CTI論壇(ctiforum)4月19日消息(記者 凡易):據廣視新聞報導,近日,一名淘寶賣(mài)家主動(dòng)爆料聯(lián)系廣州電視臺記者,稱(chēng)在4月10日通過(guò)網(wǎng)絡(luò )上收到一位“客戶(hù)”發(fā)來(lái)的貨版文件。當時(shí)這名賣(mài)家也沒(méi)太在意,接收后便點(diǎn)擊打開(kāi)文件。安裝后發(fā)現手機收到一張女裝高跟鞋圖片,當時(shí)并沒(méi)意識到這原來(lái)是個(gè)手機病毒。直至14日賣(mài)家收到銀行發(fā)來(lái)的扣費短信,顯示他個(gè)人賬戶(hù)被轉走了2000元。經(jīng)查帳才發(fā)現,該賣(mài)家的支付寶及銀行賬戶(hù)在幾天內被轉走10000多元。
記者聯(lián)系了中移動(dòng),并委托中移動(dòng)對淘寶賣(mài)家接收到的手機程序安裝包進(jìn)行測定。
中移動(dòng)殺毒先鋒病毒分析團隊對APK應用安裝包進(jìn)行解碼分析,發(fā)現該安裝包的確是一款含有惡意鏈接的手機病毒。該惡意軟件工作原理很簡(jiǎn)單,只要用戶(hù)點(diǎn)擊安裝軟件,病毒便會(huì )常駐后臺,攔截所有短信,把短信在用戶(hù)不知情的情況下發(fā)送到惡意軟件定義好的手機號碼,同時(shí)自動(dòng)刪除發(fā)送記錄。
殺毒先鋒病毒分析團隊向記者展示了整個(gè)測試過(guò)程。在測試中,分析人員將惡意軟件中犯罪分子的接收號碼做了修改,發(fā)現該淘寶賣(mài)家的短信均發(fā)送到一個(gè)指定的號碼上。如圖所示:
犯罪分子收到轉發(fā)的短信
安裝病毒時(shí)風(fēng)險提示
中移動(dòng)殺毒先鋒病毒分析團隊還指出這款?lèi)阂廛浖ǔ5淖靼甘址ǎ?/p>
1、通過(guò)網(wǎng)絡(luò )發(fā)送離線(xiàn)文件APK包給手機用戶(hù);
2、手機用戶(hù)查看消息,接收文件,進(jìn)行安裝打開(kāi)運行;
3、犯罪分子登錄手機用戶(hù)淘寶賬號,使用“找回密碼”或“找回支付密碼”的方式,將驗證碼短信獲取,進(jìn)行修改后登錄賬戶(hù),然后進(jìn)行轉帳竊取用戶(hù)財產(chǎn)。
中移動(dòng)殺毒先鋒病毒分析團隊建議:用戶(hù)只要安裝殺毒先鋒(下載地址:http://gd.10086.cn/shadu/),并更新到最新病毒庫,便可對該惡意軟件進(jìn)行查殺或安裝時(shí)提示風(fēng)險;同時(shí),用戶(hù)開(kāi)啟殺毒先鋒軟件中權限監控功能,也可監控獲取到該惡意軟件在后臺偷發(fā)短信的行為,用戶(hù)只需選擇禁止發(fā)送便可讓犯罪分子無(wú)法獲取到短信內容。
