首页
社区
课程
招聘
新型安卓病毒:窃用户通讯录 冒发欺诈短信
发表于: 2014-3-5 09:06 1648

新型安卓病毒:窃用户通讯录 冒发欺诈短信

2014-3-5 09:06
1648
新闻链接:http://www.cert.org.cn/publish/main/10/2013/20130520102123928741651/20130520102123928741651_.html
新闻时间:2013-05-20
新闻正文:

      几乎所有人都收到过垃圾短信和电话,不少用户对记者表示,为什么陌生人会知道自己的号码?信息安全专家透露,用户信息泄露,很大原因是手机病毒在作怪。

  昨日,金山毒霸安全中心监测到一个全新的安卓手机病毒——“短信欺诈幽灵”,该手机病毒不仅常弹出恶意的通知栏广告,还窃取用户的通讯录,伪造好友或者知名商业机构发送短信,从而达到欺诈的目的。

  信息安全专家提醒,目前该病毒已经植入到多个手机热门应用中,再打包上架应用商店,安卓手机用户不要轻易下载一些游戏到手机。但到昨日截稿时止,金山毒霸监测到该病毒的伪造短信发送功能暂时是关闭的,还没有真正实施。

  特征一:可冒充机主发信息
  金山毒霸信息安全专家李铁军昨日透露,该手机病毒留有后门程序,自主后台升级,可实现很多无法预知的恶意操作。它可以窃取用户隐私信息,并从服务器后台分析用户的社交关系,然后通过用户手机生成欺诈短信下发,造成熟人求助的假象,如果用户相信,就有可能登录假冒钓鱼网站,甚至直接将钱款打给了病毒作者。
  李铁军表示,这一病毒的扩散,打通了移动互联网和通信的平台,犯罪团伙在获取通讯录后,不仅简单地向用户推发垃圾短信,而且可以把这些用户信息转变为诈骗的信息库和工具,包括在机主不知情的状况下,以机主名义给通讯录上其他联系人发送诈骗短信等多种手段,危害非常大。

  特征二:植入多个热门游戏
  金山毒霸安全工程师研究发现,“短信欺诈幽灵”手机病毒作者将病毒代码植入到手机热门应用中,再打包上架应用商店。目前该病毒已经植入了600多个热门游戏、APP,包括《吃鱼达人》、《大家来找茬》、《涂鸦快跑》、《水果连连看》、《FM收音机》、《美女图库》等,涉及10来个网民经常使用的应用商店,一旦下载,或会中招。

  李铁军昨日表示,金山毒霸已把该病毒的情况通知了一些应用商店,已有一些可能涉嫌被植入病毒的游戏被应用商店下架。

  支招:

  给手机加一道“防火墙”
  本报记者昨日得到最新消息,据金山毒霸安全工程师监测,通过对该病毒代码分析发现,该病毒虽然具备伪造短信发送的能力,但截至目前这个通信功能还没有真正启用。

  同时,李铁军建议安卓手机用户最好在手机中安装一个正版的手机杀毒软件,下载安装应用后,立即用手机杀毒软件进行扫描;其次,李铁军建议安卓用户,在网站下载应用,尽可能找该应用的官方版本,而对一些下载量少,但评论超好的应用要多一个心眼,因为一些黑客会用一些假的评论来吸引用户下载

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//