8
本文作者: 朱恒伟 | 2016-02-17 15:59 |
“某某,新年好。这是聚会的相片t.cn/***”开工后的第一天,不少朋友会收到此类短信,并在好奇心的驱使下点击查看。此处,腾讯手机管家安全专家高能预警:千万不要点击此类短信中的网址链接,一旦点击手机很可能中毒。腾讯安全云库数据显示,2月13至15日,已经有超16万人收到此类短信,3万部手机中毒。
(图:聚会相片短信)
借聚会相片短信传播“相册病毒”
腾讯手机管家专家分析,该木马病毒是“相册病毒”变种,通过群发带有木马病毒下载链接的短信进行传播。
春节刚过,很多人都参加了同学、朋友聚会。当收到朋友发来的“聚会相片”短信后,很自然的会打开短信中的网址。一旦点击网址,就会下载一个名为“检测更新”的APK文件到手机,安装后会自动隐藏图标。
(图:相册病毒部分代码)
这样“相册病毒”就被成功安装至手机中,接着便开始在手机后台读取手机通讯录,并向手机通讯录中的联系人群发“联系人姓名,新年好。这是聚会的相片t.cn/***”的短信,这让收到短信的人误以为是朋友发来的,所以点开短信中的链接,从而实现了病毒的自发性、指数级传播。
安全专家表示,“相册病毒”可以窃取手机联系人、短信等隐私信息,一旦手机支付短信验证码被窃取,很可能遭遇资金被盗。
腾讯手机管家安全专家还提醒,此类病毒传播的短信内容并非只有“某某,新年好。这是聚会的相片t.cn/***”,还有可能是“看看这是你干的好事,t.cn/***”“这是我们以前的照片,你手机打开看看t.cn/***”等等。
(图:腾讯手机管家查杀相册病毒)
2015年,腾讯手机管家配合广州警方破获了一起“相册病毒”大案,警方在犯罪嫌疑人的邮箱和云存储中发现了几十个木马病毒变种。犯罪嫌疑人通过该病毒控制了1.2万台手机,盗取手机短信400多万条。
“相册病毒源代码已经被放在许多黑客论坛免费下载,这让此类案件屡禁不止,而且病毒变种越来越多,防范难度加大。”腾讯手机管家安全专家表示。
安全专家提醒手机用户,在遇到内置网址的短信时,尽量不要点开网址。除了网址可能下载病毒外,还可能是钓鱼网址。同时,最好为手机安装专业的安全软件,比如,腾讯手机管家就可以查杀相册病毒的各变种,并可精准拦截恶意网址。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。