“您淘宝信誉良好,邀您工/作加入淘.宝,待/遇50-200时,时间.不.限,适合.宝妈.学生.上班族。”很多人看到这样的彩信都会警觉到可疑,感到怀疑就对了,这是目前流行的“彩信推广”病毒。如果您不小心手滑点击了,那么,这条信息有可能就是花了你的话费发出的。
病毒伪装成手机系统升级链接
日前,中国移动对外宣布,近日发现数万名安卓手机客户感染了一种“彩信推广”类手机恶意软件,造成话费损失。该软件伪装成手机系统升级链接,诱导客户下载安装,用户下载后,将在手机应用列表增加“Google升级设置”或其他类似应用文件。
一旦中毒手机会被恶意控制
中国移动表示,用户一旦不小心安装该软件,手机就被会不法分子操控,连接恶意控制端地址获取不良内容和目标号码,并使用客户话费发送涉及淘宝代刷、赌博等不良内容的彩信。
千万不要点击链接。相关专家提醒表示,广大客户不要点击短信中的可疑链接,即便是熟人发送的短信,也要先行确认;不随意接入陌生Wi-Fi,不轻易提供个人隐私信息;选择可信渠道下载手机应用。
中国移动表示,该公司手机恶意软件集中监控系统监测到该软件后迅速出击拦截,全网共拦截相关垃圾彩信近10万条,阻断恶意控制端地址访问次数达200万次,及时遏制了该类恶意软件的传播。
去年全国5亿用户手机中毒
黑色产业链导致手机中毒高发
去年,木马病毒数量继续攀升,全国5亿用户手机中毒,其背后,是来势汹汹的黑色产业链。
日前,3000多部苹果手机秒变“板砖”,江苏警方成功捣毁一个团伙,牵出一条手机病毒黑色产业链。
苹果手机明明就在手里,却显示“丢失模式”突然被锁,无法使用,莫名其妙地成了“板砖”。江苏南通市民张先生报警后,警方经过近5个月的调查取证,成功捣毁一条盗取、出售Apple ID和密码,并远程锁定用户苹果手机并实施敲诈的黑色产业链,受害人达3000多人涉及26个省份,抓获犯罪嫌疑人13名。
警方在侦查过程中发现,张先生绑定Apple ID的邮箱内收到了一封邮件,对方留下一个QQ号,称如若需要解锁可与之联系,但需要支付一定费用。按照苹果的规定,用户在使用手机前必须用邮箱注册一个Apple ID,这个邮箱就是用户使用苹果软件和云服务的通行证。
换句话说,如果有人破解了这个邮箱,就有可能通过iCloud获取到用户的通讯录、照片等信息,也可以通过“查找我的iPhone”功能远程锁定手机。
手机中招用户往往却毫不知情
恶意程序在网上肆意售卖
手机恶意程序可以做到侵入用户手机、获取个人短信、通讯录等信息,用户却毫不知情。而专家介绍,“手机恶意程序已经形成一条黑色产业链,制作、传播、诈骗、洗钱,各个环节已近完备。”
这类恶意程序在网上肆意售卖。即使不会制作,花费20元,甚至5元就能买到。在这个产业链上,还有人专门出售钓鱼网站,以供恶意程序传播。
而早在2014年,江苏徐州警方就成功捣毁了一个以下订单为名,通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙,在14省抓获涉案犯罪嫌疑人37名,瓦解了一个完整的“写马-免杀-种马-洗钱-分赃”黑色产业链。经调查,该案受害人达261名,涉案金额2000余万元。
产业链。经调查,该案受害人达261名,涉案金额2000余万元。
推送广告等行为都是“恶意程序”
而今年3月有广东媒体报道,这条黑色产业链门槛并不高,即使看不懂代码,也有很多人违法进入这个行业。
以危害程度较低的恶意程序———“静默安装”为例,淘宝就有大量店铺出售。
其中一位店主张先生表示,他能修改App的源代码,伪装成普通App的模样,下载安装后,一时半会看不出异样。夜里用户睡着时,这个程序能控制手机,捆绑下载其他App,整个制作过程只需要2000元。而此后要做的,只是诱导用户下载这款山寨App.
张先生认为,这类程序“没有恶意”。然而,根据工信部《移动互联网恶意程序监测与处置机制》,存在窃取用户信息、擅自使用付费业务、发送垃圾信息、推送广告等行为的,均被认为是“恶意程序”。
很多病毒往往隐藏在下载资源中
如何预防:
1.收到乱码短信、彩信,不要考虑,一律统统删除。
2.不要接受陌生请求。利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。
3.保证下载的安全性。网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,一定要核实下载站点是否安全可靠。
4.选择手机自带背景。漂亮的背景图片与屏保固然让人赏心悦目,但图片中带有病毒就不爽了,所以用户最好使用手机自带的图片进行背景设置。
5.不要浏览危险网站。一些色情网站本身就隐匿着许多病毒与木马,千万不要尝试这类非常危险的事。
推荐人物阅读
安在
新锐丨大咖丨视频丨白帽丨深度
本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com