近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,这会造成用户的隐私泄露、财产损失等危害。它是一种可以拦截到他人短信的木马。它既可以控制拦截用户手机中收到的短信,让用户无法实时收到短信,还会将用户手机中的短信内容私自发送到攻击者的手机和邮箱中。
瑞星安全研究人员通过对“短信拦截马”病毒研究分析发现,短信拦截马最容易伪装成移动掌上营业厅、淘宝、某公司、相册、视频、学习资料等手机APP客户端,让大家误以为是官方APP,从而放松警惕,安装运行。 木马运行后为了获取设备管理器权限,会在启动界面上提示“提高权限获取保护”等词语,诱导用户激活设备管理器权限,而一旦用户激活了此权限,木马病毒便会隐藏自身图标,很难被卸载。可如果用户选择取消激活设备管理器,木马病毒则会弹出警告: “谨慎操作!取消激活可能会影响手机正常使用”等字语威胁用户。 当“短信拦截马”病毒程序安装完毕后,木马便遍历用户手机中的个人隐私信息,如通讯录、短信等,然后将获取的信息发送到攻击者的邮箱中。当然,黑产更关注的是银行等支付交易的验证码短信,当黑产团伙同时掌握了用户的银行卡信息和验证手机后,就可以通过拦截短信验证码进行资金交易转账等一系列操作。 其实,这类“短信拦截马”的技术原理及实现并不复杂,而且利用的技术手段也大致相同,几乎都是通过注册短信广播或者观察模式监控手机短信的收发过程,从而实现短信拦截和窃取用户个人隐私的恶意功能。 瑞星安全研究人员介绍,“短信拦截马”家族此时还正继续在社会上传播蔓延,变种的速度也很快,欺诈性也很强,传播渠道也很广,很容易造成大范围的经济损失以及个人隐私的泄露。希望大家能自我建立良好的上网习惯,以及对钓鱼网站和欺诈信息的高度警惕,最大程度上避免自己的隐私和财产受到此类病毒诈骗的威胁。 不知道使用安卓智能机的朋友,有没有遇到伪装的APP | 
发表于 2017-4-19 08:39
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
好可怕。。。
工程师2级