瑞星:手机病毒新变种 化身“中国移动”盗隐私
2016-11-15
近日,瑞星安全中心发现一款新型手机病毒,该病毒伪装成“中国移动”官方APP软件,诱导用户下载安装,一旦用户安装,会自动发送一条受害用户的基本信息到病毒作者手机上,同时还会上传受害者手机通讯录、短信等内容到病毒作者的邮箱,给用户造成严重的隐私泄露等安全问题。
近日,瑞星安全中心发现一款新型手机病毒,该病毒伪装成“中国移动”官方APP软件,诱导用户下载安装,一旦用户安装,会自动发送一条受害用户的基本信息到病毒作者手机上,同时还会上传受害者手机通讯录、短信等内容到病毒作者的邮箱,给用户造成严重的隐私泄露等安全问题。目前,瑞星手机安全助手(下载地址:http://mobile.rising.com.cn/android/)已可全面查杀此病毒。
据瑞星安全专家分析,该病毒安装后,从软件的图标上来看很像中移动官方APP软件,用户很难辨别其真假。同时,该病毒在第一次启动后,会隐藏其图标,大大增加了删除病毒的难度。
图:病毒软件诱导用户激活设备管理器
该病毒软件启动后会诱导用户激活设备管理器权限,当权限激活之后就会导致用户无法正常卸载。 接着该款病毒软件会给病毒作者发送一条安装成功的短信,包括中毒用户的手机号、识别码、型号、系统版本等基本信息。然后还会获取中毒用户手机短信、通讯录等信息,然后调用SMTP接口发送邮件。
图:病毒激活设备管理器权限相关代码
瑞星安全专家通过分析病毒代码发现,病毒作者收、发使用的是同一邮箱,作者的账号、密码也写入在代码内,登录病毒作者邮箱后,发现有很多受害者的隐私信息。
图:病毒作者邮箱内截图
图:病毒作者邮箱内邮件截图(一)
图:病毒作者邮箱内邮件截图(二)
图:病毒作者邮箱内邮件截图(三)
目前,互联网上很多账号都需要与手机进行绑定,网上银行支付、修改等操作的验证码也都是通过短信直接发送到用户手机上,一旦黑客通过病毒获取这些信息,就可以窃取用户的个人信息和相关账号及其密码,直接导致用户的经济遭受严重损失。
瑞星安全专家建议用户可以安装瑞星手机安全助手(下载地址:http://mobile.rising.com.cn/android/)等专业安全软件,及时查杀手机病毒。而且,瑞星手机安全助手还提供隐私保护、防骚扰、号码查询和手机优化五大功能。
此外,如需安装一些实用的且下载量较高的app,记住一定要到官方认证的电子市场或大型的且有官方认证Logo的网站上进行下载安装,切勿随便在不知名的网站或电子市场上下载。病毒作者喜欢将自己写的病毒程序捆绑到较热门的app应用程序中,并在后台进行大范围的恶意推广传播,使得用户的隐私及经济受到严重的威胁及损害。
[责任编辑:瑞瑞]