国家互联网应急中心近日通过自主监测和样本交换形式共发现73个窃取用户个人信息的恶意程序变种,感染用户29243个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
通常情况下,这些恶意软件打着查询信息、查看文件等的旗号,伪装成正规软件进行传播。其中,伪装成查询成绩单类正规软件的恶意软件,启动会拦截用户短信,并将短信转发给指定号码,泄露用户短信中的账户或密码,可能会给手机安全造成一定的威胁。
互联网安全专家分析,这批恶意程序主要潜藏在含有校园资讯、相册等内容的诈骗短信中,用户一旦点击链接,即有可能被感染。
国家互联网应急中心对这类恶意程序样本行为分析发现,程序运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;私自向黑客指定的手机号发送提示短信,将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;私自接收指定手机号码发来短信控制指令,将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
目前,这类恶意程序已攻击影响了黑龙江、江苏、安徽、内蒙古、山东、浙江等地用户的手机,其中黑龙江感染用户数量最多,达21284人。另外,163、189、263、阿里云等多个企业邮箱的账户也遭受到此次恶意程序的攻击。
恶意程序感染用户数量前十地区
国家互联网应急中心和多家网络安全机构提醒,手机用户需提高对陌生短信的警惕,并通过其他渠道核实消息的真实性。同时,还可利用各类安全软件对诈骗短信、恶意程序进行拦截。
京公网安备 11010502049343号