針對安卓平臺新型移動(dòng)互聯(lián)網(wǎng)惡意木馬 手機用戶(hù)勿安裝

中國機電產(chǎn)品交易網(wǎng)獲悉，針對Android平臺的新型移動(dòng)互聯(lián)網(wǎng)惡意木馬程序以“XX神器”作為偽裝，誘騙手機用戶(hù)安裝并點(diǎn)擊運行。

木馬程序運行后，會(huì )在手機后臺向用戶(hù)所有聯(lián)系人發(fā)送指定短信內容進(jìn)行惡意傳播。與此同時(shí)，在登錄界面上彈出對話(huà)框欺騙手機用戶(hù)點(diǎn)擊安裝其惡意子包，進(jìn)而騙取手機用戶(hù)進(jìn)行注冊。以獲取用戶(hù)手機號、姓名和身份證號等隱私信息。

國家計算機病毒應急處理中心通過(guò)分析發(fā)現，該惡意木馬程序運行后，會(huì )在受感染手機的后臺遍歷通訊錄，向其聯(lián)系人列表群發(fā)短信息：“看這個(gè)，http：//cdn.yyupload.com/down4279193/XXshenqi.apk”進(jìn)行惡意傳播。

利用偽裝的“XX神器”登錄界面騙取手機用戶(hù)進(jìn)行注冊，以獲取用戶(hù)手機號、姓名和身份證號等隱私信息。惡意木馬程序通過(guò)手機后臺服務(wù)監聽(tīng)并攔截短信，并將短信通過(guò)短信和Email方式發(fā)送給惡意代碼作者，泄露手機用戶(hù)隱私。同時(shí)，惡意代碼作者可以通過(guò)發(fā)送短信指令操縱木馬程序執行偽造短信、刪除短信、發(fā)送短信等惡意操作。

國家計算機病毒應急處理中心建議：1.通過(guò)恢復手機出廠(chǎng)設置來(lái)徹底根除病毒。2.用戶(hù)如果懷疑可能已經(jīng)被感染，應馬上停止網(wǎng)絡(luò )連接。與運營(yíng)商聯(lián)系，核對通信話(huà)單。檢查短信記錄和網(wǎng)絡(luò )使用記錄，發(fā)現來(lái)源不明的短信發(fā)送行為和網(wǎng)絡(luò )訪(fǎng)問(wèn)請求，并立即更改手機應用的賬戶(hù)密碼等隱私信息。尤其是金融支付類(lèi)、通信類(lèi)相關(guān)的應用，以免造成進(jìn)一步損失。同時(shí)告知通信錄中的親友，請勿輕信可能由本機號碼發(fā)出各種虛假信息。如果造成經(jīng)濟損失，請保留通信話(huà)單、保持手機當前狀態(tài)，向所屬地區公安機關(guān)報案。

中國機電產(chǎn)品交易網(wǎng)了解到，目前，360、恒安嘉新、安天、瑞星、金山、趨勢科技這幾家公司的防病毒產(chǎn)品可以進(jìn)行防護。