现在还有面向手机的病毒吗

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 425 天前的主题，其中的信息可能已经有所发展或是发生改变。

在我的印象里好像手机是不会中病毒的（在不 root 的情况下），一是因为手机相比于 Windows 给软件的权限更小，二是因为手机的软件都是在沙箱里运行的，所以好像手机没有真正意义上的病毒（？还有就是最近好几次被劫持到了一些不好的网站，请问各位 v 友们现代的浏览器还有远程执行的漏洞吗，还有有防止网站劫持的办法吗。

病毒

劫持

手机

沙箱

20 条回复 • 2023-09-12 15:05:45 +08:00

ruixue

2023-09-11 13:10:53 +08:00

当然有了啊，拼多多了解一下

还有，你不会觉得只有明目张胆破坏系统正常功能的才叫病毒吧，现在最广泛的是特洛伊木马，专以窃取隐私数据而开发

gpt5

2023-09-11 13:15:05 +08:00

那些搞诈骗的很多不是都让受害者装个 apk 么？

Inzufu

2023-09-11 13:17:35 +08:00 via Android

@gpt5 他那种我感觉应该算是诈骗，毕竟一些权限确实都是受害者自己点的确认

plasticman64

2023-09-11 13:18:21 +08:00

好几年前，iOS6 还是 5 时期了，我 qq 群里遇到过一个网址，点开是个视频播放器，点击播放按钮 iPad 会瞬间关机，不知道是用的什么漏洞

Inzufu

2023-09-11 13:23:49 +08:00 via Android

@ruixue 其实如果真是破坏性的还好，最起码知道，但怕的就是这种，悄无声息的把数据偷走。

tencentlove1

2023-09-11 13:25:12 +08:00

前天 v 神的推特被盗，用了于 SIM Swap 攻击。币圈有很多被盗各种手机问题。

这里会引出一个 wps 的问题，cos 也辟谣了，之前看到站上有人讨论这个问题，其实是比特浏览器的问题：
https://twitter.com/evilcos/status/1695450141619306892

opengps

2023-09-11 13:26:12 +08:00

之前有过恶意锁机勒索病毒

opengps

2023-09-11 13:26:59 +08:00

就是今年，还有过针对微信的 OCR 的漏洞，一打开图片就闪退

Inzufu

2023-09-11 13:27:08 +08:00 via Android

@plasticman64 可能是一个很大很高清的视频然后播放后一瞬间系统内存炸了？好像可能性不大

Inzufu

2023-09-11 13:33:01 +08:00 via Android

@opengps 这个锁机病毒的前提是手机已经 root ，没有 root 过的手机软件应该是没有权限修改引导区的文件的。
微信 ocr 的这个与其说是漏洞，不如说是腾讯代码的一个 bug 。

opengps

2023-09-11 13:34:25 +08:00

@inzufu 病毒本身也是程序，所以就像楼上有人说的 pdd 其实没毛病

MengiNo

2023-09-11 13:34:52 +08:00 via Android

iOS （包括 mac ）不是经常有什么打开某个网页、把 WiFi 名弄成多少就闪退或者死机。不过这种大多数都是类似被网友发现的漏洞复现，不太算病毒。

木马感觉已经很少很少了，哪怕骗子给的软件，只要权限不乱给应该问题都不大，那种被骗的基本都是忽悠瘸了自己给出去的多。

可能我见识少，碰到最木马的软件不过深信服这种完全是外力胁迫下才能得逞的东西。

rsy

2023-09-11 13:35:44 +08:00

漏洞肯定是有的
https://www.cvedetails.com/google-search-results.php?q=Chrome+Android#gsc.tab=0&gsc.q=Chrome%20Android&gsc.sort=

为了安全可以保持系统及应用更新至最新状态

网站劫持一般跟你网络环境有关，使用安全可信的网络即可，但有时候劫持可能就是网络运营商干的，比如说 DNS 劫持，把你从正常网站劫持到其他网站，可以通过加密 DNS 方式 DoT/DoH 来避免，同时使用可信的浏览器上网比如 Chrome/Firefox ，如果在浏览器上做手脚把你劫持到也是可能的，以前很多国产浏览器都靠劫持购物网站到自己的返利链接来获利，如果平时上网不注意地址栏链接是发现不了的，即使用 Chrome/Firefox 也要注意不要随意安装不可信的插件，插件做手脚劫持链接也是有可能的，路由器也要注意不要安装不可信的固件和插件，路由器偷偷劫持流量也是有可能的

Inzufu

2023-09-11 13:38:12 +08:00 via Android

@opengps 确实是这理儿，程序算是病毒的载体，无论有没有得逞，只有有恶意操作的动机，都算是病毒

fatekey

2023-09-11 14:47:40 +08:00

root 权限？ pdd 以前内置获取临时 root 的功能了解一下，还适配了华为、小米、OPPO 、VIVO 、三星。。。现在没啥锁机或者其他比较传统的手机病毒是因为一来下载途径有审核二来是技术门槛高且收益不如诈骗
https://github.com/davinci01010/pinduoduo_backdoor_x

whileFalse

2023-09-11 16:27:54 +08:00 via Android

通常病毒是指能够自主传播的。从这个定义上看，手机上应该没啥病毒

PbCopy111

2023-09-11 17:32:28 +08:00

现在病毒是个产业，没有以前白帽子精神了。以前发现一个漏洞，做出来病毒是为了炫耀水平，现在发现漏洞，要看看这个漏洞能赚多少钱。所以你不是目标用户，自然看不到病毒。

Inzufu

2023-09-11 19:25:47 +08:00 via Android

@rsy 感谢，不过现在很多加密 dns 国内不能直接用，我再去研究研究

fatekey

2023-09-12 14:11:41 +08:00

@whileFalse 以前不是有会给通讯录发短信诱导下载的手机恶意软件吗，感觉可以算自主传播

Inzufu

2023-09-12 15:05:45 +08:00 via Android

@fatekey 应该不算，安卓和苹果都没有给应用提供静默发短信的权限，应该是通讯录上传到诈骗者的服务器后然后诈骗者用自己的号池群发短信。
这种广撒网的诈骗现在其实很少见了。