近日,有用户反映在收取快递过后,网银出现异常登录信息,虽然及时发现异常避免财产损失,但还是让不少用户感觉到个人信息安全受到威胁。对此,哈勃分析系统分析发现,这类事件是去年“成绩单”木马新变种伪装成快递查询APP导致。
网购查快递再急也要谨慎
据受害者透露,平时经常网购,一次收快递过程中接到一个自称是快递员的短信,要求他下载一个应用查询快递信息。由于经常收到快递信息通知短信,很多用户容易轻信这类短信,其实这就正好掉进不法分子的陷阱。
图1:虚假短信信息
经哈勃分析系统检测,此短信并非真实快递员发出,其中要求用户下载的查询快递的应用也并不是快递公司官方出品,而是不法分子精心仿造的虚假应用,暗藏木马病毒。不法分子利用消费者网购后希望尽快收到商品的心理,能轻松得手。
提高警惕不惧木马变种
据了解,这次事件中的木马实际是去年“成绩单”木马的新变种。不法分子通过伪装成快递信息,骗取用户信任并下载应用。该应用下载安装后,会自动将手机中的短信和通讯录发送给不法分子。同时,在手机添加后门,使手机完全受其控制。
这一作案手段和去年爆发的伪装成“成绩单”的系列木马一样,值得广大用户重视。目前看来,该木马传播一是可能为不法分子随机发送;二是快递员手机中木马,导致用户电话号码泄露;三是卖家记录的发货信息泄露,不法分子了解到消费者网购信息,导致发出的虚假快递信息让普通用户很难识别。
图2:腾讯电脑管家准确查杀
图3:腾讯手机管家查杀
图4:哈勃分析系统检测为高度风险
对此,腾讯反病毒实验室安全专家马劲松表示,木马病毒变种和传播方式正变得越来越难防范,不要轻信手机上的各类短信,更不要随便下载和安装陌生应用。如果需要查询快递信息,前往相应快递官网或到正规站点下载官方应用。此外,安装应用前建议使用腾讯电脑管家或者手机管家等安全软件扫描,或者上传到哈勃分析系统(https://habo.qq.com/)进行分析,避免被骗。