幾乎所有人都收到過垃圾短信和電話,不少用戶對(duì)記者表示,為什么陌生人會(huì)知道自己的號(hào)碼?信息安全專家透露,用戶信息泄露,很大原因是手機(jī)病毒在作怪。
昨日,金山毒霸安全中心監(jiān)測(cè)到一個(gè)全新的安卓手機(jī)病毒——“短信欺詐幽靈”,該手機(jī)病毒不僅常彈出惡意的通知欄廣告,還竊取用戶的通訊錄,偽造好友或者知名商業(yè)機(jī)構(gòu)發(fā)送短信,從而達(dá)到欺詐的目的。
信息安全專家提醒,目前該病毒已經(jīng)植入到多個(gè)手機(jī)熱門應(yīng)用中,再打包上架應(yīng)用商店,安卓手機(jī)用戶不要輕易下載一些游戲到手機(jī)。但到昨日截稿時(shí)止,金山毒霸監(jiān)測(cè)到該病毒的偽造短信發(fā)送功能暫時(shí)是關(guān)閉的,還沒有真正實(shí)施。
特征一:可冒充機(jī)主發(fā)信息
金山毒霸信息安全專家李鐵軍(微博)昨日透露,該手機(jī)病毒留有后門程序,自主后臺(tái)升級(jí),可實(shí)現(xiàn)很多無法預(yù)知的惡意操作。它可以竊取用戶隱私信息,并從服務(wù)器后臺(tái)分析用戶的社交關(guān)系,然后通過用戶手機(jī)生成欺詐短信下發(fā),造成熟人求助的假象,如果用戶相信,就有可能登錄假冒釣魚網(wǎng)站,甚至直接將錢款打給了病毒作者。
李鐵軍表示,這一病毒的擴(kuò)散,打通了移動(dòng)互聯(lián)網(wǎng)和通信的平臺(tái),犯罪團(tuán)伙在獲取通訊錄后,不僅簡(jiǎn)單地向用戶推發(fā)垃圾短信,而且可以把這些用戶信息轉(zhuǎn)變?yōu)樵p騙的信息庫和工具,包括在機(jī)主不知情的狀況下,以機(jī)主名義給通訊錄上其他聯(lián)系人發(fā)送詐騙短信等多種手段,危害非常大。
特征二:植入多個(gè)熱門游戲
金山毒霸安全工程師研究發(fā)現(xiàn),“短信欺詐幽靈”手機(jī)病毒作者將病毒代碼植入到手機(jī)熱門應(yīng)用中,再打包上架應(yīng)用商店。目前該病毒已經(jīng)植入了600多個(gè)熱門游戲、APP,包括《吃魚達(dá)人》、《大家來找茬》、《涂鴉快跑》、《水果連連看》、《FM收音機(jī)》、《美女圖庫》等,涉及10來個(gè)網(wǎng)民經(jīng)常使用的應(yīng)用商店,一旦下載,或會(huì)中招。
李鐵軍昨日表示,金山毒霸已把該病毒的情況通知了一些應(yīng)用商店,已有一些可能涉嫌被植入病毒的游戲被應(yīng)用商店下架。
支招:
給手機(jī)加一道“防火墻”
本報(bào)記者昨日得到最新消息,據(jù)金山毒霸安全工程師監(jiān)測(cè),通過對(duì)該病毒代碼分析發(fā)現(xiàn),該病毒雖然具備偽造短信發(fā)送的能力,但截至目前這個(gè)通信功能還沒有真正啟用。
同時(shí),李鐵軍建議安卓手機(jī)用戶最好在手機(jī)中安裝一個(gè)正版的手機(jī)殺毒軟件,下載安裝應(yīng)用后,立即用手機(jī)殺毒軟件進(jìn)行掃描;其次,李鐵軍建議安卓用戶,在網(wǎng)站下載應(yīng)用,盡可能找該應(yīng)用的官方版本,而對(duì)一些下載量少,但評(píng)論超好的應(yīng)用要多一個(gè)心眼,因?yàn)橐恍┖诳蜁?huì)用一些假的評(píng)論來吸引用戶下載。(文/記者段郴群)