国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种利用伪基站进行传播感染手机的恶意木马程序出现。在热门商圈附近,恶意攻击者通常利用伪基站发送虚假短消息(诸如“积分兑换现金”内容的短信)。
一旦手机用户收到短消息并点击其中的URL链接,可以看到一个“中国移动网上营业厅”,与真正官方的页面极为相像,其实是一个假冒的页面,诱骗手机用户输入银行卡号、密码、开户行、身份证号码等个人私密信息数据。
经分析发现,该恶意木马程序具有以下特点:
1. 通过伪基站播发10086短信积分兑换现金信息;
2. 诱导手机用户填写手机号码,身份证,银行卡,密码,开户行等信息;
3. 诱导手机用户下载“移动掌上营业厅客户端”软件到手机中,该客户端软件具有拦截短信、并把短信上传至远程服务器的功能。(运行中激活设备管理器,隐藏桌面图标);
4. 拦截手机短息发到恶意攻击者指定的邮箱。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施:
(一)如果手机用户收到类似短信,应该及时向官方客服电话确认真实性。
(二)手机用户不要轻易打开类似短信中的URL地址链接。
(三)公共场所不使用陌生的WIFI热点进行网络连接,并且不要进行网上银行交易活动。
(四)我们建议打开手机中防病毒软件的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护手机安全的目的。
(五)建议手机用户不要轻易对手机系统进行ROOT操作,以免被恶意软件入侵感染,造成不必要的损失。
联系方式:
国家计算机病毒应急处理中心
公安部计算机病毒防治产品检验中心