近日,一个被称为“超级手机病毒”的安卓手机恶意程序,肆虐了全国上百万的用户,引起广泛关注!此病毒的超级之处在于,其借用了短信这一传统传播手段,并且所附链接还含有收件人的真实姓名,因此传播速度极快,短时间内全国范围感染人群呈几何级增长。在用户点击含病毒的链接并下载软件之后,病毒程序即可获取手机信息,并自动通过手机通讯录群发含有恶意网址的病毒短信,造成话费损失及用户隐私泄露。趋势科技提醒用户在收到含有陌生链接的短信时,切勿轻易打开。用户也可安装趋势科技移动安全防护个人版软件,免遭病毒袭击。
【一位用户收到的含有该病毒的短信链接】
趋势科技监测到,该病毒名为“神器”,是一个专门针对安卓系统的手机恶意程序。该恶意程序运行后,会浏览受感染手机的通讯录,向其通讯录中的联系人群发短信息:“XXX(收件人姓名)看这个,ht://********XXshenqi.apk”。而其中除了包括“XXshenqi.apk”程序之外,还会包括“com.android.Trogoogle.V1.0.apk”这个真正的病毒主体。用户点击下载该程序之后,手机即会出现伪装的“XX神器”登录界面,继而骗取用户进行注册,以获取用户手机号、姓名和身份证号等隐私信息。而“com.android.Trogoogle.V1.0.apk”在启动后以服务的形式在后台运行,且没有任何图形界面。该恶意程序通过手机后台服务监听并拦截短信,并可将短信发送给恶意代码作者,造成用户隐私的泄露。
趋势科技(中国区)移动安全产品经理刘政平表示:“在先前的安全预警之中,我们已经预见到网络不法分子会以被害者的真实信息作为诱饵,这时被害者的警戒心会大幅降低。而此次的‘手机超级病毒’也正好利用了这点,特别是该恶意程序的制作者采用了短信作为媒介,还会自动向通讯录里的联系人群发此条短信,传播速度与范围极为惊人。由于这类攻击以后可能会再次出现,我们建议用户即使收到来自熟人、且包含自己真实信息的链接,也不要轻易打开。”
对于可能出现的移动端安全威胁,趋势科技建议用户可以采取以下措施,降低遭受攻击的风险。
1、 对信息的安全性进行理性判断:一般来说,自己的朋友很少会通过下载链接来共享某个APP,而安卓的APP又往往是以.apk作为结尾的。因此,如果你在没有事先预见的情况下收到含有.apk后缀的链接,有可能就会包含有恶意程序。
2、 尽量使用官方渠道下载APP:目前安卓应用鱼龙混杂,安全性难以判断。因此安卓手机用户在下载APP时,应该尽量登录有信誉保障的应用商店,或是前往官方网站下载。
3、 安装手机安全软件来打造安全防线:很多用户还没有安装手机安全软件,这给了恶意APP可乘之机。用户可安装趋势科技移动安全防护个人版等软件,给手机一道安全屏障。趋势科技移动安全防护个人版软件能在云端主动侦测恶意程序,并对高风险行为进行阻止,防堵其进行个人资料的搜集。现在,趋势科技更通过对病毒特征规则进行过滤等方式,事先完成对上述超级病毒的识别和拦截,遏制了该病毒的蔓延。