近日,一个伪装成“中国移动手机客户端”的木马文件被腾讯反病毒实验室捕获,该木马主要在QQ群、论坛等地方传播。据腾讯哈勃文件分析系统分析,这类木马存在高度风险,用户一旦将该文件安装到手机上,个人隐私安全和财产安全将造成严重威胁,目前,腾讯电脑管家和手机管家均能够有效拦杀。
(哈勃文件分析系统报告)
据了解,该木马文件的外观和正版的“中国移动手机客户端”十分相似,用户一旦误信安装,该程序便会自动添加手机的最高管理权限,然后将用户的短信全部拦截并发送到指定手机,不法分子便可以从这些短信中获取用户的隐私和网银交易等相关信息,进而盗取他们的钱财。
(木马文件与正版 “中国移动客户端”十分相似)
腾讯反病毒实验室专家表示,该木马是一款非常典型的短信远程控制类木马病毒,黑客可以远程控制木马开启或者关闭拦截短信等操作。并且,木马也十分狡猾,用户运行一次后,它会自动隐藏图标,还可以绕开大多数手机安全管理软件,避免被用户察觉。目前,腾讯哈勃分析系统已第一时间截获该木马,并且及时做到了信息同步,腾讯电脑管家、腾讯手机管家均能识别并查杀此木马。
(腾讯电脑管家拦杀提示)
专家提醒,不要随意下载安装来自群共享、论坛和安卓市场上的未经安全检测的各类应用程序,不能仅凭图标等外观信息来判定程序是否可信,安装类似电信服务厂商提供的手机应用程序一定要从正规的官网上下载,并经过杀毒软件检测后再进行安装使用。此外,使用腾讯哈勃文件分析系统(http://habo.qq.com)点击上传文件,选择需要分析的文件,也可轻松辨别文件真伪。