国家互联网应急中心近日通过自主监测和样本交换形式共发现73个窃取用户个人信息的恶意程序变种,感染用户近3万个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
CFP图
国家互联网应急中心近日通过自主监测和样本交换形式共发现73个窃取用户个人信息的恶意程序变种,感染用户近3万个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
样本恶意行为分析:
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5)私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
恶意程序目前已攻击影响了黑龙江、江苏、安徽、内蒙古、山东、浙江等地用户的手机,其中黑龙江感染用户数量最多,达21284人。另外,多个企业邮箱的账户也遭受到此次恶意程序的攻击。
根据腾讯手机管家查杀病毒记录显示,恶意软件打着查询信息、查看文件等的旗号,伪装成正规软件进行传播,存在窃取信息及支付风险。其中,伪装成查询成绩单类正规软件的恶意软件中包含“a.privacy.emial.d”木马病毒,该病毒启动会拦截用户短信,并将短信转发给指定号码,泄露用户短信中的账户或密码,可能会给手机安全造成一定的威胁。
腾讯手机管家安全专家杨启波分析,这批恶意程序主要潜藏在含有校园资讯、相册等内容的诈骗短信中,用户一旦点击链接,即有可能被感染。
国家互联网应急中心和多家网络安全机构提醒,鉴于此类恶意程序多潜藏在诈骗短信中,手机用户需提高对陌生短信的警惕,并通过其他渠道核实消息的真实性。同时,还可利用各类安全软件对诈骗短信、恶意程序进行拦截。
来源:新华社、国家互联网应急中心