国家计算机病毒中心监测发现新型手机病毒
【新华社天津8月3日电】国家计算机病毒应急处理中心监测最新发现,一种针对Android平台的新型移动互联网恶意木马程序以“XX神器”作为伪装,诱骗手机用户安装并点击运行。
木马程序运行后,会在手机后台向用户所有联系人发送指定短信内容进行恶意传播;与此同时,在登陆界面上弹出对话框欺骗手机用户点击安装其恶意子包,进而骗取手机用户进行注册,以获取用户手机号、姓名和身份证号等隐私信息。
国家计算机病毒应急处理中心通过分析发现,该恶意木马程序运行后,会在受感染手机的后台遍历通讯录,向其联系人列表群发短信息:“看这个,http://cdn.yyupload.com/down4279193/XXshenqi.apk”进行恶意传播;利用伪装的“XX神器”登陆界面骗取手机用户进行注册,以获取用户手机号、姓名和身份证号等隐私信息;恶意木马程序通过手机后台服务监听并拦截短信,并将短信通过短信和email方式发送给恶意代码作者,泄漏手机用户隐私。同时,恶意代码作者可以通过发送短信指令操纵木马程序执行伪造短信、删除短信、发送短信等恶意操作。
国家计算机病毒应急处理中心建议:
1.通过恢复手机出厂设置来彻底根除病毒。
2.用户如果怀疑可能已经被感染,应马上停止网络连接,与运营商联系,核对通信话单,检查短信记录和网络使用记录,发现来源不明的短信发送行为和网络访问请求,并立即更改手机应用的账户密码等隐私信息,尤其是金融支付类、通信类相关的应用,以免造成进一步损失。同时告知通信录中的亲友,请勿轻信可能由本机号码发出各种虚假信息。如果造成经济损失,请保留通信话单、保持手机当前状态,向所属地区公安机关报案。
3.目前,360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品可以进行防护。