近日,瑞星安全中心發(fā)現(xiàn)一款新型手機(jī)病毒,該病毒偽裝成“中國(guó)移動(dòng)”官方APP軟件,誘導(dǎo)用戶(hù)下載安裝,一旦用戶(hù)安裝,會(huì)自動(dòng)發(fā)送一條受害用戶(hù)的基本信息到病毒作者手機(jī)上,同時(shí)還會(huì)上傳受害者手機(jī)通訊錄、短信等內(nèi)容到病毒作者的郵箱,給用戶(hù)造成嚴(yán)重的隱私泄露等安全問(wèn)題。目前,瑞星手機(jī)安全助手已可全面查殺此病毒。
據(jù)瑞星安全專(zhuān)家分析,該病毒安裝后,從軟件的圖標(biāo)上來(lái)看很像中移動(dòng)官方APP軟件,用戶(hù)很難辨別其真假。同時(shí),該病毒在第一次啟動(dòng)后,會(huì)隱藏其圖標(biāo),大大增加了刪除病毒的難度。
圖:病毒軟件誘導(dǎo)用戶(hù)激活設(shè)備管理器
該病毒軟件啟動(dòng)后會(huì)誘導(dǎo)用戶(hù)激活設(shè)備管理器權(quán)限,當(dāng)權(quán)限激活之后就會(huì)導(dǎo)致用戶(hù)無(wú)法正常卸載。 接著該款病毒軟件會(huì)給病毒作者發(fā)送一條安裝成功的短信,包括中毒用戶(hù)的手機(jī)號(hào)、識(shí)別碼、型號(hào)、系統(tǒng)版本等基本信息。然后還會(huì)獲取中毒用戶(hù)手機(jī)短信、通訊錄等信息,然后調(diào)用SMTP接口發(fā)送郵件。
圖:病毒激活設(shè)備管理器權(quán)限相關(guān)代碼
瑞星安全專(zhuān)家通過(guò)分析病毒代碼發(fā)現(xiàn),病毒作者收、發(fā)使用的是同一郵箱,作者的賬號(hào)、密碼也寫(xiě)入在代碼內(nèi),登錄病毒作者郵箱后,發(fā)現(xiàn)有很多受害者的隱私信息。
圖:病毒作者郵箱內(nèi)截圖
圖:病毒作者郵箱內(nèi)郵件截圖(一)
圖:病毒作者郵箱內(nèi)郵件截圖(二)
圖:病毒作者郵箱內(nèi)郵件截圖(三)
目前,互聯(lián)網(wǎng)上很多賬號(hào)都需要與手機(jī)進(jìn)行綁定,網(wǎng)上銀行支付、修改等操作的驗(yàn)證碼也都是通過(guò)短信直接發(fā)送到用戶(hù)手機(jī)上,一旦黑客通過(guò)病毒獲取這些信息,就可以竊取用戶(hù)的個(gè)人信息和相關(guān)賬號(hào)及其密碼,直接導(dǎo)致用戶(hù)的經(jīng)濟(jì)遭受?chē)?yán)重?fù)p失。
瑞星安全專(zhuān)家建議用戶(hù)可以安裝瑞星手機(jī)安全助手等專(zhuān)業(yè)安全軟件,及時(shí)查殺手機(jī)病毒。而且,瑞星手機(jī)安全助手還提供隱私保護(hù)、防騷擾、號(hào)碼查詢(xún)和手機(jī)優(yōu)化五大功能。
此外,如需安裝一些實(shí)用的且下載量較高的app,記住一定要到官方認(rèn)證的電子市場(chǎng)或大型的且有官方認(rèn)證Logo的網(wǎng)站上進(jìn)行下載安裝,切勿隨便在不知名的網(wǎng)站或電子市場(chǎng)上下載。病毒作者喜歡將自己寫(xiě)的病毒程序捆綁到較熱門(mén)的app應(yīng)用程序中,并在后臺(tái)進(jìn)行大范圍的惡意推廣傳播,使得用戶(hù)的隱私及經(jīng)濟(jì)受到嚴(yán)重的威脅及損害。
請(qǐng)輸入驗(yàn)證碼