國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)���,一種針對Android平臺的新型移動互聯(lián)網(wǎng)惡意木馬程序出現(xiàn)。該木馬程序以“XX神器”作為偽裝���,誘騙手機用戶安裝并點擊運行�����。
木馬程序運行后���,會在手機后臺向用戶所有聯(lián)系人發(fā)送指定短信內(nèi)容進行惡意傳播;與此同時��,在登陸界面上彈出對話框欺騙手機用戶點擊安裝其惡意子包���,進而騙取手機用戶進行注冊���,以獲取用戶手機號、姓名和身份證號等隱私信息��。
我們通過分析發(fā)現(xiàn)�,該惡意木馬程序會在受感染手機的后臺遍歷通訊錄,向其聯(lián)系人列表群發(fā)短信息:“看這個����,http://cdn.yyupload.com/down/4279193/XXshenqi.apk”進行惡意傳播;利用偽裝的“XX神器”登陸界面騙取手機用戶進行注冊���,以獲取用戶手機號�、姓名和身份證號等隱私信息;惡意木馬程序通過手機后臺服務監(jiān)聽并攔截短信�����,并將短信通過短信和email方式發(fā)送給惡意代碼作者�����,泄漏手機用戶隱私���。與此同時��,惡意代碼作者可以通過發(fā)送短信指令操縱木馬程序執(zhí)行偽造短信��、刪除短信�、發(fā)送短信等惡意操作��。
專家提醒:
針對這種情況�,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)通過恢復手機出廠設置來徹底根除病毒。
(二)用戶如果懷疑可能已經(jīng)被感染�,應馬上停止網(wǎng)絡連接,與運營商聯(lián)系��,核對通信話單��,檢查短信記錄和網(wǎng)絡使用記錄,發(fā)現(xiàn)來源不明的短信發(fā)送行為和網(wǎng)絡訪問請求���;并立即更改手機應用的賬戶密碼等隱私信息��,尤其是金融支付類�、通信類相關的應用���,以免造成進一步損失;同時告知通信錄中的親友�����,請勿輕信可能由本機號碼發(fā)出各種虛假信息�。最后如果造成經(jīng)濟損失,請保留通信話單�����、保持手機當前狀態(tài)����,向所屬地區(qū)公安機關報案。
(三)目前���,360���、恒安嘉新����、安天�����、瑞星����、金山、趨勢科技這幾家公司的防病毒產(chǎn)品可以進行防護���。
