当前位置:首页>>网络安全

病毒监测预报 第六百五十七期(2015.10.12-2015.10.18)

  国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种利用伪基站进行传播感染手机的恶意木马程序出现。在热门商圈附近,恶意攻击者通常利用伪基站发送虚假短消息(诸如“积分兑换现金”内容的短信)。

  一旦手机用户收到短消息并点击其中的URL链接,可以看到一个“中国移动网上营业厅”,与真正官方的页面极为相像,其实是一个假冒的页面,诱骗手机用户输入银行卡号、密码、开户行、身份证号码等个人私密信息数据。

  经分析发现,该恶意木马程序具有以下特点:

  1. 通过伪基站播发10086短信积分兑换现金信息;

  2. 诱导手机用户填写手机号码,身份证,银行卡,密码,开户行等信息;

  3. 诱导手机用户下载“移动掌上营业厅客户端”软件到手机中,该客户端软件具有拦截短信、并把短信上传至远程服务器的功能。(运行中激活设备管理器,隐藏桌面图标);

  4. 拦截手机短息发到恶意攻击者指定的邮箱。

  

  专家提醒:

  针对这种情况,国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施:

  (一)如果手机用户收到类似短信,应该及时向官方客服电话确认真实性。

  (二)手机用户不要轻易打开类似短信中的URL地址链接。

  (三)公共场所不使用陌生的WIFI热点进行网络连接,并且不要进行网上银行交易活动。

  (四)我们建议打开手机中防病毒软件的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护手机安全的目的。

  (五)建议手机用户不要轻易对手机系统进行ROOT操作,以免被恶意软件入侵感染,造成不必要的损失。

  

    



版权所有:四川省地震局 蜀ICP备05030409号 | 技术支持:四川凯普顿信息技术有限公司
地址:成都市人民南路三段29号
邮件登陆 | 网站地图 | 联系我们