热门搜索:五金工具 电气 设备 公司 机械设备 材料
您现在的位置:首页 >> 食品饮料 >> 内容

警惕!“蝗虫”超级手机病毒全国爆发

时间:2015/9/13 9:15:11 点击:

   据媒体报道,七夕节当日一款名为“蝗虫”的手机木马疯狂肆虐。360手机安全中心接到大量反馈,称手机疯狂向通讯录联系人群发短信,诱骗对方下载名为“XX神器”的手机应用,且在短信中直呼姓名极具迷惑性,一旦有人中招,木马将会再次疯狂传播。

  360手机安全中心在7月28日率先捕获该木马样本后,监测到8月2日出现爆发式传播态势。目前360手机卫士已在国内首家查杀该木马,建议手机用户收到类似短信不点击不安装,并确保手机开启360手机卫士的实时防护功能,阻止“蝗虫”木马感染手机。

  智能手机已经成为生活中不可或缺的一部分,许多人都喜欢用微信、陌陌等移动应用聊天沟通,并习惯用手机进行在线支付。但很少有人知道,这些便捷的手机应用后面也暗藏着安全风险,一不小心还会造成资金损失。小编从360手机安全中心了解到,今年以来,原本集中在电脑间传播的木马已经逐渐将矛头对准了手机应用系统,其中手机通讯系统和聊天app平台成为木马入侵的重灾区。今天我们给大家盘点那些遭受手机病毒入侵的案例。

  案例一 “好友”发来的东西也不靠谱

  “蝗虫”超级手机木马七夕节疯狂群发500万条短信

  8月2日,一款名为“蝗虫”的超级手机木马在七夕节展开突然袭击,发送约500万条诈骗短信。来自360手机安全中心的分析显示,该木马会向通讯录中的联系人发送下载名为“XX神器”的手机应用的短信,并且会在其中直呼其名,极具迷惑性。目前已有多家媒体和警方提醒用户小心此类病毒,360手机卫士也紧急做出反应,成为首家查杀“蝗虫”木马的手机安全软件。

   这款“蝗虫”手机木马入侵手机后,会冒充机主自动向通讯录中的所有号码继续发送短信,从而产生金字塔般的扩散。360安全专家称,病毒目前在全国各地都有发生,扩散规模约为百万,而病毒的制造者是名在校的19岁学生。

蝗虫木马会群发诈骗短信,同时诱骗中招手机用户填写隐私信息

  网址链接开启吸费黑洞

  四川自贡的李军昨天上午11点接到了一位朋友号码发来的短信,内容中称呼李军名字后,邀请他看一个网址链接。由于以往经常帮助朋友做网站投票等工作,李军顺手打开了这个链接,并下载了一个后缀为apk的安卓程序。

  李先生:突然很多朋友给我打电话或发短信,问发的什么东西,后来我发现手机中病毒了,立刻打电话把短信给关了,(扣了)话费十多块,我手机通讯录里300多个电话,全部都打了。

  北京的毛伟有过相似经历,但经人提醒后及时删除了病毒,虚惊一场。

  毛先生:早上七点钟收到一个短信写了我的名字,让我链接下面的网址,但是我没点开,后来有人告诉我是病毒,就删掉了,办公室几个人都收到了。

  用户举报不断增多,也引起各地警方和安全厂商的注意。奇虎360安全专家陈冲说,这是一种叫蝗虫的木马。

   陈冲:7月28日的时候就捕获了这个木马的样本,七夕节就借着节日疯狂传播,现在已经可以查杀。

360手机卫士可彻底清除“蝗虫”木马

  360手机安全专家分析发现,蝗虫木马主要存在以下五大主要危害:

  1、群发诈骗短信。手机一旦中招,蝗虫木马会读取手机通讯录中的联系人列表,并向所有联系人群发包括木马下载地址的欺诈短信,极具扩散能力。短信中会显示短信接受者的姓名,极具迷惑性:“(联系人姓名)看这个,‘http://cdn.yyupload.com/***.apk’”。

  2、窃取隐私信息。“XX神器”打开后,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的手机号码上。

  3、可伪造或删除任何手机内短信内容。

  4、会转发手机中所有短信到指定的手机号码。

  5、得到黑客远程指令后,可发送所有联系人信息到指定邮箱。

  研究发现,“XX神器”安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了“XX神器”,木马依然可以作恶。

  病毒制造者是名在校大学生

  通过对源代码分析,安全专家在第一时间判断,木马制作者的身份很有可能是一名在校学生。据最新消息,该病毒的制造者正是一名年仅19岁的大学生,目前已经被警方抓获。

  陈冲:作者有可能是中南大学的一名李姓的学生,他在代码里写上了个人的微信号、qq号,我们根据这个判定,最终还是需要警方来认定。

  目前,蝗虫木马的危害主要在于群发短信产生费用,通讯录人数越多,费用越高。陈冲表示,安全厂商已修补了这个木马漏洞,用户可以通过手机安全软件进行查杀。同时,工信部等部门已经介入。

  陈冲:工信部正在跟我们沟通事情的细节,他们应该会很快介入去调查这个事情,非常重视,我觉得这种短信发出去应该是有百万用户的,但是具体的用户数目我们还没有统计,我们会有一个技术报告出来。

  360安全专家提醒

  用户使用微信等手机聊天应用时,要特别加强安全意识,在完全确定对方身份之前最好不要接收对方发送的链接或图片,也不要直接向陌生人付款,以免被骗。

  案例二 手机聊天也能中病毒 “照片”竟是手机木马病毒

  何小姐是一位经营网店的卖家,平时也在微信的朋友圈里分享自己的商品。近日,一名“买家”在网上联系何小姐希望找一款手机照片上的女装,请求何小姐用微信接收照片看有没货。何小姐加了该“买家”的微信,并收到一条所谓“衣服照片”的链接地址,点击进去,链接弹出一个下载安装的授权提示,何小姐没有细看便进行了安装,结果,图片没打开,支付账户里的资金却被消费一空了。

  “只是用信微接收一个照片链接,为什么会造成支付账户资金被盗?”何小姐感到大为不解。最后,在公安关机的协助下,迷团终于解开。

  原来,“买家”通过微信给何小姐发送的并非样品照片,而是一个手机木马病毒。何小姐下载安装后,手机便被木马入侵,病毒控制了短信的内容。随后“买家”准备修改何小姐的支付宝密码,作为修改密码关键的“手机校验码”在内的所有短信却因为木马而被转发到了骗子手机上,骗子顺利进入支付宝最终造成资金损失。

  案例三:“好友”发来的东西也不靠谱

  陌生人发来的东西不可信,“好友”发来的总没问题了吧?这可不一定,因为你看到的“好友”很可能是不法分子伪装的。

  王先生是一位微信新玩家,日前好友小陈在微信给王先生发了一个二维码图,说下载安装可以拿星巴克优惠券,王先生于是点击安装。不料,不仅星巴克优惠券没有出现,几个小时后,支付宝账户钱还被莫名转走。

  经过追查,王先生发现竟是小陈用微信发过来的二维码图作怪,这二维码其实是一个木马。王先生感到非常纳闷:好友怎么发木马过来?原来,发送二维码图的并非王先生的好友小陈本人,而是另有其人!

  此前王先生曾被朋友拉进一个微信群,在群里王先生和小陈认识加了群友,不料当中有一些是骗子。在找准时机后,骗子把微信的头像和名称伪装跟王先生好友小陈一样,然后给王先生发木马文件,王先生下载安装后,不法分子即利用劫持到短信、账户资料等进行作案。

  防范手机木马 360安全给你支招

  安全专家提醒手机聊天不要点击不明文件

  据了解,“伪装好友”及“假装购物”都是不法分子近期针对微信用户的惯常手机木马作案伎俩,用户也最容易上当受骗。随着手机应用的流行,近年越来越多不法分子将目光转向手机用户,手机木马开始成为新木马的主要方向,而当中,用户群庞大、文件发送方便的微信首当其冲成为不法分子的目标。

  据统计,微信平台今年一共发生30多起类似何小姐遭遇的资金被盗案件,是引起手机木马被盗案件的“高发区”,显示微信等手机聊天应用开始成为不法分子传播木马的主力渠道。由于这些手机木马可以劫持手机短信、账户资料等,而这些又是网银、支付软件、微博、邮箱等应用的安全防护关键信息,因此会给用户带来极大的财产安全风险。

  360安全专家介绍,手机木马一般有两大特征:一是多以图片、网址、二维码的形式伪装;第二、需要用户点击下载操作。为此,防范手机木马要注意一定不要点击陌生人发送的链接、二维码截图、压缩包等;微信收到后缀名为.apk的文件,绝对不要点击下载和打开;安装手机应用要到官网下载,最好仔细阅读应用授权说明;

  如果发现手机中木马,要第一时间修改用户账户密码,有支付宝、网银等移动金融应用的还要时致电相关客服以保护账户资金安全。手机则可以备份重要文件后,通过将恢复出厂设置的方式清除木马。

  此外专家还提醒,除了手机木马入侵,用户还要防范一些利用微信营销的交易骗局,为了吸引消费者,骗子卖家往往利用微信发布市场上短缺的新潮二手货信息,或以低价、限量等噱头引诱消费者,并游说消费者取消淘宝上的交易订单,直接点击微信链接进去付款。遇到网购经验不足、心急的买家信以为真,就会直接给骗子卖家转账,最后发现货没送到,骗子“人间蒸发”。

  “如果要手机购物或消费,最好在官方渠道下载知名购物网站或相应服务商的官方手机客户端进行购物,以保证交易安全。如果是在电脑上购物,也不要轻易听信对方改用微信等手机聊天应用进行交流的请求。只要自己加强注意,完全是可以将手机木马拒之门外的。”安全专家说。

  开启安全防护 为手机装上360手机卫士

  通讯录、照片这些个人的重要隐私信息,现在正逐渐成为手机木马病毒入侵的主要目标,变成很多不法分子牟利的手段。这也让不少人担心自己手机上的私人信息会被窥视或窃取,甚至因此造成一些安全风险。

  为了保证手机用户的个人信息安全,360手机卫士推出强力杀毒功能,依靠360专业杀毒引擎,保障您的手机免受病毒侵扰。只要手机用户的通讯录、位置等敏感信息被入侵时,360手机卫士将向本机发送提醒,以确保手机用户可以在第一时间进行信息安全保护,利用360手机卫士的强力杀毒功能进行病毒清理。

  360手机卫士的第一时间提醒,可以让手机用户在手机私人信息被敏感操作时,第一时间知晓和判断,化解、规避潜在的风险,起到更为稳妥有效的保险作用。

  在当下的信息时代,随着智能手机的普及,很多人喜欢给自己的手机下载、安装一些软件,不经意间就很容易安装了具有窃听、卧底的软件,也会让自己的手机信息泄露。尤其是买了智能手机的头两个月,因为新鲜,用户会下载很多软件。360安全专家提醒大家:尽量不要将手机借给其他人,最重要是要及时安装专业、大品牌手机安全软件,并定期的对病毒库进行升级,及时的对手机进行全盘扫描。

  小编同时提醒用户,为了避免手机感染病毒,手机用户平时可采用以下六大方法进行防范:

  1、不要打开手机接收到的陌生号码发送的信息或链接。

  2、不要下载并安装任何来历不明的软件。

  3、使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。

  4、隐藏或关闭手机的蓝牙功能,以防手机自动接收病毒,更不要安装通过蓝牙发送过来的可疑文件。

  5、平时对手机内的电话本及重要信息要经常性备份,以防感染病毒后丢失。

  6、建议给手机安装360手机卫士进行杀毒,并关注最新手机恶意软件及病毒的信息及防范措施。

(综合360安全中心、IT专家网、it168、中新网稿件)


求上榜领地

【每日安全提问】

木马程序仅是通过特有程序实现,正常的聊天发送图片都不会中毒?

A. 是,不必危言耸听 B. 不是,病毒可以通过各种形式伪装

上期答案:A

【安全秀之晒晒你的安全秘笈】

@平安北京微博:【真假难辨 如何防山寨APP】山寨网银窃你隐私,盗你网银,引多少手机竞折腰#一图#教你防山寨APP。扩散!(图via:央视)

 

@中国电信江苏网厅【揭露十大诈骗短信!】揭露十大诈骗短信:①冒充熟人亲友诈骗 ②高薪诈骗 ③热门节目中奖 ④冒充公检法 ⑤色情代孕 ⑥传播木马链接 ⑦品牌低价欺诈 ⑧世界杯赌博诈骗 ⑨考证诈骗 ⑩异性同居被抓 。速度转起来,防范是关键!

@湖北经视官方微博:【武汉二季度有80万个骚扰电话号码 数量全国排第十】360互联网安全中心发布了《2014年第二期中国手机安全状况报告》。二季度全国在骚扰电话方面,用户新标记的各类骚扰号码约8330万个;平均每天新收录骚扰电话号码78.5万个。广东以829万个骚扰电话号码数在省级行政区中排名第一。

【奖品发放】

如何参与活动:

1、关注@360新闻 官方微博

a.扫描二维码;

b.微博搜索微博号:360新闻

2、安装360新闻app

a.扫描二维码;

b.安卓市场搜索:360新闻

3、参与互动

a. 在评论中回答“每日安全提问”

b. 投稿自己的“安全秘笈”至[email protected]

 

活动规则:

a. 微博转发当天的“每日安全播报”并@3个好友,即有机会获得360世界杯定制安仔1个,每天抽取2个

b. 每天第一个正确回答“每日安全提问”的网友,即可获得360搜索T恤1件

c. 投稿自己的“安全秘笈”经小编采用的,即可获得360智键1个

d. 每周幸运奖:积极参与评论,即有机会获得360定制扑克1盒,每周抽取1个

@化学元素周期表 获得360搜索T恤1件

请中奖的网友尽快将您的邮寄地址,微博私信给@360新闻,或邮件至

[email protected],以便我们尽快将奖品给您发出。

*注:360搜索T恤尺码和颜色,以及360世界杯定制安仔球衣颜色随机发放。


作者:佚名 来源:不详
相关评论
发表我的评论
  • 大名:
  • 内容:
  • 关于我们 | 服务条款 | 法律声明 | 刊登广告 | 在线留言 | 招贤纳士 | 人员认证 | 投诉建议 | 合作加盟 | 版权所有
  • 安果网|巴库网(www.jinanbanjia.net) © 2019 版权所有 All Rights Reserved.

  • 巴库网 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用安果网
    鲁ICP备:050222515号