|
一、有关发布虚假“中毒提示”短信的警示信息 - k4 t1 o1 b) I0 g) Y2 z/ s) v9 |
近期,有大量客户举报收到内容为“您好!系统监测,您的手机系统已感染僵尸病毒,或被恶意扣费,请尽快查杀!”等类似短信,并提示客户点击链接进行杀毒。经查实,此内容并非中国移动或手机恶意软件监测的权威部门发布,如点击链接则有可能感染恶意软件。为避免产生不必要的损失,中国移动提醒您:对于假冒移动公司名义的信息和链接,提示的手机已经中毒、安装杀毒软件或者网址链接等信息,不要轻易相信,不要随意点击进入,更不要转发,应及时删除。如果发现手机有任何异常情况,请尽快联系手机售后服务网点处理或拨打中国移动客户服务热线10086进行举报。
( I" d/ G8 _, h5 ]5 @* D0 A 二、有关“X卧底”手机恶意软件的警示信息
" B. h/ K# z. k5 Q# _3 V 近期一款名为“X卧底”的手机恶意软件正在严重威胁着客户的隐私安全,根据国家计算机网络应急技术处理协调中心监测数据显示,该恶意软件在全国范围内平均每天发生6600次隐私信息窃取事件。; c. |* Y7 F& j+ \3 N( k9 \2 @6 X% ]
“X卧底”手机恶意软件的技术原理如下:“X卧底”是一款手机恶意软件,主要以窃取客户隐私、通话为主要目的,严重威胁客户的隐私安全。其主要技术原理为:6 T2 X+ F; o5 Q5 F2 _$ u; C' Q, Q: A
“X卧底”软件安装后将隐藏在手机操作系统中,可通过开机自启动的方式在手机后台运行。通过调用智能手机操作系统相关API接口,读取手机终端的个人通讯录、呼叫记录、短信记录等隐私数据,并通过GPRS通道发送到后台主控服务器,以达到窃取客户隐私的目的。" }* |# B" l3 A& [+ m
“X卧底”软件还能自动判断被监控手机是否具有GPS功能,如果具备该功能,将调用手机终端的GPS定位功能接口获得客户的位置信息,并通过GPRS通道发送到后台主控服务器上,从而实现对客户的位置追踪。
0 `" u- M2 Q1 k! H 在被监控手机通话时,“X卧底”软件会向指定手机发送短信通知,此时若指定手机呼叫被监控手机,“X卧底”软件会在后台启动三方通话模式,实现在客户不知情的情况对被监控手机的通话窃听。若被监控手机处于空闲状态时被呼叫,“X卧底”软件可在后台自动接听,打开话筒功能,进行录音,并发送到指定手机,实现对客户周围环境的声音窃听。
+ Z" D6 R2 b2 w “X卧底”手机恶意软件的主要传播方式有:一是通过存储卡拷贝,直接在手机上安装软件;二是通过互联网下载软件,安装在手机上,或发送短/彩信,诱导客户点击后自动安装。
* o" N2 N. K* T* v 建议广大客户提高安全使用手机意识,不要轻易将手机借人,收到来路不明的信息和链接不要随意打开,更不要转发,应及时删除,以免遭受恶意软件侵害。如需下载手机应用软件,应选择相关软件的官方网站。如不慎感染,应尽快联系手机售后服务网点处理或拨打中国移动客户服务热线10086进行举报。- ~( q3 V, b# k% u
三、其它主要手机恶意软件及警示信息
0 m: P; d K8 K6 l% f1 [ 1、MobileUpdate* D Y* B+ u1 T) q* `2 p' \6 z
主要影响操作系统:Symbian S60: d l0 ]1 [9 \! g/ ]1 Z6 o; x6 F
该恶意软件以“MobileFarmGame5th”为名诱使客户下载安装,安装后无图标。感染后会自动联网,并且会删除10086短信,即在收到10086短信时,只有短信提示音,收件箱中无短信内容。
A U1 R. c# [! o. Q 2.、ZZinstall.A
0 [5 k: a( x: M. _ L7 k" D 主要影响操作系统:Symbian S602 Q6 v3 c& a# W
该恶意软件以“手中的幸福”等应用欺骗客户安装,感染后会自动拦截部分短信,并且会在后台自动发送短信。3 ?) m3 j% c. W' q
3、Android188系列以及安卓吸费王
! u) s# [3 l/ H- V8 H 主要影响操作系统:Android- ?& q; C5 a4 O. ]% D
客户使用的android手机下载安装了如屏幕水雾,宋词三百首等应用软件,其中可能被捆绑了恶意软件。感染后会控制手机,植入恶意插件,强制订购SP业务,屏蔽10086短信等。
+ B+ q9 t* _5 ~: w7 n 4、“金剑”恶意软件
}: V! S' w5 X) q3 a( H 主要影响操作系统:Symbian S607 ]% I$ k, M2 r6 K! {, i9 ]- O
客户下载名为“金剑伴侣”的应用软件,此软件表面是一款手机杀毒软件,但其内置了手机木马。感染后会自动联网,在后台群发垃圾短信并删除相应记录。
; X+ N5 n9 `6 k2 E 5、“地产广告”恶意软件
8 z0 y" l" J1 S. d( l( @ 主要影响操作系统:Symbian S60* W- Z5 k2 C2 r0 C
客户下载安装被捆绑了该恶意插件的应用软件,被感染后手机会暗中连接互联网,按照恶意软件服务器下发的指令向指定号码群发地产广告类垃圾短信。
7 S3 v% Q0 d: p 6、建议广大智能手机客户,在享受智能手机带来的丰富应用的同时,更应加强对手机安全隐患的防范意识。为了避免感染手机恶意软件,可采取以下措施进行防范:
! l6 {5 a; g; d8 k5 [2 H' Y 1)建议给手机安装适用的杀毒软件,并关注最新手机恶意软件的新闻报告及防范措施$ q" F/ j6 j" H3 o
2)手机下载及安装软件时请选择安全可靠的网站操作( n2 e. R1 a1 h
3)使用SD卡、T-FLASH等内存卡交换数据时注意防止感染恶意软件
& O% z ` y6 m M& l+ n2 c 4)隐藏或关闭手机的蓝牙功能,以防手机自动接收恶意软件,更不要安装通短彩信和蓝牙发送过来的可安装文件2 ~9 r/ d1 B) m5 N
5)平时对于手机内的电话本及重要信息要经常性备份,以防感染恶意软件后丢失
( T& d! `2 W8 Z, ?3 K3 { 6)对于已经感染恶意软件的手机,建议尽快到手机售后服务网点进行处理或者使用相关手机杀毒软件进行清除 |
|