200余个恶意程序被曝光 藏身短信窃取用户信息
记者10月31日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。
恶意程序目前已攻击影响了天津、湖北、江苏、陕西、新疆、四川、河北等地用户的手机。
国家互联网应急中心天津分中心安全专家介绍说,被曝光的200余个恶意程序的恶意行为包括,运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;私自接收指定手机号码发来短信控制指令,执行控制指令内容;私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
记者了解到,这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中,用户一旦点击链接,即有可能被感染。
安全专家提醒说,鉴于此类恶意程序多潜藏在短信中,手机用户需提高对陌生短信的警惕,不要轻易点击,并通过其他渠道核实消息的真实性。同时,还可利用各类安全软件对诈骗短信、恶意程序进行有效拦截。
来源:新华网