超级手机病毒爆发 你的手机中招了吗?
病毒专攻安卓系统
上周六中午,张小姐的手机收到一条短信,上面写着张小姐的名字,并且让她打开一个网址,她点了一下,但是没打开。当天下午,很多朋友陆续给张小姐打电话问她发的短信是什么意思?什么内容?为什么打不开?张小姐意识到,她的手机中毒了。
据国家互联网应急中心介绍,“××神器”恶意手机病毒于8月2日凌晨被初次发现,包含病毒的短信在手机用户之间被大面积传播,至8月2日上午达到峰值。据初步估计,被感染用户达数十万。360手机安全专家万仁国表示,该病毒目前只在安卓系统手机传播,苹果系统手机暂时安全。
国家计算机病毒应急处理中心通过分析发现,该恶意木马程序运行后,会在受感染手机的后台查看通讯录,向其联系人列表群发短信息进行恶意传播;利用伪装的“××神器”登录界面骗取手机用户进行注册,以获取用户手机号、姓名和身份证号等隐私信息;恶意木马程序通过手机后台服务监听并拦截短信,并将短信通过短信和email方式发送给恶意代码作者,泄漏手机用户隐私。同时,恶意代码作者可以通过发送短信指令操纵木马程序执行伪造短信、删除短信、发送短信等恶意操作。
拦截病毒短信千万条
中国电信、中国移动、中国联通针对2日暴发的恶意手机病毒“××神器”,在第一时间采取多项应急处理措施,在全国范围成功拦截该病毒短信千万余条,并阻断病毒下载链接。目前,该恶意手机病毒的扩散已得到有效控制。
中国电信网络安全团队(SOC)于8月2日上午首先分析并确认了一例有广泛传播趋势的安卓恶意手机病毒,随即启动了全网处置行动,第一时间在电信全网范围切断了此病毒的传播途径。
中国移动也做出应急部署,在全网实施拦截和封堵病毒扩散,并通过中国移动官方微博等渠道及时向广大用户预警;多渠道受理客户关于恶意扣费的举报,100%查证和回复。
中国联通立即采取紧急应对措施,实施关键字拦截恶意短信,并通过WAP网关进行网址链接拦截。
“神器”的五大危害
首先,群发诈骗短信,木马会读取手机通讯录中的联系人列表,并向所有联系人群发包括木马下载地址的欺诈短信,在短信中会显示接收者的姓名,极具迷惑性。
第二,窃取隐私信息,“××神器”打开后,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的手机号码上。
第三,可伪造或删除任何短信内容。
第四,会转发手机中所有短信到指定的手机号码。
第五,得到黑客远程指令后,可发送所有联系人信息到指定邮箱。“××神器”安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了“××神器”,木马依然可以作恶。
手机感染病毒怎么办
1.已受感染用户可通过依次点击手机“设置—应用程序—应用程序管理”,选中“com.android.Trogoogle”和“××神器”,选择“卸载”,点击“是”来卸载该组恶意应用程序。
2.通过恢复手机出厂设置来彻底根除病毒。
3.用户如果怀疑可能已经被感染,应马上停止网络连接,与运营商联系,核对通信话单,检查短信记录和网络使用记录,发现来源不明的短信发送行为和网络访问请求,并立即更改手机应用的账户密码等隐私信息,尤其是金融支付类、通信类相关的应用,以免造成进一步损失。同时告知通讯录中的亲友,请勿轻信可能由本机号码发出的各种虚假信息。如果造成经济损失,请保留通信话单、保持手机当前状态,向所属地区公安机关报案。
4.目前,360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品可以进行防护。(完)
责编:刘远霞
