首页
社区
课程
招聘
手机病毒借助短信疯狂传播 专盯韩国银行
发表于: 2013-9-30 13:35 621

手机病毒借助短信疯狂传播 专盯韩国银行

2013-9-30 13:35
621
      近期国家互联网应急中心、中国反网络病毒联盟(ANVA)监测发现一种通过短信方式传播隐私窃取类木马的恶意程序A.Privacy.cckun.a,该恶意程序通过被感染手机的通讯录向其每个联系人发送短信,恶意传播URL链接,并在后台私自下载窃取韩国手机银行帐号的手机木马,同时窃取被感染用户的设备信息、短信、联系人等信息。 
       安全管家接到国家互联网应急中心对该恶意程序的通报后,第一时间对该病毒进行了分析和检测,确认属于窃取隐私类病毒,目前安全管家对此病毒已可进行查杀和拦截。 

       安全管家云安全中心分析发现,这类病毒传播手段强,可以向手机通讯录群发短信,并且将手机中正常的银行类软件替换掉,给用户的隐私和金钱都造成严重损失,不过目前该类病毒主要针对韩国,尚未在国内大范围扩散。 

       该病毒伪装成google play商店(“play 스토어”,意为“play商店”的意思)图标与官方google play图标一致,该病毒主要有以下两大危害: 
 

        一、打开该软件之后,就会读取通讯录并群发短信,短信内容是:http:// happy.kakaobe.com或者http:// 198.148.81.76等,当你的朋友收到短信并点击该链接后,同样会下载该软件,会通过短信造成一个庞大的恶意传播链,危害性极大。
       二、当该病毒检测到用户手机安装有com.kbstar.kbbank、nh.smart、com.webcash.wooribank三款韩国银行软件,便会提示用户卸载,并安装另一款病毒软件“원터치개인”,对用户的银行账号进行窃取。 
 

        目前安全管家已经可以对该类病毒做到精准查杀,并且可以拦截这些恶意网址。 
 

        该病毒主要通过手机短信进行传播,安全管家建议用户在收到具有url短信的时候,不要随便打开,并随时使用手机安全软件来进行检查。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//