病毒信息及预警

当前位置: 首页 > 网络信息安全 > 病毒信息及预警 > 正文

病毒预报 第六百五十七期(2015.10.12-2015.10.18)

发布时间:2015-11-11 点击量:

国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种利用伪基站进行传播感染手机的恶意木马程序出现。在热门商圈附近,恶意攻击者通常利用伪基站发送虚假短消息(诸如“积分兑换现金”内容的短信)。

一旦手机用户收到短消息并点击其中的URL链接,可以看到一个“中国移动网上营业厅”,与真正官方的页面极为相像,其实是一个假冒的页面,诱骗手机用户输入银行卡号、密码、开户行、身份证号码等个人私密信息数据。

经分析发现,该恶意木马程序具有以下特点:

1. 通过伪基站播发10086短信积分兑换现金信息;

2. 诱导手机用户填写手机号码,身份证,银行卡,密码,开户行等信息;

3. 诱导手机用户下载“移动掌上营业厅客户端”软件到手机中,该客户端软件具有拦截短信、并把短信上传至远程服务器的功能。(运行中激活设备管理器,隐藏桌面图标);

4. 拦截手机短息发到恶意攻击者指定的邮箱。


专家提醒:

针对这种情况,国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施:

(一)如果手机用户收到类似短信,应该及时向官方客服电话确认真实性。

(二)手机用户不要轻易打开类似短信中的URL地址链接。

(三)公共场所不使用陌生的WIFI热点进行网络连接,并且不要进行网上银行交易活动。

(四)我们建议打开手机中防病毒软件的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护手机安全的目的。

(五)建议手机用户不要轻易对手机系统进行ROOT操作,以免被恶意软件入侵感染,造成不必要的损失。






联系方式:
国家计算机病毒应急处理中心
公安部计算机病毒防治产品检验中心