2018

10/31

04:31

来源:
新华社

微信

新浪

200余个恶意程序被曝光 藏身短信窃取用户信息

       新华社天津10月31日电(记者周润健)记者10月31日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。

  恶意程序目前已攻击影响了天津、湖北、江苏、陕西、新疆、四川、河北等地用户的手机。

  国家互联网应急中心天津分中心安全专家介绍说,被曝光的200余个恶意程序的恶意行为包括,运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;私自接收指定手机号码发来短信控制指令,执行控制指令内容;私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

  记者了解到,这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中,用户一旦点击链接,即有可能被感染。

  安全专家提醒说,鉴于此类恶意程序多潜藏在短信中,手机用户需提高对陌生短信的警惕,不要轻易点击,并通过其他渠道核实消息的真实性。同时,还可利用各类安全软件对诈骗短信、恶意程序进行有效拦截。

200余个恶意程序被曝光 藏身短信窃取用户信息

2018 16:31来源:新华社

       新华社天津10月31日电(记者周润健)记者10月31日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。

  恶意程序目前已攻击影响了天津、湖北、江苏、陕西、新疆、四川、河北等地用户的手机。

  国家互联网应急中心天津分中心安全专家介绍说,被曝光的200余个恶意程序的恶意行为包括,运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;私自接收指定手机号码发来短信控制指令,执行控制指令内容;私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

  记者了解到,这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中,用户一旦点击链接,即有可能被感染。

  安全专家提醒说,鉴于此类恶意程序多潜藏在短信中,手机用户需提高对陌生短信的警惕,不要轻易点击,并通过其他渠道核实消息的真实性。同时,还可利用各类安全软件对诈骗短信、恶意程序进行有效拦截。

为你推荐

网络威胁报告指网络罪犯通过表单劫持牟

7日,2019年《互联网安全威胁报告》(下称报告)在北京发布,报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺机寻找其他的方法来牟取利益……

关于软件下载站传播计算机恶意程序情况

近期,CNCERT针对软件下载站展开计算机恶意程序监测行动,随机抽取了下载站的样本4424个,判定其中含有计算机恶意程序142个,涉及6家软件下载站。

关于境内大量家用路由器DNS服务器被篡改

2月19日,CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。