昨日,乘着七夕佳节之际,一种群发超级手机短信病毒在全国范围内爆发,该病毒会诱导安卓机用户下载一个APP,恶意扣除用户话费直至停机,并且还通过群发短信的方式感染用户亲人朋友,为害甚广。
百度手机卫士安全专家指出该病毒为安卓XXshenqi短信蠕虫病毒,目前百度手机卫士安全软件已经可以拦截这类短信的发送,并且对于已经安装的病毒软件可以实现彻底地清除。
小卫提醒广大用户下载和使用安全软件保护,切勿随便点击短信链接。
(XXshenqi短信蠕虫病毒,百度手机卫士可查杀)
据百度手机卫士安全专家分析:这个安卓XXshenqi短信蠕虫是一个典型的病毒短信,主要通过短信传播。手机用户收到该短信,一旦点击下载链接中的病毒软件后,软件会在后台自动监听一遍手机的通讯录,并启动短信发送向通讯录中的联系人群发已经提前编写好的短信内容:“XXX(机主姓名)看这个,ht://********XXshenqi.apk”。手机自动复制这条短信并向通讯录中的名单发送,只是开头的称谓根据通讯录中的名字有所变化,从而感染更多的用户,而这种超级手机病毒已经在全国范围内爆发。
病毒主包程序分析:
1.安装后打开程序提示用户未安装资源包,该资源包即为其携带的恶意子包程序。
2.安装完恶意子包程序后,登陆框无论输入任何密码,均提示错误,诱骗用户注册,填写身份证号等信息。
如果您已经填写了注册信息,那么很遗憾,该程序会在后台将这些信息发送到病毒作者指定的手机号码。
百度手机卫士安全专家指出,这种病毒技术手段其实并不算高明,短信中的链接使用CDN为开头,以APK为结尾,很明显的属于不安全的下载软件。但是不法分子手段十分恶劣,利用了用户以为这条信息是朋友亲属发来,毫无防备的心里,让病毒迅速感染手机用户后再复制病毒进行转发。如此多的用户被恶意软件“套牢”群发短信,给全国用户带来的损失将会非常大。
小卫提醒大家:如果收到此类的短信,即使是亲友间传播的各种链接,也不要轻易点击,不要随意泄露姓名和身份证号码,并下载百度手机卫士等安全软件进行保护。如果已经遭遇病毒,一定要使用百度手机卫士进行病毒查杀,以防恶意扣费带来损失。
(点击阅读原文下载)
分享给小伙伴
