>手机木马掀起澳门风云_安全动态_中国信息安全博士网 | xxx>手机木马掀起澳门风云_安全动态_中国信息安全博士网 – xxx
菜单






>手机木马掀起澳门风云_安全动态_中国信息安全博士网

三月 11, 2019 - 中国信息安全博士网

”每天,苹果产品的用户们都要被无数的iMessage垃圾“轰击”着。在线赌场、代开发票、低价世界名表……各种莫名其妙的广告信息让人不堪其扰是,“澳门赌场”的威胁不止垃圾短信。本期安全播报就为您汇总近期作恶的手机木马。

手机“赌场”暗藏杀机 360手机卫士查出多款手机病毒

连日来,“澳门赌场”的垃圾短信给苹果手机用户造成严重干扰,手机木马也趁势攻击安卓手机用户。360手机安全中心监测发现一款名为“赌鬼”的手机木马借澳门回归十五周年之际大肆传播。“赌鬼”恶意篡改“澳门旅游攻略”“百乐门老虎机”等手机应用,在手机用户不知情的情况下私自下载推广软件,耗费手机流量和话费。目前,360手机卫士已经对“赌鬼”首家查杀。

360手机安全专家介绍,“赌鬼”木马恶意篡改“澳门旅游攻略”“百乐门老虎机”等手机应用,捆绑恶意广告插件,在不提示手机用户的情况下私自下载大量安全性未知的推广软件。这种私下软件的行为会给手机用户造成十几兆到上千兆不等的流量损失,这也就意味着手机用户可能面临上百元的话费损失。

此外,博彩类手机软件也遭到木马制作者的恶意篡改,不但会私自发送恶意扣费的短信,还会遍历通讯录并向手机联系人群发短信,甚至窃取用户手机信息。采用向中招手机通讯录联系人群发短信已经成为手机木马使用较多的传播方式。日前,“炸弹相册”手机木马伪装成聚会照片群发带有木马链接的短信,导致很多手机用户误下恶意程序而中招。

专家提醒,手机用户务必要养成良好的手机使用习惯,及时关注手机流量变化,发现流量和话费使用异常增多时,一定要使用360手机卫士等安全软件查杀手机恶意程序,防止遭受更大损失。

360手机安全专家建议,手机用户收到此类短信切勿点击短信中的链接,如果不慎点击安装了恶意程序,一定要及时使用360手机卫士等安全软件查杀“赌鬼”木马,以免遭受更大损失。

新手机带来“死亡铃声” 半夜偷联网收短信

新买的手机莫名其妙出现未读短信,半夜偷偷联网。日前,360手机安全中心监测发现,一款叫做“DeathRing”(死亡铃声)的手机病毒在山寨机中流行,“普天同乐”、“阿尔卑斯”以及山寨三星、山寨索尼等手机纷纷中招。近一个月,山寨三星手机感染“死亡铃声”比例最高,占总感染量的42.3%。目前,360手机卫士已经可以对“死亡铃声”木马进行查杀。

360手机安全中心分析指出,“死亡铃声”木马被大量预装到山寨手机中,内置在ROM里伪装成系统应用,隐藏图标和应用界面,完全控制中招手机。不但能够通过后台自动联网,偷偷下载更多恶意程序,还能静默卸载指定手机软件,同时还可以上传用户手机固件信息,软件安装列表等隐私信息。

此外,“死亡铃声”木马还能够私发扣费短信,屏蔽运营商的确认短信并自动回复,订购业务,导致手机用户损失大笔话费。甚至通过联网获取指令,在手机收件箱中放入指定内容的伪造短信,欺骗手机用户。

360手机安全专家介绍,“死亡铃声”木马被预装到山寨手机中并不会立即执行恶意行为,经过一段时间的潜伏期后,随手机开机启动。后台联网下载其他安全性未知的程序不仅会消耗手机用户的流量,还存在其他安全风险,手机用户的隐私以及支付安全都面临严重威胁。

通过预装或刷机方式进入手机成为近年来手机木马的常用传播方式之一,360手机安全专家建议,由于“死亡铃声”木马是预制在手机系统目录下的,因此很难发现并卸载,建议手机用户尽快通过360手机卫士等安全软件查杀。此外,尽量从正规渠道购买手机,并及时查看手机话费账单避免不知情况下被恶意扣费。

朋友发短信称有聚会照片 致好友圈集体手机中毒

“我们上次聚餐的照片,里面有你认识的人哦,你快看看,照片地址XXX”收到这样的短信千万不要点击短信中的链接!360手机安全中心监测发现,一款名为“炸弹相册”的手机木马近期通过短信大量传播,采用和超级手机木马“蝗虫”类似的传播方式诱骗手机用户点击安装,进而再次向手机通讯录的联系人群发带有木马链接的短信。目前360手机卫士已经对“炸弹相册”木马率先查杀。

360手机安全专家介绍,“炸弹相册”假冒成“相册集”应用潜入用户手机中,私自向指定号码发送短信,窃取手机用户短信内容,造成手机用户隐私泄露。更需要警惕的是,“炸弹相册”会采用和今年七夕大规模爆发的超级手机木马“蝗虫”类似的短信传播方式,形成大规模感染趋势。

据了解,“炸弹相册”是此前360手机安全中心截获的“FakeTaobao木马家族”中的成员,伪装成各种图片照片,通过转发短信造成手机用户隐私泄露。FakeTaobao木马家族会通过钓鱼、诱骗、欺诈的方式窃取用户姓名、身份证号、银行卡号、支付密码、短信及登录账号和密码等重要的隐私信息,严重威胁手机用户财产安全。

通过对已截获的样本分析,360手机安全中心发现,FakeTaobao家族木马最爱伪装成常见的手机应用软件。按照木马伪装软件的类型分为:运营商软件、各种合同订单表格、网银支付类软件、系统软件、以及各种照片图片。其中运营商软件是木马最爱伪装的目标,数量超过八千款,居第一位。

FakeTaobao家族木马的传播方式与以往的木马家族传播方式不同,它更倾向于社会工程学的方向,主要依靠二维码、网盘和短信链接等方式有针对性的点对点传播,淘宝卖家和经常使用社交类软件的用户更容易中招。

360手机安全专家建议,手机用户收到此类短信切勿点击短信中的链接,如果不慎点击安装了恶意程序,一定要及时使用360手机卫士等安全软件查杀“炸弹相册”木马,以免遭受更大损失。

(责任编辑:安博涛)








Notice: Undefined variable: canUpdate in /var/www/html/wordpress/wp-content/plugins/wp-autopost-pro/wp-autopost-function.php on line 51