V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Inzufu
V2EX  ›  问与答

现在还有面向手机的病毒吗

  •  
  •   Inzufu · 2023-09-11 12:55:24 +08:00 via Android · 1764 次点击
    这是一个创建于 458 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在我的印象里好像手机是不会中病毒的(在不 root 的情况下),一是因为手机相比于 Windows 给软件的权限更小,二是因为手机的软件都是在沙箱里运行的,所以好像手机没有真正意义上的病毒(? 还有就是最近好几次被劫持到了一些不好的网站,请问各位 v 友们现代的浏览器还有远程执行的漏洞吗,还有有防止网站劫持的办法吗。

    20 条回复    2023-09-12 15:05:45 +08:00
    ruixue
        1
    ruixue  
       2023-09-11 13:10:53 +08:00   ❤️ 9
    当然有了啊,拼多多了解一下

    还有,你不会觉得只有明目张胆破坏系统正常功能的才叫病毒吧,现在最广泛的是特洛伊木马,专以窃取隐私数据而开发
    gpt5
        2
    gpt5  
       2023-09-11 13:15:05 +08:00
    那些搞诈骗的很多不是都让受害者装个 apk 么?
    Inzufu
        3
    Inzufu  
    OP
       2023-09-11 13:17:35 +08:00 via Android
    @gpt5 他那种我感觉应该算是诈骗,毕竟一些权限确实都是受害者自己点的确认
    plasticman64
        4
    plasticman64  
       2023-09-11 13:18:21 +08:00   ❤️ 1
    好几年前,iOS6 还是 5 时期了,我 qq 群里遇到过一个网址,点开是个视频播放器,点击播放按钮 iPad 会瞬间关机,不知道是用的什么漏洞
    Inzufu
        5
    Inzufu  
    OP
       2023-09-11 13:23:49 +08:00 via Android
    @ruixue 其实如果真是破坏性的还好,最起码知道,但怕的就是这种,悄无声息的把数据偷走。
    tencentlove1
        6
    tencentlove1  
       2023-09-11 13:25:12 +08:00   ❤️ 1
    前天 v 神的推特被盗,用了于 SIM Swap 攻击。币圈有很多被盗各种手机问题。

    这里会引出一个 wps 的问题,cos 也辟谣了,之前看到站上有人讨论这个问题,其实是比特浏览器的问题:
    https://twitter.com/evilcos/status/1695450141619306892
    opengps
        7
    opengps  
       2023-09-11 13:26:12 +08:00   ❤️ 1
    之前有过恶意锁机勒索病毒
    opengps
        8
    opengps  
       2023-09-11 13:26:59 +08:00
    就是今年,还有过针对微信的 OCR 的漏洞,一打开图片就闪退
    Inzufu
        9
    Inzufu  
    OP
       2023-09-11 13:27:08 +08:00 via Android
    @plasticman64 可能是一个很大很高清的视频然后播放后一瞬间系统内存炸了?好像可能性不大
    Inzufu
        10
    Inzufu  
    OP
       2023-09-11 13:33:01 +08:00 via Android
    @opengps 这个锁机病毒的前提是手机已经 root ,没有 root 过的手机软件应该是没有权限修改引导区的文件的。
    微信 ocr 的这个与其说是漏洞,不如说是腾讯代码的一个 bug 。
    opengps
        11
    opengps  
       2023-09-11 13:34:25 +08:00
    @inzufu 病毒本身也是程序,所以就像楼上有人说的 pdd 其实没毛病
    MengiNo
        12
    MengiNo  
       2023-09-11 13:34:52 +08:00 via Android   ❤️ 1
    iOS (包括 mac )不是经常有什么打开某个网页、把 WiFi 名弄成多少就闪退或者死机。不过这种大多数都是类似被网友发现的漏洞复现,不太算病毒。

    木马感觉已经很少很少了,哪怕骗子给的软件,只要权限不乱给应该问题都不大,那种被骗的基本都是忽悠瘸了自己给出去的多。

    可能我见识少,碰到最木马的软件不过深信服这种完全是外力胁迫下才能得逞的东西。
    rsy
        13
    rsy  
       2023-09-11 13:35:44 +08:00   ❤️ 1
    漏洞肯定是有的
    https://www.cvedetails.com/google-search-results.php?q=Chrome+Android#gsc.tab=0&gsc.q=Chrome%20Android&gsc.sort=

    为了安全可以保持系统及应用更新至最新状态

    网站劫持一般跟你网络环境有关,使用安全可信的网络即可,但有时候劫持可能就是网络运营商干的,比如说 DNS 劫持,把你从正常网站劫持到其他网站,可以通过加密 DNS 方式 DoT/DoH 来避免,同时使用可信的浏览器上网比如 Chrome/Firefox ,如果在浏览器上做手脚把你劫持到也是可能的,以前很多国产浏览器都靠劫持购物网站到自己的返利链接来获利,如果平时上网不注意地址栏链接是发现不了的,即使用 Chrome/Firefox 也要注意不要随意安装不可信的插件,插件做手脚劫持链接也是有可能的,路由器也要注意不要安装不可信的固件和插件,路由器偷偷劫持流量也是有可能的
    Inzufu
        14
    Inzufu  
    OP
       2023-09-11 13:38:12 +08:00 via Android
    @opengps 确实是这理儿,程序算是病毒的载体,无论有没有得逞,只有有恶意操作的动机,都算是病毒
    fatekey
        15
    fatekey  
       2023-09-11 14:47:40 +08:00   ❤️ 1
    root 权限? pdd 以前内置获取临时 root 的功能了解一下,还适配了华为、小米、OPPO 、VIVO 、三星。。。现在没啥锁机或者其他比较传统的手机病毒是因为一来下载途径有审核二来是技术门槛高且收益不如诈骗
    https://github.com/davinci01010/pinduoduo_backdoor_x
    whileFalse
        16
    whileFalse  
       2023-09-11 16:27:54 +08:00 via Android   ❤️ 1
    通常病毒是指能够自主传播的。从这个定义上看,手机上应该没啥病毒
    PbCopy111
        17
    PbCopy111  
       2023-09-11 17:32:28 +08:00   ❤️ 2
    现在病毒是个产业,没有以前白帽子精神了。以前发现一个漏洞,做出来病毒是为了炫耀水平,现在发现漏洞,要看看这个漏洞能赚多少钱。所以你不是目标用户,自然看不到病毒。
    Inzufu
        18
    Inzufu  
    OP
       2023-09-11 19:25:47 +08:00 via Android
    @rsy 感谢,不过现在很多加密 dns 国内不能直接用,我再去研究研究
    fatekey
        19
    fatekey  
       2023-09-12 14:11:41 +08:00
    @whileFalse 以前不是有会给通讯录发短信诱导下载的手机恶意软件吗,感觉可以算自主传播
    Inzufu
        20
    Inzufu  
    OP
       2023-09-12 15:05:45 +08:00 via Android
    @fatekey 应该不算,安卓和苹果都没有给应用提供静默发短信的权限,应该是通讯录上传到诈骗者的服务器后然后诈骗者用自己的号池群发短信。
    这种广撒网的诈骗现在其实很少见了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1472 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:56 · PVG 00:56 · LAX 08:56 · JFK 11:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.