-
-
警惕!电子请帖带木马变“炸弹”
-
发表于: 2016-1-1 20:10
-
新闻链接:http://www.jianshu.com/p/bd4b529e2561
新闻时间:2015.12.26
新闻正文:
临近年底,红色的喜庆气氛刚刚开始渲染,手机木马就已经开始借机活跃。近日,安全中心拦截到一款名为“请帖炸弹”的手机木马。该木马伪装成请帖主题应用,窃取用户短信、私自发送短信到指定号码,造成用户隐私泄露、话费消耗。安全专家提示,年底临近,手机用户需警惕各类伪装成常规应用的恶意软件。
安全专家指出,该木马主要通过短信形式进行传播,中招用户通常会收到带有自己姓名称呼的短信,内容为“XX,你的同学通过手机给您发了一份请帖
hs***.tk 时间,地点都在里面。在此恭候您的光临”,诱导手机用户点击链接。
用户一旦点击链接,木马“请帖炸弹”就会引导用户下载安装,并诱导用户激活设备管理器,阻止用户正常卸载,同时隐藏自身图标,使得用户在手机界面中找不到应用入口,即使发现有问题也无法卸载,以确保木马可以在手机中持续作恶。
安装成功后,“请帖炸弹”即开始读取用户通讯录,并可接受木马作者的短信指令控制实现拨打电话、发送短信、删除短信、窃取用户手机联系人和短信息并发送至指定号码或邮箱,造成中招用户的个人隐私泄露和话费消耗;同时会向手机联系人群发同样的诈骗短信,
使得木马呈几何级扩散传播。
更危险的是,木马“请帖炸弹”可以控制中招手机的短信功能,转发含有指定关键字的短信息至指定号码,用户通过手机进行第三方支付、网银交易等操作,都会被木马将相关短信内容转发给指定号码,造成个人隐私严重泄露,并且直接威胁到用户的财产安全。
安全专家分析后指出,该木马与安全中心发现的木马家族FakeTaobao属同一家族。此前截获的FakeTaobao家族木马通常伪装成合同订单、照片图片、运营商软件等应用,形成了包括木马开发、木马销售、木马传播、信息窃取、信息贩卖、电信诈骗等犯罪活动在内的一整套黑色产业链。
在此,安全专家提示,随着电子请帖形式的流行,手机木马也会借此作为传播途径。手机用户在收到类似的短信内容时,不要随意点击陌生链接;安装手机应用时,应谨慎授权激活设备管理器。
新闻时间:2015.12.26
新闻正文:
临近年底,红色的喜庆气氛刚刚开始渲染,手机木马就已经开始借机活跃。近日,安全中心拦截到一款名为“请帖炸弹”的手机木马。该木马伪装成请帖主题应用,窃取用户短信、私自发送短信到指定号码,造成用户隐私泄露、话费消耗。安全专家提示,年底临近,手机用户需警惕各类伪装成常规应用的恶意软件。
安全专家指出,该木马主要通过短信形式进行传播,中招用户通常会收到带有自己姓名称呼的短信,内容为“XX,你的同学通过手机给您发了一份请帖
hs***.tk 时间,地点都在里面。在此恭候您的光临”,诱导手机用户点击链接。
用户一旦点击链接,木马“请帖炸弹”就会引导用户下载安装,并诱导用户激活设备管理器,阻止用户正常卸载,同时隐藏自身图标,使得用户在手机界面中找不到应用入口,即使发现有问题也无法卸载,以确保木马可以在手机中持续作恶。
安装成功后,“请帖炸弹”即开始读取用户通讯录,并可接受木马作者的短信指令控制实现拨打电话、发送短信、删除短信、窃取用户手机联系人和短信息并发送至指定号码或邮箱,造成中招用户的个人隐私泄露和话费消耗;同时会向手机联系人群发同样的诈骗短信,
使得木马呈几何级扩散传播。
更危险的是,木马“请帖炸弹”可以控制中招手机的短信功能,转发含有指定关键字的短信息至指定号码,用户通过手机进行第三方支付、网银交易等操作,都会被木马将相关短信内容转发给指定号码,造成个人隐私严重泄露,并且直接威胁到用户的财产安全。
安全专家分析后指出,该木马与安全中心发现的木马家族FakeTaobao属同一家族。此前截获的FakeTaobao家族木马通常伪装成合同订单、照片图片、运营商软件等应用,形成了包括木马开发、木马销售、木马传播、信息窃取、信息贩卖、电信诈骗等犯罪活动在内的一整套黑色产业链。
在此,安全专家提示,随着电子请帖形式的流行,手机木马也会借此作为传播途径。手机用户在收到类似的短信内容时,不要随意点击陌生链接;安装手机应用时,应谨慎授权激活设备管理器。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
