“某某:大家相聚时候的拍照,给你一份,请查阅珍藏!”近期,一种叫“a.privacy.shasha煞杀窃贼”的手机病毒短信,令不少用户误点中招。记者从广东移动了解到,近两周已有近3000位用户感染该病毒。
据广东移动网络安全团队介绍,该病毒主要通过含有恶意软件链接的短信在Android系统手机之间传播,用户一旦点击了短信中的链接,就会被诱导安装伪装成“影集”的恶意软件。一旦安装成功,恶意软件就会隐藏应用图标,在后台运行窃取用户隐私。
用户中招之后,恶意软件会向不法分子发送短信告知有用户中毒了,并拦截用户收到的短信,屏蔽短信通知提醒,偷偷上传到不法分子的邮箱。不仅如此,恶意软件还会控制用户手机自动向通讯录联系人群发带有恶意软件链接的短信,造成病毒进一步扩散。
技术人员通过实测还发现,由于恶意软件诱导用户激活了设备管理器,用户无法通过常规方法卸载,必须先进入安全设置界面取消激活设备管理器。取消操作成功之后,再使用各个主流杀毒软件才可实现对病毒的查杀。
广东移动提醒广大手机用户,收到带链接的短信务必提高警惕,确认安全后再点击,内容未知的二维码不要轻易扫描,并定期使用安全软件进行手机病毒查杀,保护财产安全。
文章来源:未知