CTI論壇(ctiforum)4月19日消息(記者 凡易):據(jù)廣視新聞報(bào)導(dǎo),近日,一名淘寶賣家主動爆料聯(lián)系廣州電視臺記者,稱在4月10日通過網(wǎng)絡(luò)上收到一位“客戶”發(fā)來的貨版文件。當(dāng)時(shí)這名賣家也沒太在意,接收后便點(diǎn)擊打開文件。安裝后發(fā)現(xiàn)手機(jī)收到一張女裝高跟鞋圖片,當(dāng)時(shí)并沒意識到這原來是個(gè)手機(jī)病毒。直至14日賣家收到銀行發(fā)來的扣費(fèi)短信,顯示他個(gè)人賬戶被轉(zhuǎn)走了2000元。經(jīng)查帳才發(fā)現(xiàn),該賣家的支付寶及銀行賬戶在幾天內(nèi)被轉(zhuǎn)走10000多元。
記者聯(lián)系了中移動,并委托中移動對淘寶賣家接收到的手機(jī)程序安裝包進(jìn)行測定。
中移動殺毒先鋒病毒分析團(tuán)隊(duì)對APK應(yīng)用安裝包進(jìn)行解碼分析,發(fā)現(xiàn)該安裝包的確是一款含有惡意鏈接的手機(jī)病毒。該惡意軟件工作原理很簡單,只要用戶點(diǎn)擊安裝軟件,病毒便會常駐后臺,攔截所有短信,把短信在用戶不知情的情況下發(fā)送到惡意軟件定義好的手機(jī)號碼,同時(shí)自動刪除發(fā)送記錄。
殺毒先鋒病毒分析團(tuán)隊(duì)向記者展示了整個(gè)測試過程。在測試中,分析人員將惡意軟件中犯罪分子的接收號碼做了修改,發(fā)現(xiàn)該淘寶賣家的短信均發(fā)送到一個(gè)指定的號碼上。如圖所示:
犯罪分子收到轉(zhuǎn)發(fā)的短信
安裝病毒時(shí)風(fēng)險(xiǎn)提示
中移動殺毒先鋒病毒分析團(tuán)隊(duì)還指出這款惡意軟件通常的作案手法:
1、通過網(wǎng)絡(luò)發(fā)送離線文件APK包給手機(jī)用戶;
2、手機(jī)用戶查看消息,接收文件,進(jìn)行安裝打開運(yùn)行;
3、犯罪分子登錄手機(jī)用戶淘寶賬號,使用“找回密碼”或“找回支付密碼”的方式,將驗(yàn)證碼短信獲取,進(jìn)行修改后登錄賬戶,然后進(jìn)行轉(zhuǎn)帳竊取用戶財(cái)產(chǎn)。
中移動殺毒先鋒病毒分析團(tuán)隊(duì)建議:用戶只要安裝殺毒先鋒(下載地址:http://gd.10086.cn/shadu/),并更新到最新病毒庫,便可對該惡意軟件進(jìn)行查殺或安裝時(shí)提示風(fēng)險(xiǎn);同時(shí),用戶開啟殺毒先鋒軟件中權(quán)限監(jiān)控功能,也可監(jiān)控獲取到該惡意軟件在后臺偷發(fā)短信的行為,用戶只需選擇禁止發(fā)送便可讓犯罪分子無法獲取到短信內(nèi)容。
