中秋国庆双节将至,许多网民都安排了出行计划。在旅途中,手机话费、手机流量成为网民最为担忧的问题,许多网民打算提前下载运营商的APP以便随时查询,因此运营商APP也成为黑客大量仿冒的对象。近日,瑞星“云安全”系统截获一个名为“中国移动伪装者”的手机病毒,该病毒在Android手机上传播,并伪装成中国移动掌上营业厅的程序引诱用户下载安装,手机一旦中毒,用户将面临隐私信息泄漏、手机被定向监听、第三方支付及网银验证码被拦截进而账户被洗劫一空等风险。目前,瑞星手机安全助手已可对该病毒进行查杀。
图:“中国移动伪装者”诱导用户获取敏感权限
图:瑞星手机安全助手查杀“中国移动伪装者”
瑞星安全专家介绍,“中国移动伪装者”伪装成中国移动掌上营业厅的程序,点击运行后诱导用户给予程序ROOT权限。病毒获取权限后,将提醒用户APP版本过低,并立刻跳转到假的中国移动界面(http://www.10086m***/)下载“更新”程序,该“更新”一旦被安装,将获取系统敏感权限,诱骗用户激活设备管理器,拦截并转发用户未接短信。
图:“中国移动伪装者”获取系统敏感权限
图:“中国移动伪装者”拦截并转发用户未接短信
瑞星安全专家警告,“中国移动伪装者”诱导用户操作获取大量系统敏感权限,有可能造成用户隐私信息泄漏、手机被定向监听、第三方支付及网银验证码被拦截进而账户被洗劫一空等风险。
双节将至,针对上述情况,瑞星安全专家建议广大网民近期应做好以下防护工作:
1. 不轻信、不点击任何人使用短信发来的链接。如必须使用手机查看链接,应致电对方核实链接的内容后再进行操作。
2. 使用大型正规APP商店作为下载渠道,不从论坛或不正规的网站下载APP。
3. 安装专业的手机安全软件,没有手机安全软件的用户可以使用***免费的瑞星手机安全助手(下载地址http://pc.rising.com.cn/Android/),养成良好的使用习惯,定期为手机扫描体检,远离病毒威胁。
