频道栏目
首页 > 资讯 > 安全资讯 > 正文

瑞星:手机病毒新变种 化身“中国移动”盗隐私

2016-11-18 08:20:44      个评论      
收藏   我要投稿

近日,瑞星安全中心发现一款新型手机病毒,该病毒伪装成“中国移动”官方APP软件,诱导用户下载安装,一旦用户安装,会自动发送一条受害用户的基本信息到病毒作者手机上,同时还会上传受害者手机通讯录、短信等内容到病毒作者的邮箱,给用户造成严重的隐私泄露等安全问题。

据瑞星安全专家分析,该病毒安装后,从软件的图标上来看很像中移动官方APP软件,用户很难辨别其真假。同时,该病毒在第一次启动后,会隐藏其图标,大大增加了删除病毒的难度。

\

图:病毒软件诱导用户激活设备管理器

该病毒软件启动后会诱导用户激活设备管理器权限,当权限激活之后就会导致用户无法正常卸载。接着该款病毒软件会给病毒作者发送一条安装成功的短信,包括中毒用户的手机号、识别码、型号、系统版本等基本信息。然后还会获取中毒用户手机短信、通讯录等信息,然后调用SMTP接口发送邮件。

\

图:病毒激活设备管理器权限相关代码

瑞星安全专家通过分析病毒代码发现,病毒作者收、发使用的是同一邮箱,作者的账号、密码也写入在代码内,登录病毒作者邮箱后,发现有很多受害者的隐私信息。

\

图:病毒作者邮箱内截图

\

图:病毒作者邮箱内邮件截图(一)

\

图:病毒作者邮箱内邮件截图(二)

\

图:病毒作者邮箱内邮件截图(三)

目前,互联网上很多账号都需要与手机进行绑定,网上银行支付、修改等操作的验证码也都是通过短信直接发送到用户手机上,一旦黑客通过病毒获取这些信息,就可以窃取用户的个人信息和相关账号及其密码,直接导致用户的经济遭受严重损失。

上一篇:你的iPhone也出现“澳门赌场”日历推送了吗?分析邪恶的“苹果日历推”产业链
下一篇:只用一台笔记本发动DDoS攻击,就能让大型服务器下线
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站