吸費軟件偽裝“安卓升級補(bǔ)丁”群發(fā)短信扣話費

  中新網(wǎng)4月12日電 尊敬的用戶,經(jīng)系統(tǒng)檢測,您的手機(jī)存在高危漏洞,不法分子利用該漏洞傳播病毒,會令您的手機(jī)運行變慢和惡意扣取話費,F(xiàn)安卓系統(tǒng)中心緊急發(fā)布升級補(bǔ)丁,請馬上點擊連接www.android-******.net/D.aspx?***免費修復(fù)(下載完成如果沒有自動彈出窗口安裝請在下載列表中手動安裝)……

  近日,很多用戶都連續(xù)收到了多條與之類似的手機(jī)短信,而在看到“經(jīng)系統(tǒng)監(jiān)測”、“高危漏洞”、“安卓系統(tǒng)中心”、“緊急發(fā)布升級補(bǔ)丁”這些詞匯時,在近期經(jīng)?吹矫襟w對因感染手機(jī)惡意軟件導(dǎo)致話費流失、隱私泄漏的用戶,恐多會因產(chǎn)生擔(dān)憂而點擊其中的下載鏈接,然而,可能用戶很難想到,這一短信鏈接中包含的是“升級補(bǔ)丁”反而就是導(dǎo)致系統(tǒng)變慢和話費流失的惡意軟件,名為“短信蝗蟲”。

  來自網(wǎng)秦“云安全”監(jiān)測平臺的預(yù)警信息顯示,一組名為“短信蝗蟲”的惡意軟件正在通過手機(jī)短信形式海量群發(fā),累計感染手機(jī)16萬部以上,其典型特征為:以Android系統(tǒng)補(bǔ)丁升級名義誘騙用戶點擊鏈接下載,而一旦下載安裝則會自動潛伏在手機(jī)后臺,自動下載惡意推廣應(yīng)用,并接收遠(yuǎn)程服務(wù)指令實現(xiàn)通過后臺撥打聲訊電話來惡意扣費和聯(lián)網(wǎng)上傳、竊取用戶手機(jī)中的短信等隱私內(nèi)容。

  據(jù)網(wǎng)秦手機(jī)安全專家介紹,“短信蝗蟲”的特征、行為與人人談之色變的蝗蟲近似,在傳播過程中采用了“人海戰(zhàn)術(shù)”,首先通過海量群發(fā)來誘騙用戶,而以不久前央視3.15晚會曾曝光的關(guān)于短信群發(fā)的案例來看,由于目前群發(fā)短信的數(shù)量多在千條甚至萬條以上,使之每次傳播都如同蝗災(zāi)一般,對用戶的手機(jī)安全構(gòu)成了極為嚴(yán)峻的威脅。

  專家表示,與此前截獲的手機(jī)惡意軟件相比,“短信蝗蟲”在設(shè)計上采用了更為隱蔽的開發(fā)方式,如其在程序本體中不包含任何觸發(fā)惡意行為的特征,全部攻擊行為、范圍,均由其在感染手機(jī)后自動聯(lián)網(wǎng),接收來自遠(yuǎn)程服務(wù)器下發(fā)的指令獲得,這使其的擴(kuò)展空間更大,潛在危害更高。

  而為躲避用戶對其的察覺,專家還在分析中發(fā)現(xiàn),“短信蝗蟲”的所有惡意行為均通過后臺運行,如在依托遠(yuǎn)程控制在后臺自動下載用于惡意推廣的應(yīng)用,且通過靜默安裝的方式直接裝入到用戶的手機(jī)之中,并在后臺觸發(fā)手機(jī)的撥號功能,撥打聲訊臺電話來強(qiáng)行扣費,后臺聯(lián)網(wǎng)上傳用戶的短信等隱私內(nèi)容,讓用戶在毫不知情的狀態(tài)下承擔(dān)安全風(fēng)險。

  對此,網(wǎng)秦手機(jī)安全專家指出,“短信蝗蟲”的來襲更凸顯了在智能手機(jī)平臺下安全問題的凸顯,黑客利用用戶最為常見的短信、借助“安卓補(bǔ)丁”這類熱詞來誘騙點擊下載,且通過技術(shù)手段將一切惡意行為都設(shè)定在后臺之中,使得用戶更易陷入其設(shè)置的陷阱之中,為此,專家建議用戶切勿盲目點擊接收短信中包含的鏈接內(nèi)容,同時及時安裝如“網(wǎng)秦安全”等專業(yè)安全產(chǎn)品,其具備針對惡意程序、惡意鏈接的實時保護(hù)功能,自動攔截惡意軟件的傳播,真正確保用戶的手機(jī)安全。


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息