互联网应急中心:谨防“手机骷髅病毒”危害智能手机
国家互联网应急中心监测发现,近期一个名为“手机骷髅”的手机病毒正在迅速传播,建议广大智能手机用户提高警惕。
据中新社3月21日报道,国家互联网应急中心(CNCERT/CC)监测发现,近期一个名为“手机骷髅”的手机病毒正在迅速传播,该病毒主要针对目前拥有大量用户的Symbian S603系列版本操作系统的智能手机,包括大部分诺基亚手机和部分三星手机。
据悉,感染该病毒的手机会在用户不知情的情况下暗中联网且向手机通信录中的联系人大量群发带有病毒链接的彩信和短信。用户点击链接后会中招,不仅会导致手机运行异常,频繁关机或重新启动,更为严重的是会导致用户手机因大量发送短信、彩信而被收取高额费用。
国家互联网应急中心建议广大智能手机用户提高警惕,避免打开带有诱惑性标题的彩信或用手机访问短信中的链接。
360手机卫士推荐您使用360“手机骷髅”木马专杀工具查杀该木马,保护您的手机不受侵害。点击下载360“手机骷髅”木马专杀工具。
专题:“手机骷髅”木马大揭秘
木马与病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种 者手机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的手机。
背景
近期,很多用户向360手机安全中心反映,手机上经常收到一些外地陌生号码发来的短信,(图示 1)
也有用户收到了含有一个骷髅头图片的彩信,(图示 2)
这些短信和彩信的内容无一例外都是为了诱使用户点击一个内容为http://trans***.com的链接,如果您出于好奇点击了这个链接,将会直接开始下载一个名为LanPackage.sisx的安装包文件,
然后自动开始安装到您的手机上,安装时显示的名称是“系统中文语言包”,挺正常的一个软件名称,(图示 4)
安装完毕以后,您也许会像往常一样在手机中找刚刚安装的软件图标,可是这次却没有见到任何一个新图标!因为这时候您的手机已经中招,被装上了近期爆发流行的“手机骷髅木马”!
手机骷髅木马的危害:
现在我们一起来看看手机骷髅的危害。大家俗称的“手机骷髅病毒”其实应该归于“木马”一类,因为它主要是通过植入用户的手机,在运行的时候向外发送短信和彩信,给用户造成经济损失,而“病毒”主要是自我复制,损坏文件而影响到手机的正常使用。
经过360手机安全中心的检测,手机骷髅木马在安装之后会有以下恶意行为:
1. 私自群发短信和彩信:
手机骷髅木马会强制联网下载号码号段,并私自向这些号码发送短信和彩信,然后删除手机中的发送记录。用户会因为群发了大量短信/彩信付出高额话费,用户的手机此时完全沦为一个帮助不法分子继续传播木马的“肉鸡”。
2. 下载安装恶意插件
木马还会强制联网下载恶意软件的安装包,并悄悄的安装到用户手机上,这时用户的手机将被恶意软件完全控制,可能会遭受各种各样的威胁:
---恶意扣费:私自大量发送短信/彩信,自动联网,消耗用户手机话费
---泄漏个人隐私:偷偷上传用户的号码簿、短信、照片、视频等个人文件
如果下载安装的是一个卧底软件,完全有可能监听用户通话、监控用户的所有操作,甚至通过GPS定位用户的行踪。
3. 强制开机自启动
手机骷髅在安装时,被强制安装到手机C盘,并且在每次手机开机时都强行启动运行,用户的手机将始终处于被控制状态。
4. 无法正常卸载
手机骷髅还会屏蔽系统的“程序管理”功能,导致用户无法进入“程序管理”将其卸载。