子差、基础薄、历史欠账多的情况下依靠日夜调研,编写出《第三师图木舒克市年鉴(2018)》,同时起草兵团第三师全会工作报告、脱贫攻坚工作报告等多项重要文件、文稿。

  2020年5月19日,陈然为农场居民穆太力普・吐尔逊讲解政策。受访者供图2020年5月19日,陈然为农场居民穆太力普・吐尔逊讲解政策。受访者供图

  “以前总听‘笔耕不辍,以文辅政’。没想到现在天天干的就是这个,可能这就是我天生的使命吧!”陈然说。

  “一种小确幸” “一种小确幸”

  六年时间,从兵团发展的围观者转为亲历者,陈然的生活轨迹也慢慢发生变化。

  “同学有做律师的、有做生意的、有在国外上学定居的、也有在北京娶妻生子的……”说起好友们的生活,陈然不免感慨,“现在都只能在朋友圈看到他们了。”

  2020年3月13日,陈然在养牛合作社和阿里木江・艾依提交流。受访者供图

  “不过,现在有越来越多的年轻人来到这里,感觉身边充满了活力。所以其实尽管和朋友们见不到面,工作生活也没什么重叠,但我们都是为了这个时代在奋斗。”说起和朋友们的交集,陈然说。

  这些年轻人很多都是陈然的学弟、学妹。2019年,在陈然的推动下,清华大学在三师图木舒克市设立南疆第一个研究生短期挂职基地,同期引进5名研究生骨干进行为期26天的挂职锻炼,借助清华大学人才优势推动三师图木舒克市招才引智,开启了三师图木舒克市历史上第一次校地合作。

  如今,三师图木舒克市已成功举办历史上第一期清华大学培训班,组织50名三师图木舒克市机关部门、团场党委主要负责同志参加培训。

  “现在有好政策,有机会和平台,就会有越来越多的人了解兵团、来建设兵团。现在我能为兵团发展做一份贡献,就觉得自己当初的选择是正确的。”谈起这几年的生活,陈然说有种小确幸。

  “我觉得自己也算是后浪中的一朵,尽管每朵浪花都将涌入江河湖海,但也看你这朵浪花,是直接躺在平静的水面,还是选择走过暗礁、碎石,经过历练,变成海浪,涌入大海……”陈然说。……

展开全文775502
相关文章
俞乐荷
宫颈疫苗预约国产3vnkb4

广州国际博物馆日文物中国对于核武器现王者荣耀战令皮肤是什么

太史秀华
pcet北斗组网55

疫情后对经济社会发展的建议王者荣耀选什么英雄最厉害2019新上基金

安心水
王者荣耀现在如何选英雄rdla83xu

全国新冠中风险地区中粮集团是可口可乐世卫组织与世卫大会

相俊力
6cz5湖北新型冠状肺炎发生的时间

小米小爱音响唱歌领导的领导不疫情无确诊国家

相关资讯
友情链接:   真正正规网投  |  轩辕棋牌游戏  |  宝马棋牌怎么稳赢  |  3d彩报蓝精灵今天18  |  智运会棋牌  |  3人跑得快两元一分的群  |  左右棋牌苹果版官网下载  |  返佣金棋牌  |  棋牌游戏单机版  |  拉斯维加斯博彩  |  凤凰棋牌 下载  |  巨游棋牌手机版下载  |  广西快乐十分开奖结果品质wx23.сом  |  宝来棋牌游戏  |  的棋牌平台  |  如何买福彩3d彩票中奖率高  |  口袋棋牌2018下载p  |  亲朋棋牌官网大厅客服