|
||||
天津北方網訊:上週末暴發的超級手機病毒備受市民關注,國家計算機病毒應急處理中心監測最新發現,這種針對安卓平臺的新型移動互聯網惡意木馬程序以“××神器”作爲僞裝,誘騙手機用戶安裝並點擊運行。木馬程序運行後,會在手機後臺向用戶所有聯繫人發送指定短信內容進行惡意傳播;與此同時,在登錄界面上彈出對話框欺騙手機用戶點擊安裝其惡意子包,進而騙取手機用戶進行註冊,以獲取用戶手機號、姓名和身份證號等隱私信息。據瞭解,本市也有部分安卓手機用戶中招。
病毒專攻安卓系統
上週六中午,張小姐的手機收到一條短信,上面寫着張小姐的名字,並且讓她打開一個網址,她點了一下,但是沒打開。當天下午,很多朋友陸續給張小姐打電話問她發的短信是什麼意思?什麼內容?爲什麼打不開?張小姐意識到,她的手機中毒了。
據國家互聯網應急中心介紹,“××神器”惡意手機病毒於8月2日凌晨被初次發現,包含病毒的短信在手機用戶之間被大面積傳播,至8月2日上午達到峯值。據初步估計,被感染用戶達數十萬。360手機安全專家萬仁國表示,該病毒目前只在安卓系統手機傳播,蘋果系統手機暫時安全。
國家計算機病毒應急處理中心通過分析發現,該惡意木馬程序運行後,會在受感染手機的後臺查看通訊錄,向其聯繫人列表羣發短信息進行惡意傳播;利用僞裝的“××神器”登錄界面騙取手機用戶進行註冊,以獲取用戶手機號、姓名和身份證號等隱私信息;惡意木馬程序通過手機後臺服務監聽並攔截短信,並將短信通過短信和email方式發送給惡意代碼作者,泄漏手機用戶隱私。同時,惡意代碼作者可以通過發送短信指令操縱木馬程序執行僞造短信、刪除短信、發送短信等惡意操作。
攔截病毒短信千萬條
中國電信、中國移動、中國聯通針對2日暴發的惡意手機病毒“××神器”,在第一時間採取多項應急處理措施,在全國範圍成功攔截該病毒短信千萬餘條,並阻斷病毒下載鏈接。目前,該惡意手機病毒的擴散已得到有效控制。
中國電信網絡安全團隊(SOC)於8月2日上午首先分析並確認了一例有廣泛傳播趨勢的安卓惡意手機病毒,隨即啓動了全網處置行動,第一時間在電信全網範圍切斷了此病毒的傳播途徑。
中國移動也做出應急部署,在全網實施攔截和封堵病毒擴散,並通過中國移動官方微博等渠道及時向廣大用戶預警;多渠道受理客戶關於惡意扣費的舉報,100%查證和回覆。
中國聯通立即採取緊急應對措施,實施關鍵字攔截惡意短信,並通過WAP網關進行網址鏈接攔截。
“神器”的五大危害
首先,羣發詐騙短信,木馬會讀取手機通訊錄中的聯繫人列表,並向所有聯繫人羣發包括木馬下載地址的欺詐短信,在短信中會顯示接收者的姓名,極具迷惑性。
第二,竊取隱私信息,“××神器”打開後,會要求用戶填寫用戶名、密碼、姓名及身份證號等隱私信息,提交後會發到一個指定的手機號碼上。
第三,可僞造或刪除任何短信內容。
第四,會轉發手機中所有短信到指定的手機號碼。
第五,得到黑客遠程指令後,可發送所有聯繫人信息到指定郵箱。“××神器”安裝時會同時釋放具備更多惡意行爲的惡意子包,惡意子包一旦安裝,會將圖標隱藏,即使刪除了“××神器”,木馬依然可以作惡。
手機感染病毒怎麼辦
1.已受感染用戶可通過依次點擊手機“設置—應用程序—應用程序管理”,選中“com.android.Trogoogle”和“××神器”,選擇“卸載”,點擊“是”來卸載該組惡意應用程序。
2.通過恢復手機出廠設置來徹底根除病毒。
3.用戶如果懷疑可能已經被感染,應馬上停止網絡連接,與運營商聯繫,覈對通信話單,檢查短信記錄和網絡使用記錄,發現來源不明的短信發送行爲和網絡訪問請求,並立即更改手機應用的賬戶密碼等隱私信息,尤其是金融支付類、通信類相關的應用,以免造成進一步損失。同時告知通訊錄中的親友,請勿輕信可能由本機號碼發出的各種虛假信息。如果造成經濟損失,請保留通信話單、保持手機當前狀態,向所屬地區公安機關報案。
4.目前,360、恆安嘉新、安天、瑞星、金山、趨勢科技這幾家公司的防病毒產品可以進行防護。