互聯(lián)網(wǎng)應(yīng)急中心曝光73個惡意程序 多藏短信中竊取個人信息

國家互聯(lián)網(wǎng)應(yīng)急中心近日通過自主監(jiān)測和樣本交換形式共發(fā)現(xiàn)73個竊取用戶個人信息的惡意程序變種，感染用戶近3萬個。該類病毒通過短信進(jìn)行傳播會私自竊取用戶短信和通訊錄，對用戶信息安全造成嚴(yán)重的安全威脅。

樣本惡意行為分析：

1)運行后隱藏安裝圖標(biāo),同時誘騙用戶點擊激活設(shè)備管理器功能，導(dǎo)致用戶無法正常卸載;

2)私自向黑客指定的手機號發(fā)送提示短信，“軟件安裝完畢n識別碼：IMEI號碼，型號，手機系統(tǒng)版本”和“激活成功”;

3)私自將用戶手機里已存在的所有短信和通訊錄上傳至指定的郵箱;

4)私自接收指定手機號碼發(fā)來短信控制指令，執(zhí)行控制指令內(nèi)容;

5)私自將用戶接收到新的短信轉(zhuǎn)發(fā)至指定的手機號，同時在用戶的收件箱中刪除該短信。

惡意程序目前已攻擊影響了黑龍江、江蘇、安徽、內(nèi)蒙古、山東、浙江等地用戶的手機，其中黑龍江感染用戶數(shù)量最多，達(dá)21284人。另外，多個企業(yè)郵箱的賬戶也遭受到此次惡意程序的攻擊。

根據(jù)騰訊手機管家查殺病毒記錄顯示，惡意軟件打著查詢信息、查看文件等的旗號，偽裝成正規(guī)軟件進(jìn)行傳播，存在竊取信息及支付風(fēng)險。其中，偽裝成查詢成績單類正規(guī)軟件的惡意軟件中包含“a.privacy.emial.d”木馬病毒，該病毒啟動會攔截用戶短信，并將短信轉(zhuǎn)發(fā)給指定號碼，泄露用戶短信中的賬戶或密碼，可能會給手機安全造成一定的威脅。

騰訊手機管家安全專家楊啟波分析，這批惡意程序主要潛藏在含有校園資訊、相冊等內(nèi)容的詐騙短信中，用戶一旦點擊鏈接，即有可能被感染。

國家互聯(lián)網(wǎng)應(yīng)急中心和多家網(wǎng)絡(luò)安全機構(gòu)提醒，鑒于此類惡意程序多潛藏在詐騙短信中，手機用戶需提高對陌生短信的警惕，并通過其他渠道核實消息的真實性。同時，還可利用各類安全軟件對詐騙短信、惡意程序進(jìn)行攔截。（來源：新華社）