重慶晨報(bào)訊 (記者 譚遙)昨天,我市警方向市民發(fā)布手機(jī)木馬病毒安全提醒,有網(wǎng)絡(luò)安全公司發(fā)現(xiàn)一款叫“鬼鈴”的手機(jī)病毒,一個多月使30萬部手機(jī)中毒。而一位市民因手機(jī)中毒,銀行取款提醒短信被病毒屏蔽,損失慘重。
收到陌生短信差點(diǎn)上當(dāng)
32歲的小王(化名)在市內(nèi)一家廣告公司工作,因?yàn)殚L期出差,一直沒有女朋友。幾天前的一個傍晚,小王和高中同學(xué)一起在路邊喝夜啤酒時(shí),突然手機(jī)響了。他收到一個陌生手機(jī)號碼發(fā)來的短信,內(nèi)容大致是:小王是某交友網(wǎng)站的會員,如果想看到女生的照片,就點(diǎn)擊下面的網(wǎng)站鏈接。
小王想起前不久閑得無聊的時(shí)候,確實(shí)在這家交友網(wǎng)站注冊了,于是小王點(diǎn)開了網(wǎng)站鏈接。可連點(diǎn)了幾次,都顯示無法打開。“什么網(wǎng)絡(luò)喲!連個網(wǎng)站都打不開!”小王的話引起了朋友們的注意,大家都來問個究竟。
幸好朋友里,有一位比較精通網(wǎng)絡(luò)的,他馬上告訴小王,這個不明的網(wǎng)站鏈接千萬點(diǎn)不得,可能手機(jī)已經(jīng)中毒了。
在朋友的一再叮囑下,小王只好安裝了殺毒軟件,才將這個手機(jī)木馬清除掉。
木馬病毒感染30萬部手機(jī)
昨天,我市警方公布,據(jù)一家網(wǎng)絡(luò)安全公司公布,一款名為“鬼鈴”的手機(jī)木馬近期有大面積感染的趨勢,該木馬存在偷發(fā)及上傳手機(jī)短信,篡改上網(wǎng)設(shè)置(APN)等惡意行為。特別之處在于,該木馬精心構(gòu)造一個系統(tǒng)升級的界面誘騙用戶激活“設(shè)備管理器”以防卸載。統(tǒng)計(jì)發(fā)現(xiàn)該木馬從7月31日至今,已感染30萬部手機(jī)。
“鬼鈴”木馬通過精巧的設(shè)計(jì),偽裝成Android的升級通知,強(qiáng)迫用戶只能點(diǎn)擊偽造的確定按鈕升級系統(tǒng),但用戶事實(shí)上點(diǎn)擊的卻是激活設(shè)備管理器。
“鬼鈴”手機(jī)木馬的防卸載行為增加了手機(jī)用戶的卸載成本,導(dǎo)致很多用戶發(fā)現(xiàn)了該木馬作惡的痕跡后,因?yàn)樾遁d麻煩而選擇放任不管,這也造成了該木馬自發(fā)現(xiàn)以來,感染量高達(dá)30萬部之多。
一直收不到短信要當(dāng)心
渝中區(qū)公安分局負(fù)責(zé)此類案件偵破的蔡警官介紹,手機(jī)木馬也是最近一段時(shí)間才開始興起的,不過目前大部分的木馬的危害性都比較小,“許多木馬都是木馬制造者為了測試,而種植的木馬,可以說是惡作劇。”
而危害性較大的木馬,的確應(yīng)該引起我們的注意。蔡警官解釋說,類似上文中提到的小王遇到的情況,這樣的木馬就可能很危險(xiǎn)。
“嫌疑人的最終目的是錢,種植手機(jī)木馬,只是犯罪過程中的一個重要環(huán)節(jié)!”蔡警官介紹說,受害人的手機(jī)中了木馬后,嫌疑人先是通過木馬獲取受害人的信息;隨后,嫌疑人通過這些信息,開通網(wǎng)絡(luò)支付等消費(fèi)途徑;而手機(jī)木馬也會攔截受害人手機(jī)上的相關(guān)驗(yàn)證短信等,并將這些短信轉(zhuǎn)發(fā)至指定手機(jī)上;隨后嫌疑人通過這些驗(yàn)證短信,最終通過網(wǎng)上支付等方式,將受害人的錢款轉(zhuǎn)走。而受害人在這個過程中,一直收不到短信,被蒙在鼓里。
手機(jī)中木馬后,會有系統(tǒng)反應(yīng)緩慢,死機(jī)之類的情況,中了“手機(jī)短信攔截”木馬后,還會有一直收不到短信的情況。民警表示,對于手機(jī)用戶來說,不要點(diǎn)擊不明的網(wǎng)站,不要去碰不明的鏈接。下載游戲等軟件,要去正規(guī)網(wǎng)站,這才是對付手機(jī)木馬病毒最有效的方法。