手机中病毒了一直扣费怎么回事 心疼那些瞬间没有的话费手机中病毒了一直扣费怎么回事 心疼那些瞬间没有的话费尔岚说娱乐百家号一般手机中病毒无非也就是手机软件不能用，但是有的病毒危险性比较大，很有可能会危及到你的财产问题，那么手机如果中病毒了一直扣费该怎么办呢？
　　一般在非官方应用商店下载的软件，很多手机在安装非官方应用商城中的APP时都会跳出安全报警，一般大概的意思就是：请在官方商店下载应用，如果非要安装这个应用，导致手机出现损坏等问题官方不负责任。 　　前段时间有网友表示在PC端非常流行的一个“比特币勒索病毒”，被不法分子移植到了手机端中，不过随后被专家证实此消息为网友恶搞的虚假新闻，由于操作系统不同，这类病毒是不会出现在手机中。 　　但并不代表着手机中就没有勒索病毒的存在，近日，就有不少网友因为下了很多来历不明的APP后导致手机被强制锁机，无法进入手机桌面。 　　想要让手机恢复正常，必须要支付要求的金额，一般是50到100元不等，这个数字虽然比“比特币勒索病毒”中敲诈的金额少得多，但是由于自己的不慎操作导致的额外消费，多少让人觉得有些不甘心。 　　然而，很多小白遇到这种锁机勒索病毒时，往往都是主动的联系锁屏上的联系方式，乖乖给出勒索金额，希望破财免灾。事实上，在安卓系统中，出现这类勒索页面并不用太担心，下面小编给大家介绍两个简单的方法，可以不用交钱就解锁让手机恢复正常。 　　方法1：双清 　　大家可能都知道安卓手机内部有一个恢复出厂设置的选项，但是不少小白可能还不知道不用进桌面也能恢复出厂设置。 　　在桌面被锁住的情况下，是无法进入内部选择恢复出厂设置的。 　　此时我们可以利用安卓的Recovery恢复模式来对手机进行重置，目前大部分安卓手机进入Recovery恢复模式的方法都是电源键+音量键（+/-）。 　　然也有某些品牌的手机进入的方式不一样，若上述方法无法进入Recovery恢复模式，可以百度搜索该机型的进入方式或直接询问售后。 　　进入Recovery恢复模式后，若是中文版本，直接点击清除所有数据（双清），要是不放心的话，直接将所有跟清理有关的选项都点一个遍。 　　若是英文界面，找到wipe data/factory reset（清理用户数据并恢复出厂设置）和 wipe cache partition（清除系统缓存）点击即可。 　　当然，这种方法简单粗暴，节约时间，但是这么做手机中的数据就全都没了，像有些人平常喜欢在手机中会存放很多重要文件的用户建议平常多备份数据。当 　　然，如果双清都无法解决的话，也可以尝试用下面这个方法。方法2：刷机 　　刷机不少小白可能觉得是个很困难的事情，确实在前些年，安卓手机还在发展初期的时候，刷机需要查看各种教程，对于小白来说可能有些困难。 　　而这些年，刷机工具已经变成傻瓜式的了，现在很多刷机软件都是一键自动刷机，功能非常强大，只需要将手机用数据线和电脑连接，点击一键刷机即可。 　　当然，刷机前要用这些刷机软件备份一些重要的数据，然后搜索手机机型对应的ROM刷机包，一般热门机型都有各种刷机包，如果是冷门机型，可以手动在官方下载官方ROM包，然后用刷机软件一键刷机。 　　刷机之后，由于系统内部底层的数据全部重置，这类勒索病毒应该也会清除，这个时候再用刷机软件恢复备份的重要数据即可。 　　2016年的时候有一款名叫“悍马”的手机病毒也侵占了很多人的手机，并且还是全球性的。 　　暴利产业，日进50万美金 　　“悍马病毒”每天会推送大约2000万条广告内容，点击率为12.5%（公众账号的打开率都没有10%。。所以他们的广告非常吸引眼球）也就是250万次。并安装超过5万个欺诈应用。 　　开发者每天光从广告点击，就能获取超过数万元的收益，而诈骗应用的安装，以每台中毒手机每天仅安装一个App，最低收入0.5美元估算，悍马病毒团伙每天获利超50万美金。 　　现在“悍马”病毒已经感染了9000万台Android机，因为可以对Android设备进行Root，这些手机几乎就是被彻底掌控的。数据风险就不说了，大家都懂。最危险的是，如果将它们组成僵尸网络，发起攻击，或者将这些访问权限卖到黑市。如何避免手机中病毒？ 　　不明软件、链接不轻易点击 　　如果信息中带有链接，特别是像手机超级病毒这个信息后缀是.apk的链接，明显是一个软件，不要轻易的去点击下载，如果想要下载软件可以使用正规的地方下载，比如百度移动应用、91手机助手等。 　　安装手机管家和杀毒软件 　　想要防止手机超级病毒安装手机管家和手机杀毒软件是必不可少的，比如手机管家会通过云计算智能的拦截那些推销、中介、诈骗等手机来电或短信。而手机杀毒软件可以查杀手机中的病毒，包括新出现的手机超级病毒也可以在它出来不久就能查杀。 　　规范手机存储 　　使用手机同电脑连接存储东西时尤其要注意，一不小心就会使内存卡或手机中存入病毒，埋下很大隐患，要养成良好的习惯经常使用杀毒软件查杀电脑中的病毒。 　　关闭或隐藏蓝牙 　　平时要记得关闭手机蓝牙或者将手机蓝牙调成隐藏状态，有些病毒会通过蓝牙向你的手机传输病毒文件，防不胜防。但是只要注意防范，手机病毒并不可怕。 　　云端备份重要文件 　　手机中重要的文件要记得备份，有时中病毒之后文件会丢失，并且手机不得不重新刷机并格式化内存卡。平时做好备份，将通讯录和文件保存到网盘或其它云端就不怕丢失了。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。尔岚说娱乐百家号最近更新：简介:娱乐我最大，八卦我在行！相关文章谁给了你第一个手机病毒？安卓手机病毒来源分析 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
谁给了你第一个手机病毒？安卓手机病毒来源分析
共303443人围观
，发现 7 个不明物体
用户手机的第一个病毒从何而来？这篇文章也许能给你答案。
新应用安装概况
在用户下载安装应用之时，Clean Master会对下载的文件进行安全扫描，仅从Clean Master扫描数据来看，几乎每天都有上千万次的应用安装行为。
应用的安装来源分布如下图二所示。据统计，约有1/3的应用是在用户未设置installer的情况下安装的。这意味着这些应用的来源无法被监控，也就是下图二中的‘未知’来源。绝大部分手机病毒都隐藏在这部分‘未知’来源的应用中。
主要安装源中病毒相关的行为：
1. &GooglePlay安装源：
&&& 自动/网页广告/用户解锁/点击弹出的广告等来打开Google Play市场到指定的推广app页面，诱导下载
&&& 打开googlePlay模拟点击，自动安装（不需root）
2. 未知安装源：
&&& 通过色情网页，第三方链接等渠道下载的病毒
&&& 病毒推广安装的app
&&& 短信蠕虫
&&& 手机出厂预装（如赠品推广、电视广告等形式的山寨手机）
‘未知’来源的病毒应用安装情况
‘未知’来源的应用中含有大量病毒应用。来自Clean Master的数据显示，目前有三种病毒每天被安装超过10000次。
病毒应用名称
每天被安装次数
org.message.up.update
com.android.syscore
com.power.core.setting
org.ndf.sut
com.kiy.freewifi
com.zsysc.dwonload
com.impupa.hum.zq
com.witskies.yoyogo
com.kaixuan
com.google.webcps
com.android.tools.receiver
com.android.patchs
com.codeauroim.systemupdate
com.fun.locktouch
com.op.uuj
com.nts.gtf.zwt
net.smart.game
com.evince.exactly.exceeded
heart.clear.luck
com.bc.android.bctcore
com.bt.wallpapers.hd
com.google.android.syscps.mj
com.fpnq.cleaner
com.android.akeyassist.c
表一 ‘未知’来源病毒应用安装数量
不计算病毒推广安装的正常app，只计算被安装的应用为病毒的数量，根据上面的数据与每天安装总量的对比，病毒所占的比例不低于每天安装总量的千分之一。
以上病毒大部分是被谁推广的？
我们分析了其中两个主要病毒推广源com.sms.sys.manager与com.al.alarm.controller，它们属于同一家族,
这些病毒应用进入用户手机之后，会疯狂推广安装其他对用户无用的应用。下表是Clean Master统计到的设置了installer的数据。
图三中所示的两个病毒每日推广安装其他应用的数量较大。而受这两个病毒应用最严重的国家是印度，超过一半的感染量都在这里。其次是印度尼西亚和菲律宾，可见受灾最严重的国家主要集中在亚洲。
病毒恶意行为分析
遍历elf运行获取root权限
/system/bin/nis/system/bin/daemonnis/system/bin/.daemon/nis/system/bin/.sr/nis/system/bin/ndcfg/system/bin/.daemon/ndcfg/system/bin/.sr/ndcfg
广告推广及其它恶意app推广
这两个样本每天的推广安装量在3至4万之间，从1月份检测到此病毒至6月份为止一直成上升趋势，目前每天的推广量维持在3到4万之间。
分析完病毒推广维度，我们又统计了网页维度的app下载量，以从整体上对恶意app的安装有个总体的认知。
当用户访问某个链接时，CMS隐私浏览功能可以判断是否为恶意链接。下表是根据CM Security 查询的数据统计的通过恶意网址传播的TOP病毒。
Wireless optimizer
Root+恶意广告
WIFI Master pro
Root+恶意广告
AndroidSystemTheme
Adult Victoria
Root+恶意广告
AndroidBackup
MXplayer pro
Root+恶意广告
ES File Manager pro
Root+恶意广告
Love Beauty
Root+恶意广告
Root+恶意广告
Run Keeper
Root+恶意广告
Music Player Pro
Root+恶意广告
Root+恶意广告
表二 恶意应用下载top
GhostPush家族
以上所有病毒与恶意广告均属于同一家族，简要分析如下
MXplayer pro与Wireless optimizer代码结构
通过代码结构可以看到基本属于同一变种，其它的样本大多用了GhostPush相同的root模块，目前为止此病毒家族感染量一直稳居首位。
Wireless optimizer与MXplayer pro Root方式：
?& Wirelessoptimizer上传信息从云端获取root elf文件来进行root
root脚本及要替换的系统文件
root 用到的工具
root 手机的elf
?& Wirelessoptimizer下载root apk来进行root
root手机的apk
root样本的多次升级，目前Android6.0以下的机器基本都可以完成root，关键代码以加密的方式放于assets目录或服务器中，用时动态加载，放于系统目录伪装成系统内置应用，su的调用加入多个不同的参数防止第三方获取root。 这些都加大了对root病毒的检测及清除难度，所以root病毒至今依然猖獗，感染量居高不下。
Wirelessoptimizer
行为以第一个Wireless optimizer为例，总体流程：
主要行为简述：
?& 显示欺诈/色情页面，诱导支付或下载新的恶意样本
?& 显示广告/网站推广
?& 点击跳转到色情页面或app推广
?& 状态栏广告推送
病毒的行为同其它家族病毒行为基本相同，总体来说中毒用户依然是少数用户，但由于其具有root行为，并且病毒之间相互合作安装其它病毒，并通过色情，欺诈页面，引诱下载等方式引导用户下载恶意程序，所以其推广app的量甚至可以和一些第三方的应用市场持平，加上root病毒难以清除并经常自动从服务器更新广告/root sdk数据，会有一批稳定的“用户”量，通过广告，推广app等形式来获取收益。
以上病毒对应的恶意域名TOP
病毒对应恶意域名
d11w6715sf0qtr.cloudfront.net
d2xprsj0riymso.cloudfront.net
d2elva29up0ecb.cloudfront.net
d2b5yq44mldizo.cloudfront.net
d149ec88gwqs65.cloudfront.net
d2xprsj0riymso.cloudfront.net
d1aqbdl78d2ij9.cloudfront.net
d2xprsj0riymso.cloudfront.net
cdn4.he88cc.com
d2hxoy27lswrwn.cloudfront.net
d3nrmonu5chdoe.cloudfront.net
dflnr8mbt9zn4.cloudfront.net
developed.down.paipaijiajiahoho.rocks
developed.down.speedeverything.racing
d223pr27hf09gh.cloudfront.net
d32vdaxi7kise9.cloudfront.net
d1p99gh6syi4w3.cloudfront.net
d2zftpxw5x4sda.cloudfront.net
apk.cs9adv.com
cdn4.he88cc.com
d12wwrgn171dpf.cloudfront.net
d3miaiw22d9toa.cloudfront.net
diyuudi4itl2y.cloudfront.net
d15kk6vif9vfl2.cloudfront.net
kokddl.b0.upaiyun.com
d2g6yvve5jkgj.cloudfront.net
d3befr7zfyxng9.cloudfront.net
dufk90vz3m463.cloudfront.net
developed.down.speedeverything.racing
d3v84euoiqd4ja.cloudfront.net
cdn4.he88cc.com
d16tqylaric8rz.cloudfront.net
d3vgnpmqp0287f.cloudfront.net
d1oys6pgzouz0v.cloudfront.net
d3hg5helwcy9a6.cloudfront.net
d3rnd9sreh1icy.cloudfront.net
dgpp3263vzsn4.cloudfront.net
d2qk9dhiyof2a7.cloudfront.net
dz4h53f1fc33s.cloudfront.net
d16lmr1g7q6e6x.cloudfront.net
kokddl.b0.upaiyun.com
d2ky4lft4asw5.cloudfront.net
down.slamdunk.space
apk.cs9adv.com
ds1tj08wt495i.cloudfront.net
developed.down.paipaijiajiahoho.rocks
d9bf1mn02xkeo.cloudfront.net
表三 恶意域名top
由于是同一家庭的病毒，基本上访问的root服务、广告服务都是对应于同一个域名。猎豹移动安全实验室对这些域名的来源做了分析，以发现是什么样的链接引导用户安装恶意的app。
跳转到这些域名下载的上一级来源为
病毒下载链接的referrer
slimspots.com
cloudfront.net
pdanew.com
japemusic.com
afftrack.com
clickpartoffon.xyz
adreactor.com
popads.net
waframedia8.com
zatnawqy.net
adultmaster25.com
表四 上级链接来源top
可见病毒的主要来源，来自短链接以及一些广告链接。
经过我们排查短链接与广告链接的上一级来源后，结果大致如下。
l& 病毒在每天的安装量中占到至少千分之一，实际病毒的推广量远大于这个数值
l& 病毒安装量主要来源于root病毒及网页安装
l& 色情网站、短链接、广告链接为主要的病毒来源
病毒一般以色情、欺诈页面、诱导等方式通过第三方网页传播下载，目前Android6.0以下的机器都有被病毒root的风险，在平时请不要点击不认识的第三方链接，仅从正规市场上下载应用。一旦手机中了root病毒可以搜索相关的专杀软件或者通过手机售后刷机来达到清除root病毒的目的，除此外尽快升级为Android6.0或以上版本也是一个好的方法。
*猎豹移动安全实验室，转载请注明来自FreeBuf（FreeBuf.COM）&
必须您当前尚未登录。
必须（保密）
猎豹移动安全实验室官方账号
关注我们 分享每日精选文章
可以给我们打个分吗？超9万用户感染这款手机病毒 杀不死狂扣费
今天要扒的是一款名为“悍马”的病毒。这是有史以来危害最严重的手机病毒，其耐抗能力甚至强悍过悍马轿车。全球已有9300万台手机被感染，9300万是啥概念？世界上每60个人就有一个人被感染！并且还以每天感染119万用户的速度，疯狂蔓延。中国和印度是这次病毒袭击感染最严重的地区，中国平均每天新增感染设备63000台，而最多的一天有140多万台设备因为这个病毒而夭折。更加要命的是，“悍马”病毒凶狠“致命”。 手机一旦被感染，便会立刻被root，获取管理员权限。这样一来，它就可以不受任何限制的在手机后台安装恶意应用程序，达到狂扣通信资费的目的。疯狂的广告以及下载量，最快可以在几小时内，消耗你超过2G以上的流量。而且因为病毒得到了系统最高控制权，只要手机感染了Hummer木马之后，那就再也杀不死了！普通的恢复出厂设置，以及进入recovery系统wipe data（安卓用户熟悉的手机双清）全都无法清除。另外，值得一提的是“悍马”病毒传播推广方式，也挺机智。开发者注册了200款软件，其中25%都是恶意程序，但是款款热门，比如你们熟悉的“老司机”文档……下面这些标红软件，都被植入了“悍马”病毒。安装过后手机会立即重启。再次打开后，满屏幕都是广告：就像这样，手机满屏警示，要爆炸，要宕机！暴利产业，日进50万美金“悍马病毒”每天会推送大约2000万条广告内容，点击率为12.5%（公众账号的打开率都没有10%。。所以他们的广告非常吸引眼球）也就是250万次。并安装超过5万个欺诈应用。开发者每天光从广告点击，就能获取超过数万元的收益，而诈骗应用的安装，以每台中毒手机每天仅安装一个App，最低收入0.5美元估算，悍马病毒团伙每天获利超50万美金。现在“悍马”病毒已经感染了9000万台Android机，因为可以对Android设备进行Root，这些手机几乎就是被彻底掌控的。数据风险就不说了，大家都懂。最危险的是，如果将它们组成僵尸网络，发起攻击，或者将这些访问权限卖到黑市。“悍马”来势汹汹，如何预防?养成防范意识平时使用智能手机要养成防范意识，遇到陌生号码发来的信息不要轻易的相信，即使是好友无缘无故发来的带有链接的信息也不要轻易的点开，等确认好之后再点开查看，这样再强的手机超级病毒也拿你没有办法。不明软件、链接不轻易点击如果信息中带有链接，特别是像手机超级病毒这个信息后缀是.apk的链接，明显是一个软件，不要轻易的去点击下载，如果想要下载软件可以使用正规的地方下载，比如百度移动应用、91手机助手等。安装手机管家和杀毒软件想要防止手机超级病毒安装手机管家和手机杀毒软件是必不可少的，比如手机管家会通过云计算智能的拦截那些推销、中介、诈骗等手机来电或短信。而手机杀毒软件可以查杀手机中的病毒，包括新出现的手机超级病毒也可以在它出来不久就能查杀。规范手机存储使用手机同电脑连接存储东西时尤其要注意，一不小心就会使内存卡或手机中存入病毒，埋下很大隐患，要养成良好的习惯经常使用杀毒软件查杀电脑中的病毒。关闭或隐藏蓝牙平时要记得关闭手机蓝牙或者将手机蓝牙调成隐藏状态，有些病毒会通过蓝牙向你的手机传输病毒文件，防不胜防。但是只要注意防范，手机病毒并不可怕。云端备份重要文件手机中重要的文件要记得备份，有时中病毒之后文件会丢失，并且手机不得不重新刷机并格式化内存卡。平时做好备份，将通讯录和文件保存到网盘或其它云端就不怕丢失了。扩展视频（本视频与原文无关，仅作参考）
正在加载...
正文已结束，您可以按alt+4进行评论
相关搜索：
看过本文的人还看了
最爱南京，最懂生活
苏州中心官方微信，
把吃喝玩乐装进爪机
江苏省人民政府新闻办公室官方微信
提供报警求助、政策咨询办事办证等警务服务
江苏女性温暖贴心的移动家园
同名查询、自助移车，关注南京公安官方微信
[责任编辑：v_ddcai]
热门搜索：
现代快报讯（记者 孙玉春 谢喜卓）6月13日，一段高速公路收费站员工微笑服务的视频在网上热传。视频中，这名员工一直面带露出8颗牙齿的标准微笑，动作一丝不苟，甚至转身、抬手都带着&机械舞&的喜感。当天下午6点，现代快报记者从溧马高速将军大道收费站核实到，视频中的收费员名叫邓川，属于宁杭高速公司，他不仅是该站尖...
扬子晚报·紫牛新闻未经授权不得转载转载拒绝任何形式删改否则保留追究法律责任的权利“我真的绝望了，我家被骗了近4万元，追不回来都不知道怎么读大学了。钱还是问亲戚借的，没有了我也不想活了。”“又想到徐玉玉案，自己也有点钻牛角尖。当时想如果自己去死了，会不会社会会重视这个事情，是不是钱就能要回来。”家境贫...
年近半百的潘志华是位送奶工，每天清晨都是她最忙碌的时候。可6月12日一大早，她放下了手头所有的事情，拿着一块牌子，焦急地站到了路边，想找到更多女儿被撞时的目击者。潘志华告诉记者，自己21岁的女儿小邱……
现代快报讯（记者 何洁）“妈妈，我的头什么时候能好，我想回学校了……”近日，在苏州检察官们的朋友圈里，一则这样的筹款信息传了开来，大家看后纷纷伸出援助之手。现代快报记者了解到，这是吴江检察院正在侦查取证的一起案件。8岁男孩小勇（化名）正在家中做作业，不想屋外飞进来一颗铅弹，打中了他的头部。经过8个小时...
Copyright & 1998 - 2018 Tencent. All Rights Reserved简单游戏 快乐生活
您当前的位置：
>> >> >>手机用户请小心！超级病毒XXshenqi.apk爆发
手机用户请小心！超级病毒XXshenqi.apk爆发
作者：chenzhengyue
来源：本站原创
发布时间： 9:36:37
　　【巴士数码】最近有不少手机用户反应自己收到这样一条短信：“XXX（机主姓名）看这个：”。据悉，这是一种新型超级手机病毒，点击后可能导致手机欠费停机或被窃取通讯录等信息，提醒网友注意防范！
　　有网友反应，点了该链接之后手机就会自动下载了一个叫XXshenqi.apk的软件，没一会儿朋友就打来电话问手机是不是中毒了，还连累了他。据了解，该病毒会窃取手机通讯录，然后群发带有病毒链接的短信，以几何倍速度扩散，很多人都已经中招。
　　@中国移动10086官方微博、@央视新闻、@新华社中国网事等多个微博已发布相关提醒，请大家不要轻信各种apk的下载链接，以免造成不必要的损失。
你有遇到过玩游戏时切换出来查看攻略，不幸导致游戏崩溃的情况吗？下载，边玩游戏边用手机看攻略，轻松愉快，大家都在用。
没有相关文章
关注安卓中文网官方微信
扫描左侧二维码即可添加安卓中文网官方微信
您也可以在微信上搜索“安卓中文网”或“anzhuozww”，获取更多数码资讯
没有相关文章
24小时热点安卓手机病毒爆发【苍溪吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：154,125贴子：
安卓手机病毒爆发收藏
收到一份带apk文件链接的短信，点击后会直接下载！”今天上午，不少手机用户反映自己收到这样一条短信，发短信的手机号还是自己手机通信录中联系人的手机号。据了解，这是一种手机病毒，点击后可能导致手机欠费停机或被窃取通讯录等信息，在此提醒网友注意防范。“XXX（自己姓名）看这个：……XXshenqi.apk”你若收到此类短信，千万不要点击链接！是病毒！它会窃取你的手机通讯录，然后群发带有病毒链接的短信，以几何倍速度扩散。很多人已经中招。这种利用熟人关系和工作需要做伪装，降低用户警惕心理实施恶意操作，实在令人防不胜防。再次提示，大家不要轻易点开关于apk下载的链接，如有需要，请打电话向对方进行核实！一一我的小尾巴他们数了刚好十五个字
「住哪里都上携程」低价,狂减,服务好,,携程订房超划算!携程-便捷的在线酒店预订网站!7*24小时免费预订!
我今天就收到了这个文件，我还点来下载了，晕！但是手机一点儿事都没有，用手机自带的杀毒，没有发现病毒，是不是人太丑，直接免疫了？？？
没的连接～就是移动给我发了条～向我说了哈出现了病毒
我也收到了
想当年诺基亚就中过这个病毒，隔了这么久才把安卓版研究出来，不容易啊
今天我家人就收到了，还给我发过来了，但是我没打开，哈哈
它怎么知道我以前是城郊的，我也点了！！！
听说这个很厉害
我家人也收到了！！！
把你号码给我
分分钟发给你
登录百度帐号}