首页  中心概况  用户服务  校园网络  现代教育技术  校园一卡通  下载专区  常用服务快捷入口 
当前位置: 首页>>校园网络>>校园网络应用>>正文
国内出现针对Android平台的新型移动互联网恶意木马程序
2014-09-16 10:05  

国家计算机病毒应急处理中心通过对互联网的监测发现,一种针对Android平台的新型移动互联网恶意木马程序出现。该木马程序以“XX神器”作为伪装,诱骗手机用户安装并点击运行。

木马程序运行后,会在手机后台向用户所有联系人发送指定短信内容进行恶意传播;与此同时,在登陆界面上弹出对话框欺骗手机用户点击安装其恶意子包,进而骗取手机用户进行注册,以获取用户手机号、姓名和身份证号等隐私信息。

我们通过分析发现,该恶意木马程序会在受感染手机的后台遍历通讯录,向其联系人列表群发短信息:“看这个,http://cdn.yyupload.com/down/4279193/XXshenqi.apk”进行恶意传播;利用伪装的“XX神器”登陆界面骗取手机用户进行注册,以获取用户手机号、姓名和身份证号等隐私信息;恶意木马程序通过手机后台服务监听并拦截短信,并将短信通过短信和email方式发送给恶意代码作者,泄漏手机用户隐私。与此同时,恶意代码作者可以通过发送短信指令操纵木马程序执行伪造短信、删除短信、发送短信等恶意操作。

专家提醒:

针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

(一)通过恢复手机出厂设置来彻底根除病毒。

(二)用户如果怀疑可能已经被感染,应马上停止网络连接,与运营商联系,核对通信话单,检查短信记录和网络使用记录,发现来源不明的短信发送行为和网络访问请求;并立即更改手机应用的账户密码等隐私信息,尤其是金融支付类、通信类相关的应用,以免造成进一步损失;同时告知通信录中的亲友,请勿轻信可能由本机号码发出各种虚假信息。最后如果造成经济损失,请保留通信话单、保持手机当前状态,向所属地区公安机关报案。

(三)目前,360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品可以进行防护。

打印    收藏
上一条:如何避免WiFi的信号干扰
下一条:数据称中国信息安全在美企面前形同虚设[转发]
关闭窗口
热点关注

版权所有: 山东省淄博师范高等专科学校 信息网络管理中心
地址:山东省淄博市淄川经济开发区唐骏欧铃路99号 邮编:255130 电话:0533-3821696
推荐使用1024*768分辨率浏览