近日,筆者從360安全中心獲悉,有不法分子大量仿冒360網(wǎng)址,并以手機短信暴力推送的手段進行惡意木馬短信的傳播。
據(jù)了解,此類短信多以“系統(tǒng)感染病毒,需要下載手機殺毒軟件”為理由,并附帶含有360字樣的
下載網(wǎng)址,用戶一旦點擊網(wǎng)址,會被誘導(dǎo)安裝一款仿冒“360手機衛(wèi)士”的木馬程序(圖1),該木馬會常駐后臺,自動聯(lián)網(wǎng),下載其他木馬,并回傳手機IMEI、用戶通訊錄等隱私信息,給用戶財產(chǎn)和隱私造成巨大威脅。
圖1:惡意短信導(dǎo)致的手機木馬安裝過程
木馬啟動后偽裝360界面,讓用戶誤以為木馬正在殺毒,其實是一段演示動畫(圖2),沒有任何殺毒動作,同時木馬后臺聯(lián)網(wǎng),做著回傳用戶隱私,消耗流量資費的不法勾當(dāng)。
圖2:冒牌的360手機安全軟件
對此,360安全手機專家表示,目前所有版本360手機衛(wèi)士已經(jīng)能夠直接攔截此類惡意短信,而如果已經(jīng)誤點擊,也不必驚慌,用戶可以下載360手機木馬專殺工具剿殺。
圖3:360手機木馬專殺工具
同時,360安全中心也發(fā)布公告提醒用戶,360從未也絕不會以此方式推廣360手機衛(wèi)士產(chǎn)品,凡是以短信或服務(wù)信息的形式告知用戶需要升級系統(tǒng)或下載軟件者,絕大多數(shù)為惡意行為,用戶在下載360手機衛(wèi)士時應(yīng)登錄360唯一官方網(wǎng)站,確保手機安全。
|