2016-08-19 17:46 运营商世界网 张雪/文
运营商世界网 张雪/文
近日,一种叫“a.privacy.shasha煞杀窃贼”的手机病毒正在悄悄兴起。据广东移动统计,近两周已有近3000位用户感染该病毒。该病毒短信的内容虽不新颖,但仍有不少用户误点了链接而中招。
据广东移动网络安全团队介绍,该病毒主要通过含有恶意软件链接的短信在Android系统手机之间传播,用户一旦点击了短信中的链接,就会被诱导安装伪装成“影集”的恶意软件。一旦安装成功,恶意软件就会隐藏应用图标,后台运行窃取用户隐私。
用户中招之后,恶意软件会向不法分子发送短信告知有用户中毒了,并拦截用户收到的短信,屏蔽短信通知提醒,偷偷上传到不法分子的邮箱。不仅如此,恶意软件还会控制用户手机自动向通讯录联系人群发带有恶意软件链接的短信,造成病毒进一步扩散。
技术人员通过实测还发现,由于恶意软件诱导用户激活了设备管理器,用户无法通过常规方法卸载,必须先进入安全设置界面取消激活设备管理器。取消操作成功之后,使用各个主流杀毒软件均可实现对病毒的查杀。
如今,不少网上支付账户都使用了短信验证码作为登陆鉴权方式,如果用户感染了此类病毒,账户安全就岌岌可危了。广东移动提醒广大手机用户,收到类似“某某:大家相聚时候的拍照,给你一份,请查阅珍藏!”这样带有链接的短信,千万不要轻易点开。内容未知的二维码不要轻易扫描,并应该定期使用安全软件进行手机病毒查杀,保护财产安全。
分享至: