“超級短信大盜”竊取敏感信息 瑞星手機(jī)助手率先攔截
2015-06-16 11:16:51近日,瑞星“云安全”系統(tǒng)攔截到一個名為“超級短信大盜”的手機(jī)病毒。瑞星安全專家介紹,該病毒基于Android系統(tǒng),偽裝成熟人發(fā)送的EXCEL資料文檔,引誘網(wǎng)民下載點擊。病毒運行后會收集用戶手機(jī)中的聯(lián)系人列表及短信信息,并將這些內(nèi)容上傳至黑客指定地址。手機(jī)一旦中毒,將面臨巨額資費消耗、隱私信息泄露、各類網(wǎng)絡(luò)賬號及網(wǎng)銀賬號被盜等風(fēng)險。目前,永久免費的瑞星手機(jī)安全助手(下載地址http://pc.rising.com.cn/Android/)已可查殺該病毒,廣大網(wǎng)民應(yīng)盡快安裝,以免遭受不必要的損失。
圖1:“超級短信大盜”偽裝成EXCEL資料
圖2:瑞星手機(jī)安全助手?jǐn)r截“超級短信大盜”
“超級短信大盜”偽裝成熟人發(fā)來的“資料”迷惑網(wǎng)民,一旦被下載運行,該病毒就會收集本機(jī)號碼、聯(lián)系人列表及短信信息,并上傳至黑客指定郵箱。此外,該病毒還會更改系統(tǒng)設(shè)置,并隱藏自身圖標(biāo),普通網(wǎng)民無法使用正常方式將其卸載。另外,在解析病毒代碼時瑞星工程師發(fā)現(xiàn)了黑客存放非法所得信息的地址,并于第一時間將該地址內(nèi)的所有信息予以清除。
圖3:病毒向黑客指定地址上傳的用戶信息(已作清空處理)
瑞星安全專家指出,該病毒圖標(biāo)顯示為EXCEL文檔,具有較高的迷惑性。同時,病毒還會利用網(wǎng)民的手機(jī)向所有聯(lián)系人群發(fā)帶有病毒下載鏈接的惡意短信,由于是“熟人”發(fā)來的“資料”,多數(shù)人都會掉以輕心,因此該病毒具備極高的自我傳播能力,網(wǎng)民應(yīng)特別提高警惕。
針對上述情況,瑞星安全專家建議廣大網(wǎng)民近期應(yīng)做好以下防護(hù)工作:
1. 不輕信、不點擊任何人使用短信發(fā)來的鏈接。如必須使用手機(jī)查看鏈接,應(yīng)致電對方核實鏈接的內(nèi)容后再進(jìn)行操作。
2. 使用大型正規(guī)APP商店作為下載渠道,不從論壇或不正規(guī)的網(wǎng)站下載APP。
3. 安裝專業(yè)的手機(jī)安全軟件,沒有手機(jī)安全軟件的用戶可以使用永久免費的瑞星手機(jī)安全助手(下載地址http://pc.rising.com.cn/Android/),養(yǎng)成良好的使用習(xí)慣,定期為手機(jī)掃描體檢,遠(yuǎn)離病毒威脅。
