手机恶意软件已经成为网络安全的“重灾区”。近期,中国移动监测到一种名为“伪相册/资料”的手机恶意软件通过群发短信大范围传播。该恶意软件传播特征有从大范围传播向针对性突破转变的趋势,欺骗性强,严重危害用户隐私安全。
 
  中国移动的专家团队进行了针对性研究,彻底“解剖”这款恶意软件,披露它“作恶”的四大步骤。首先是短信传播:冒充熟人发送短信准确称呼用户姓名、职务,并以提供重要资料等为由,诱使用户点击恶意链接。下载安装:用户点击链接则自动下载安装木马程序,并隐藏图标后台运行,应用名称伪装为“相册”或“资料”,此时用户无感知。窃取隐私:木马程序屏蔽并监控用户手机短信,接收不法分子远程下发的短信遥控指令,并以邮件方式向指定邮箱发送用户隐私,包括全部通讯录和短信收发记录。诈骗恐吓:不法分子窃取用户通讯录和短信内容后,可挖掘用户隐私并进行针对性的诈骗、恐吓。同时,可冒用其身份向通讯录中的其他用户继续发送染毒短信,进行新一轮恶意软件传播。
 
  针对“相册”恶意软件的多发态势,结合其传播速度快、传播范围广的特点,中国移动基于现网监测系统和客户投诉,开展了重点监测,并对研判发现的“相册”类恶意软件*9时间进行恶意传播短信拦截、恶意软件下载地址封堵、控制端号码核查与处置,并发布客户预警,提醒广大用户做好防范,同时将相关情况上报上级单位进行联动处置。
 
  如何防范手机恶意软件,保护自身信息安全,中国移动特别给用户5点安全提示。
 
  不轻易点击可疑链接。广大用户需擦亮眼睛,做好识别,不轻易点击短信中的可疑链接,不随意下载安装可疑软件。
 
  安装应用,谨慎授权。在终端上安装应用时,建议仔细查看应用权限申明,根据软件功能,判定各项权限的必要性。
 
  保护隐私,个人信息不外泄。对于以节目中奖、积分兑奖等名义索要个人信息的网站,建议谨慎处理,拨打正规客户服务热线进行咨询核实。
 
  下载应用,选择可信渠道。选择官方渠道或正规软件商城下载各类手机软件,不随意接入连接陌生WiFi,不要轻易扫描来源不明的二维码,不要下载安装任何来历不明的软件。
 
  文章来源:人民邮电报

 
展开全文