2018

10/31

04:31

来源:
新华社

微信

新浪

200余个恶意程序被曝光 藏身短信窃取用户信息

       新华社天津10月31日电(记者周润健)记者10月31日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。

  恶意程序目前已攻击影响了天津、湖北、江苏、陕西、新疆、四川、河北等地用户的手机。

  国家互联网应急中心天津分中心安全专家介绍说,被曝光的200余个恶意程序的恶意行为包括,运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;私自接收指定手机号码发来短信控制指令,执行控制指令内容;私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

  记者了解到,这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中,用户一旦点击链接,即有可能被感染。

  安全专家提醒说,鉴于此类恶意程序多潜藏在短信中,手机用户需提高对陌生短信的警惕,不要轻易点击,并通过其他渠道核实消息的真实性。同时,还可利用各类安全软件对诈骗短信、恶意程序进行有效拦截。

200余个恶意程序被曝光 藏身短信窃取用户信息

2018 16:31来源:新华社

       新华社天津10月31日电(记者周润健)记者10月31日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。

  恶意程序目前已攻击影响了天津、湖北、江苏、陕西、新疆、四川、河北等地用户的手机。

  国家互联网应急中心天津分中心安全专家介绍说,被曝光的200余个恶意程序的恶意行为包括,运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;私自接收指定手机号码发来短信控制指令,执行控制指令内容;私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

  记者了解到,这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中,用户一旦点击链接,即有可能被感染。

  安全专家提醒说,鉴于此类恶意程序多潜藏在短信中,手机用户需提高对陌生短信的警惕,不要轻易点击,并通过其他渠道核实消息的真实性。同时,还可利用各类安全软件对诈骗短信、恶意程序进行有效拦截。

为你推荐

电话轰炸机等30个锁屏勒索类恶意程序变

国家互联网应急中心近日发现30个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

恶意软件假冒“个税”APP事件预警

2019年1月5日,据北青网报道称,随着国家税务总局“个人所得税”APP大热,许多商业公司也制作了“个税”APP,其中某些仿冒APP包含窃取个人信息的恶意软件。

ThinkPHP远程代码执行漏洞预警

2018年12月13日,国家信息安全漏洞库(CNNVD)发布漏洞编号为CNNVD-201812-617的ThinkPHP远程代码执行漏洞。