随着智能机的迅速普及和移动互联网的快速发展,越来越多用户习惯通过运营商官方应用充话费,不过由于很多用户刚使用这种方式,安全意识薄弱,也给一些不法分子带来可乘之机。近日,哈勃分析系统就发现一款伪装成10086应用,通过伪基站传播的手机病毒。
欺诈木马窃取用户信息
据了解,通过查看受害人的短信,发现短信中都会有一条10086发来的积分兑换短信。不同的是,不法分子用字母“l”替换数字“1”,迷惑性较强,普通用户不仔细辨别很容易中招。而这些短信传播途径主要为“伪基站”,通过群发短信诱骗用户下载安装。
1455785552700.jpg (86.45 KB, 下载次数: 0)
下载附件
短信诈骗升级 伪10086伪基站打造连环骗局
2016-2-20 08:46 上传
图1:10086.apk窃取用户信息界面
用户登录到短信中的l0086vdf.cn后,第二步就会窃取用户银行卡的账号密码和身份证等信息。在最后一步中,会自动下载恶意apk并诱骗用户安装。值得一提的是,腾讯反病毒实验室分析发现,l0086vdf.cn相关注册人不仅注册了虚假10086网站,还有注册虚假建设银行、广发银行、appereid-apple.com等网站,已经打造出欺诈的连环圈套,用户一旦中招,很难识别骗局。中招的用户身份证号,淘宝的账号和密码,支付宝的支付密码,甚至是银行卡的卡号和密码都会被不法分子窃取。如果被不法分子利用,后果不堪设想。
避免损失查杀与预防是关键
实际上,这类窃取用户通讯录和短信的病毒已经不是第一次出现,但本次10086欺诈事件仍然能给用户造成很大危害,显示出不法分子欺诈手段也不断升级。腾讯反病毒实验室发现,通过“伪基站”发送的假冒10086发送短信,当用户将app安装到手机后,病毒app的图标冒充为中国移动的图标,达到欺骗用户的目的。
当用户运行虚假10086APP之后,病毒会将手机的IMEI,版本信息等关键内容通过短信的方式发送到指定号码,随即删除短信防止被用户察觉。病毒还将用户手机中短信和通讯录内容通过邮箱发送出去,这样便获取到了用户的私人信息。
令人担忧的是,腾讯反病毒实验室还发现,该病毒已实现开机自启等功能,危害用户量十分大,而且用户短信内容、通讯录全都被黑客掌握,这些信息如果被二次出售,或被作为诈骗信息被恶意利用,将造成巨大危害。
1455785552335.jpg (49.23 KB, 下载次数: 0)
下载附件
短信诈骗升级 伪10086伪基站打造连环骗局
2016-2-20 08:46 上传
图2:腾讯电脑管家查杀
1455785552665.jpg (127.58 KB, 下载次数: 0)
下载附件
短信诈骗升级 伪10086伪基站打造连环骗局
2016-2-20 08:46 上传
图3:哈勃分析系统评级为高度风险
目前,哈勃分析系统以及腾讯电脑管家均可以对此病毒可以查杀。腾讯反病毒实验室专家马劲松提醒,用户在下载使用app时,一定要仔细分辨,尽量从正规的官网上下载此类软件,不要使用来路不明非官方的软件。如果对文件存在怀疑,建议上传到哈勃文件分析系统进行分析,或者使用电脑管家进行扫描查杀。 |