CTI論壇(ctiforum)4月19日消息(記者 凡易):據(jù)廣視新聞報(bào)導(dǎo),近日,一名淘寶賣家主動(dòng)爆料聯(lián)系廣州電視臺(tái)記者,稱在4月10日通過(guò)網(wǎng)絡(luò)上收到一位“客戶”發(fā)來(lái)的貨版文件。當(dāng)時(shí)這名賣家也沒(méi)太在意,接收后便點(diǎn)擊打開(kāi)文件。安裝后發(fā)現(xiàn)手機(jī)收到一張女裝高跟鞋圖片,當(dāng)時(shí)并沒(méi)意識(shí)到這原來(lái)是個(gè)手機(jī)病毒。直至14日賣家收到銀行發(fā)來(lái)的扣費(fèi)短信,顯示他個(gè)人賬戶被轉(zhuǎn)走了2000元。經(jīng)查帳才發(fā)現(xiàn),該賣家的支付寶及銀行賬戶在幾天內(nèi)被轉(zhuǎn)走10000多元。
記者聯(lián)系了中移動(dòng),并委托中移動(dòng)對(duì)淘寶賣家接收到的手機(jī)程序安裝包進(jìn)行測(cè)定。
中移動(dòng)殺毒先鋒病毒分析團(tuán)隊(duì)對(duì)APK應(yīng)用安裝包進(jìn)行解碼分析,發(fā)現(xiàn)該安裝包的確是一款含有惡意鏈接的手機(jī)病毒。該惡意軟件工作原理很簡(jiǎn)單,只要用戶點(diǎn)擊安裝軟件,病毒便會(huì)常駐后臺(tái),攔截所有短信,把短信在用戶不知情的情況下發(fā)送到惡意軟件定義好的手機(jī)號(hào)碼,同時(shí)自動(dòng)刪除發(fā)送記錄。
殺毒先鋒病毒分析團(tuán)隊(duì)向記者展示了整個(gè)測(cè)試過(guò)程。在測(cè)試中,分析人員將惡意軟件中犯罪分子的接收號(hào)碼做了修改,發(fā)現(xiàn)該淘寶賣家的短信均發(fā)送到一個(gè)指定的號(hào)碼上。如圖所示:
犯罪分子收到轉(zhuǎn)發(fā)的短信
安裝病毒時(shí)風(fēng)險(xiǎn)提示
中移動(dòng)殺毒先鋒病毒分析團(tuán)隊(duì)還指出這款惡意軟件通常的作案手法:
1、通過(guò)網(wǎng)絡(luò)發(fā)送離線文件APK包給手機(jī)用戶;
2、手機(jī)用戶查看消息,接收文件,進(jìn)行安裝打開(kāi)運(yùn)行;
3、犯罪分子登錄手機(jī)用戶淘寶賬號(hào),使用“找回密碼”或“找回支付密碼”的方式,將驗(yàn)證碼短信獲取,進(jìn)行修改后登錄賬戶,然后進(jìn)行轉(zhuǎn)帳竊取用戶財(cái)產(chǎn)。
中移動(dòng)殺毒先鋒病毒分析團(tuán)隊(duì)建議:用戶只要安裝殺毒先鋒(下載地址:http://gd.10086.cn/shadu/),并更新到最新病毒庫(kù),便可對(duì)該惡意軟件進(jìn)行查殺或安裝時(shí)提示風(fēng)險(xiǎn);同時(shí),用戶開(kāi)啟殺毒先鋒軟件中權(quán)限監(jiān)控功能,也可監(jiān)控獲取到該惡意軟件在后臺(tái)偷發(fā)短信的行為,用戶只需選擇禁止發(fā)送便可讓犯罪分子無(wú)法獲取到短信內(nèi)容。
