近日,一个被称为“超级手机病毒”的安卓手机恶意程序,肆虐了全国上百万的用户,引起广泛关注!此病毒的超级之处在于,其借用了短信这一传统传播手段,并且所附链接还含有收件人的真实姓名,因此传播速度极快,短时间内全国范围感染人群呈几何级增长。在用户点击含病毒的链接并下载软件之后,病毒程序即可获取手机信息,并自动通过手机通讯录群发含有恶意网址的病毒短信,造成话费损失及用户隐私泄露。趋势科技提醒用户在收到含有陌生链接的短信时,切勿轻易打开。用户也可安装趋势科技移动安全防护个人版软件,免遭病毒袭击。
【一位用户收到的含有该病毒的短信链接】
趋势科技监测到,该病毒名为“神器”,是一个专门针对安卓系统的手机恶意程序。该恶意程序运行后,会浏览受感染手机的通讯录,向其通讯录中的联系人群发短信息:“XXX(收件人姓名)看这个,ht://********XXshenqi.apk”。而其中除了包括“XXshenqi.apk”程序之外,还会包括“com.android.Trogoogle.V1.0.apk”这个真正的病毒主体。用户点击下载该程序之后,手机即会出现伪装的“XX神器”登录界面,继而骗取用户进行注册,以获取用户手机号、姓名和身份证号等隐私信息。而“com.android.Trogoogle.V1.0.apk”在启动后以服务的形式在后台运行,且没有任何图形界面。该恶意程序通过手机后台服务监听并拦截短信,并可将短信发送给恶意代码作者,造成用户隐私的泄露。
趋势科技(中国区)移动安全产品经理刘政平表示:“在先前的安全预警之中,我们已经预见到网络不法分子会以被害者的真实信息作为诱饵,这时被害者的警戒心会大幅降低。而此次的‘手机超级病毒’也正好利用了这点,特别是该恶意程序的制作者采用了短信作为媒介,还会自动向通讯录里的联系人群发此条短信,传播速度与范围极为惊人。由于这类攻击以后可能会再次出现,我们建议用户即使收到来自熟人、且包含自己真实信息的链接,也不要轻易打开。”
对于可能出现的移动端安全威胁,趋势科技建议用户可以采取以下措施,降低遭受攻击的风险。
1. 对信息的安全性进行理性判断:一般来说,自己的朋友很少会通过下载链接来共享某个APP,而安卓的APP又往往是以.apk作为结尾的。因此,如果你在没有事先预见的情况下收到含有.apk后缀的链接,有可能就会包含有恶意程序。
2. 尽量使用官方渠道下载APP:目前安卓应用鱼龙混杂,安全性难以判断。因此安卓手机用户在下载APP时,应该尽量登录有信誉保障的应用商店,或是前往官方网站下载。
3. 安装手机安全软件来打造安全防线:很多用户还没有安装手机安全软件,这给了恶意APP可乘之机。用户可安装趋势科技移动安全防护个人版等软件,给手机一道安全屏障。趋势科技移动安全防护个人版软件能在云端主动侦测恶意程序,并对高风险行为进行阻止,防堵其进行个人资料的搜集。现在,趋势科技更通过对病毒特征规则进行过滤等方式,事先完成对上述超级病毒的识别和拦截,遏制了该病毒的蔓延。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
亚信科技收购趋势科技中国
今日,亚信科技与趋势科技联合发布公告,亚信科技收购趋势科技在中国的全部业务,包括核心技术及著作权100多项。
-
看趋势科技一季度信息安全报告 哪些安全威胁不容忽视?
趋势科技最近发布了“2015年第一季度信息安全报告”,我们一起了解下当前安全威胁的演变趋势。
-
APT来袭 趋势科技携“3C”战略迎战
根据IDC的统计,2014年是安全领域不堪回首的一年,全球至少八万家公司被黑,2122家公司被迫公开承认。面对新兴攻击APT等,企业该如何应对?
-
数据“不落地” 趋势科技发布云化移动安全解决方案
BYOD(自带设备帮办公)已经开始改变企业内部的生产方式和流程,但不可否认的是,安全风险正在成为令人心烦的“绊脚石”。