中兴手机酷我音乐上点了关注中毒了,怎么删除呢?
酷我音乐被发现携带木马病毒搜集用户账号和浏览器历史记录
蓝点网
01-02 · 优质科技领域创作者
本文来源于火绒安全实验室,蓝点网经火绒安全授权转载
火绒安全实验室发布的最新消息显示国内知名流媒体音乐软件酷我音乐携带木马病毒用于搜集账号和浏览器历史。
这些账号信息和浏览器记录记录会被归纳到用户特征上传酷我服务器,而酷我音乐在国内知名度较高装机量也大。
目前尚不清楚酷我音乐搜集这些信息具体用途是什么,不过火绒安全实验室推测这种行为或许已经持续数年之久。
携带木马病毒用于窥探用户信息:
火绒工程师在帮助用户远程排查问题时发现这个木马病毒模块的,而经过溯源火绒发现该病毒模块属于酷我音乐。
深入分析后火绒工程师发现这个病毒模块带有间谍性质,主要用于搜集用户的账号和已安装浏览器的历史记录等。
其中账号方面搜集的主要是腾讯QQ账号(蓝点网注:酷我音乐所在的公司多年前就已经被腾讯音乐娱乐集团收购)
而浏览器历史记录方面涵盖所有主流浏览器并将浏览器历史记录归纳于特定用户后再回传到酷我音乐云端服务器。
火绒还发现该木马病毒配置在名为大数据的文件夹下,因此火绒推测该间谍木马主要用途就是大数据方面的收集。
部分木马模块
收集用户下载的音乐和安装的软件:
除浏览器历史记录外该木马病毒还会读取用户的终端信息,包括系统版本、网卡 MAC 地址以及安装的软件列表。
例如匹配用户安装的浏览器、影音播放器、游戏盒子、游戏微端、直播软件以及附带部分软件黑名单进行排查等。
播放器方面主要查询的是快播、射手播放器、酷播播放器、皮皮播放器、影音先锋、吉吉影音和西瓜影音播放器。
让人疑惑的是酷我音乐还收集用户下载的音频文件,例如用户通过其他地址下载的音频文件也会被木马模块捕获。
如果特定地址的音乐已经下载则直接上传酷我服务器,如果未下载则木马模块启动下载音乐然后再执行上传操作。
收集已经安装的软件信息和浏览器历史倒是还可以理解,但是收集用户下载的音乐和音频文件着实让人非常费解。
木马模块安装运行流程
即使卸载酷我音乐也无法删除病毒模块:
值得注意的是酷我音乐还会通过云端控制服务器下发不同的木马,这些木马位于安装文件夹以及非安装文件夹等。
当用户按正常流程卸载酷我音乐时只会将位于安装文件夹的木马删除,而卸载过程并不能删除非安装文件夹木马。
这意味着即便用户卸载酷我音乐时也存在木马残留问题,该木马程序会继续连接酷我音乐服务器远程接收命令等。
而在必要时也可以通过云端服务器下发新指令,火绒称不排除该木马未来通过远程命令安装其他恶意模块的可能。
窃取浏览器历史记录
早在2015年相关模块就被报毒:
值得注意的是据卡饭论坛网友在2015年发布的帖子 ,早在2015年时酷我音乐的相关模块就被国外杀毒软件报毒。
当时国外杀毒软件对于该木马病毒的定义是不需要的软件,原本不需要的软件通常指的是软件附带捆绑安装模块。
不过现在来看当时国外杀毒的定义名称可能与国内杀毒有所区别,所以没有直接称之为病毒所以也没有引起重视。
火绒安全实验室表示在信息时代越来越多的互联网公司对大数据趋之若鹜,但也有部分软件存在越权收集行为等。
为此火绒安全将持续对存在上述行为的软件进行拦截,同时也呼吁软件厂商停止越权收集行为谋求长期良性发展。
木马模块具有酷我音乐的数字签名
关注蓝点网头条号不迷路,Windows 10、科技资讯、软件工具、技术教程,尽在蓝点网。蓝点网,给你感兴趣的内容!感谢打赏支持。
2.3万阅读
酷我音乐破解版2020年
safari记录无法清除
海外免费听歌软件
酷我永久破解ios版
手机下载app
音乐木马是什么意思
手机中了木马病毒怎么办
请尝试使用安全软件进行扫描,设备中存在木马一般是不良的上网习惯或者下载陌生的软件导致的。设备中存在木马一般的表现是自动下载其他垃圾软件、系统卡顿或者出现延迟、出现有遮挡的广告等问题。
若怀疑手机中存在木马或者病毒,请尝试按照以下步骤请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点击一键清除即可删除病毒程序。
若怀疑电脑中存在木马,请尝试下载一款安全软件(例如:电脑管家等)进行全盘扫描和清理即可。也可以尝试下载木马专杀程序对电脑进行清理。若依然无法处理请尝试将硬盘全部格式化然后重新安装系统。
手机中了木马病毒会怎样?有什么表现形式?会有什么危害?
手机中了木马病毒的表现形式是:
1、手机系统运行变慢。
2、手机变得越来越卡。
手机中了木马病毒的危害是:
1、出现恶意弹窗。
2、话费被恶意扣费。
3、手机中的账号被盗。
防止手机中木马病毒的方法:
1、不轻易打开陌生邮件。
2、不加陌生好友。
3、不乱进不安全网站。
4、不乱下载。
5、不要乱扫描。
6、连接电脑等,主要开启防火墙。
7、注意手机内部保护,安装安全软件。
怎样清除手机木马病毒?
如果您使用的是华为手机,可以通过以下方法操作:
1. 建议您更新病毒库,重新进行病毒查杀:
(1)HarmonyOS :手机管家齿轮按钮防病毒软件更新和联网查杀,选择仅连接 WLAN 时或所有网络下。
(2)EMUI8.X及以下:点击手机管家 病毒查杀 齿轮按钮 手动更新病毒库,并建议您打开自动更新病毒库和仅限 WLAN 下更新病毒库开关,以便及时更新病毒检测库,提升系统安全性。
(3)EMUI 9.X及以上:手机管家 齿轮按钮 联网病毒查杀,选择仅连接 WLAN 时或所有网络下。
2. 如果问题未解决,建议您将手机恢复出厂设置
提示:恢复出厂设置将删除您设备中的数据,包括您的帐户、系统的设置及数据、已安装应用及其数据等,为避免重要数据丢失,请您提前备份好数据(QQ、微信等第三方应用需单独备份),注意不要备份可疑应用,以免恢复的时候再次中毒。
进入设置,搜索并点击恢复出厂设置,根据屏幕提示完成恢复出厂设置操作。
3. 如果恢复出厂设置后仍无法解决该问题,可能是病毒已对系统文件进行了篡改,请您提前备份重要数据(QQ、微信等第三方应用需单独备份),携带购机凭证前往华为客户服务中心检测处理。
温馨提醒:
建议您使用应用市场下载安装应用,以确保系统的安全性。日常使用中,不轻易点击不明链接。
请您将导致中毒的网站链接反馈给华为售后服务热线,手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时,浏览器就会发出提醒,避免误点击导致手机中毒。
相关链接如下:寄修服务预约服务维修备件价格查询华为客户服务中心
手机中了木马病毒该怎么办
1、对付顽固木马,先给手机获取ROOT权限是没错的,因为很多顽固木马就是依靠隐藏在手机系统软件中,让没有权限删除的用户无可奈何,为此现在很多手机都带有内置ROOT功能,所以在获取手机ROOT权限之前,先打开手机——设置——安全——看是否有ROOT权限开启功能。
2、如果你的手机没有内置的ROOT权限功能,那就只能通过软件强制获取了,下载【KINGROOT】这个工具。
3、下载安装这个工具后,然后把手机打开USB调试后连接到电脑上,打开KINGROOT,对你的手机开始一键root操作就可以了。
【手机杀毒操作步骤】
1、手机获取好ROOT权限后,下一步就是对手机病毒的清理了,我常用的杀毒软件是腾讯手机管家,打开后在防护监控功能界面找到【病毒查杀】。
2、看到这一步后,不要急匆匆的去想要杀毒,点击右上角的这个齿轮标志,可以打开一个设置里面,在里面有一个【顽固木马专杀】功能点击加载。
3、加载好之后,下一步自然就是给你的手机杀毒了,先点击病毒扫描,等扫描完成之后,再点病毒查杀,把手机里面的病毒清除杀掉就可以了。
注意事项
ROOT后杀毒,可能会导致手机失去保修,所以用的时候要谨慎小心
手机显示木马病毒怎么办
如果您使用的是华为手机,可以通过以下方法操作:
一、建议您更新病毒库,重新进行病毒查杀:
1、HarmonyOS :手机管家“齿轮图标”防病毒软件更新和联网查杀,选择仅连接 WLAN 时或所有网络下。
2、EMUI8.X及以下:点击手机管家 病毒查杀 “齿轮图标” 手动更新病毒库,并建议您打开自动更新病毒库和仅限 WLAN 下更新病毒库开关,以便及时更新病毒检测库,提升系统安全性。
3、EMUI 9.XMagic UI 2.X及以上:手机管家 “齿轮图标” 联网病毒查杀,选择仅连接 WLAN 时或所有网络下。
二、如果问题未解决,建议您将手机恢复出厂设置:
恢复出厂设置将删除您设备中的数据,包括您的帐户、系统的设置及数据、已安装应用及其数据等,为避免重要数据丢失,请您提前备份好数据(QQ和微信需要单独备份),注意不要备份可疑应用,以免恢复的时候再次中毒。
进入设置,搜索并点击恢复出厂设置,根据屏幕提示完成恢复出厂设置操作。
三、如果恢复出厂设置后仍无法解决该问题,可能是病毒已对系统文件进行了篡改,请您提前备份重要数据,携带购机凭证前往华为客户服务中心检测处理。
温馨提示:
建议您使用应用市场下载安装应用,以确保系统的安全性。日常使用中,不轻易点击不明链接。
请您将导致中毒的网站链接反馈给华为售后服务热线,手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时,浏览器就会发出提醒,避免误点击导致手机中毒。