國家互聯(lián)網(wǎng)應(yīng)急中心近日通過自主監(jiān)測和樣本交換形式共發(fā)現(xiàn)73個(gè)竊取用戶個(gè)人信息的惡意程序變種,感染用戶近3萬個(gè)。該類病毒通過短信進(jìn)行傳播會私自竊取用戶短信和通訊錄,對用戶信息安全造成嚴(yán)重的安全威脅。
惡意程序目前已攻擊影響了黑龍江、江蘇、安徽、內(nèi)蒙古、山東、浙江等地用戶的手機(jī),其中黑龍江感染用戶數(shù)量最多,達(dá)21284人。另外,多個(gè)企業(yè)郵箱的賬戶也遭受到此次惡意程序的攻擊。
根據(jù)騰訊手機(jī)管家查殺病毒記錄顯示,惡意軟件打著查詢信息、查看文件等的旗號,偽裝成正規(guī)軟件進(jìn)行傳播,存在竊取信息及支付風(fēng)險(xiǎn)。其中,偽裝成查詢成績單類正規(guī)軟件的惡意軟件中包含“a.privacy.emial.d”木馬病毒,該病毒啟動會攔截用戶短信,并將短信轉(zhuǎn)發(fā)給指定號碼,泄露用戶短信中的賬戶或密碼,可能會給手機(jī)安全造成一定的威脅。
騰訊手機(jī)管家安全專家楊啟波分析,這批惡意程序主要潛藏在含有校園資訊、相冊等內(nèi)容的詐騙短信中,用戶一旦點(diǎn)擊鏈接,即有可能被感染。
國家互聯(lián)網(wǎng)應(yīng)急中心和多家網(wǎng)絡(luò)安全機(jī)構(gòu)提醒,鑒于此類惡意程序多潛藏在詐騙短信中,手機(jī)用戶需提高對陌生短信的警惕,并通過其他渠道核實(shí)消息的真實(shí)性。同時(shí),還可利用各類安全軟件對詐騙短信、惡意程序進(jìn)行攔截。