近日,筆者從360安全中心獲悉,有不法分子大量仿冒360網(wǎng)址,并以手機(jī)短信暴力推送的手段進(jìn)行惡意木馬短信的傳播。
據(jù)了解,此類(lèi)短信多以“系統(tǒng)感染病毒,需要下載手機(jī)殺毒軟件”為理由,并附帶含有360字樣的
下載網(wǎng)址,用戶一旦點(diǎn)擊網(wǎng)址,會(huì)被誘導(dǎo)安裝一款仿冒“360手機(jī)衛(wèi)士”的木馬程序(圖1),該木馬會(huì)常駐后臺(tái),自動(dòng)聯(lián)網(wǎng),下載其他木馬,并回傳手機(jī)IMEI、用戶通訊錄等隱私信息,給用戶財(cái)產(chǎn)和隱私造成巨大威脅。
圖1:惡意短信導(dǎo)致的手機(jī)木馬安裝過(guò)程
木馬啟動(dòng)后偽裝360界面,讓用戶誤以為木馬正在殺毒,其實(shí)是一段演示動(dòng)畫(huà)(圖2),沒(méi)有任何殺毒動(dòng)作,同時(shí)木馬后臺(tái)聯(lián)網(wǎng),做著回傳用戶隱私,消耗流量資費(fèi)的不法勾當(dāng)。
圖2:冒牌的360手機(jī)安全軟件
對(duì)此,360安全手機(jī)專(zhuān)家表示,目前所有版本360手機(jī)衛(wèi)士已經(jīng)能夠直接攔截此類(lèi)惡意短信,而如果已經(jīng)誤點(diǎn)擊,也不必驚慌,用戶可以下載360手機(jī)木馬專(zhuān)殺工具剿殺。
圖3:360手機(jī)木馬專(zhuān)殺工具
同時(shí),360安全中心也發(fā)布公告提醒用戶,360從未也絕不會(huì)以此方式推廣360手機(jī)衛(wèi)士產(chǎn)品,凡是以短信或服務(wù)信息的形式告知用戶需要升級(jí)系統(tǒng)或下載軟件者,絕大多數(shù)為惡意行為,用戶在下載360手機(jī)衛(wèi)士時(shí)應(yīng)登錄360唯一官方網(wǎng)站,確保手機(jī)安全。
|