吸費軟件偽裝“安卓升級補丁”群發(fā)短信扣話費

發(fā)布: 2012-04-13 08:31 | 作者: MSCBSC | 來源: 中國新聞網 | 字體:       

  中新網4月12日電 尊敬的用戶,經系統(tǒng)檢測,您的手機存在高危漏洞,不法分子利用該漏洞傳播病毒,會令您的手機運行變慢和惡意扣取話費,F(xiàn)安卓系統(tǒng)中心緊急發(fā)布升級補丁,請馬上點擊連接www.android-******.net/D.aspx?***免費修復(下載完成如果沒有自動彈出窗口安裝請在下載列表中手動安裝)……

  近日,很多用戶都連續(xù)收到了多條與之類似的手機短信,而在看到“經系統(tǒng)監(jiān)測”、“高危漏洞”、“安卓系統(tǒng)中心”、“緊急發(fā)布升級補丁”這些詞匯時,在近期經?吹矫襟w對因感染手機惡意軟件導致話費流失、隱私泄漏的用戶,恐多會因產生擔憂而點擊其中的下載鏈接,然而,可能用戶很難想到,這一短信鏈接中包含的是“升級補丁”反而就是導致系統(tǒng)變慢和話費流失的惡意軟件,名為“短信蝗蟲”。

  來自網秦“云安全”監(jiān)測平臺的預警信息顯示,一組名為“短信蝗蟲”的惡意軟件正在通過手機短信形式海量群發(fā),累計感染手機16萬部以上,其典型特征為:以Android系統(tǒng)補丁升級名義誘騙用戶點擊鏈接下載,而一旦下載安裝則會自動潛伏在手機后臺,自動下載惡意推廣應用,并接收遠程服務指令實現(xiàn)通過后臺撥打聲訊電話來惡意扣費和聯(lián)網上傳、竊取用戶手機中的短信等隱私內容。

  據(jù)網秦手機安全專家介紹,“短信蝗蟲”的特征、行為與人人談之色變的蝗蟲近似,在傳播過程中采用了“人海戰(zhàn)術”,首先通過海量群發(fā)來誘騙用戶,而以不久前央視3.15晚會曾曝光的關于短信群發(fā)的案例來看,由于目前群發(fā)短信的數(shù)量多在千條甚至萬條以上,使之每次傳播都如同蝗災一般,對用戶的手機安全構成了極為嚴峻的威脅。

  專家表示,與此前截獲的手機惡意軟件相比,“短信蝗蟲”在設計上采用了更為隱蔽的開發(fā)方式,如其在程序本體中不包含任何觸發(fā)惡意行為的特征,全部攻擊行為、范圍,均由其在感染手機后自動聯(lián)網,接收來自遠程服務器下發(fā)的指令獲得,這使其的擴展空間更大,潛在危害更高。

  而為躲避用戶對其的察覺,專家還在分析中發(fā)現(xiàn),“短信蝗蟲”的所有惡意行為均通過后臺運行,如在依托遠程控制在后臺自動下載用于惡意推廣的應用,且通過靜默安裝的方式直接裝入到用戶的手機之中,并在后臺觸發(fā)手機的撥號功能,撥打聲訊臺電話來強行扣費,后臺聯(lián)網上傳用戶的短信等隱私內容,讓用戶在毫不知情的狀態(tài)下承擔安全風險。

  對此,網秦手機安全專家指出,“短信蝗蟲”的來襲更凸顯了在智能手機平臺下安全問題的凸顯,黑客利用用戶最為常見的短信、借助“安卓補丁”這類熱詞來誘騙點擊下載,且通過技術手段將一切惡意行為都設定在后臺之中,使得用戶更易陷入其設置的陷阱之中,為此,專家建議用戶切勿盲目點擊接收短信中包含的鏈接內容,同時及時安裝如“網秦安全”等專業(yè)安全產品,其具備針對惡意程序、惡意鏈接的實時保護功能,自動攔截惡意軟件的傳播,真正確保用戶的手機安全。


掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息