新闻动态
行业动态
首页  >  新闻动态  >  行业动态
互联网应急中心曝光73个恶意程序 多藏短信中窃取个人信息


  国家互联网应急中心近日通过自主监测和样本交换形式共发现73个窃取用户个人信息的恶意程序变种,感染用户近3万个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。

  样本恶意行为分析:

  1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

  2)私自向黑客指定的手机号发送提示短信,“软件安装完毕n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

  3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

  4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

  5)私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

  恶意程序目前已攻击影响了黑龙江、江苏、安徽、内蒙古、山东、浙江等地用户的手机,其中黑龙江感染用户数量最多,达21284人。另外,多个企业邮箱的账户也遭受到此次恶意程序的攻击。

  根据腾讯手机管家查杀病毒记录显示,恶意软件打着查询信息、查看文件等的旗号,伪装成正规软件进行传播,存在窃取信息及支付风险。其中,伪装成查询成绩单类正规软件的恶意软件中包含“a.privacy.emial.d”木马病毒,该病毒启动会拦截用户短信,并将短信转发给指定号码,泄露用户短信中的账户或密码,可能会给手机安全造成一定的威胁。

  腾讯手机管家安全专家杨启波分析,这批恶意程序主要潜藏在含有校园资讯、相册等内容的诈骗短信中,用户一旦点击链接,即有可能被感染。

  国家互联网应急中心和多家网络安全机构提醒,鉴于此类恶意程序多潜藏在诈骗短信中,手机用户需提高对陌生短信的警惕,并通过其他渠道核实消息的真实性。同时,还可利用各类安全软件对诈骗短信、恶意程序进行拦截。



0
新闻动态 研究成果 业务介绍 品牌活动 ITU中国 文化建设 招贤纳士 关于我们
CAICT观点
成果概况
创新推广
微信扫一扫
添加信通院公众号
Copyright © 2008-2017 中国信息通信研究院 版权所有
京ICP备09013372号 京公网安备11010802010351号
网站声明   联系我们