近日,国家计算机病毒应急处理中心截获了一种新型的手机木马病毒,名为“重要文件”。它能够在非常短的时间内窃取用户的私人信息,并能够精准地将病毒投放给通讯录里最有可能上当的用户。
病毒特征:短信形式 有接受者及发送者真是姓名
该病毒以短信形式发送,内容包括接受者和发送者的准备姓名,有的称重要文件,有的称“有几张照片你看看”。天津市民陈先生,就是收到孩子幼儿园老师的信息,说有一份重要文件需要看一下,因为和幼儿园老师经常有短信往来,也没怀疑就点开了。随后让其安装一个文件。
国家计算机病毒应急处理中心经过对样本的分析,确认这是一款新型的手机木马病毒。主要针对安卓手机用户。
病毒特点一:幕后团队定点“投放”
国家计算机病毒应急处理中心工程师孟彬表示,以前他们也发现过通过短信传播的木马病毒,特点为感染后自动向受害者通讯录联系人群发短信,而这款木马病毒的传播方式发生了变化,首先将窃取到的信息上传到指定的邮箱,这个信息包括受害人的通讯录联系号码和一些往来的短信。发到指定的邮箱后,幕后的团队将这些信息加以分析。分析出受害人的社会关系,定点向一些可能会上当的用户去发送。比如说亲属关系、有业务往来的人群。
病毒特点二:非常顽固 恢复出厂设置仍不能清除
而且这种病毒一旦感染,非常顽固,即使手机用户恢复出厂设置也难以清除掉,只能够通过强制卸载,将木马病毒进行清除,否则这款木马病毒会在后台一直运行,不断将你手机内的病毒上传。
应对这类木马病毒,手机用户一定要提高警惕。国家计算机病毒应急处理中心工程师孟彬提示用户:首先要核实其真实性,如果是以亲朋好友的身份发给你,你一定要打电话核实;第二对于发来的网址,如果是陌生的,一定要慎重点击,即使是一些常用的网站。让你下载一些应用程序的时候,一定要慎重。另外安卓手机用户,一定要安装一款杀毒软件。