昨天,我市警方向市民发布手机木马病毒安全提醒,有网络安全公司发现一款叫鬼铃的手机病毒,一个月内使30万部手机中毒。而一位市民因手机中毒,银行取款提醒短信被病毒屏蔽,损失惨重。
收到陌生短信差点上当
32岁的小王(化名)在市内一家广告公司工作,因为长期出差,一直没有女朋友。几天前的一个傍晚,小王和高中同学一起在路边喝夜啤酒,突然手机响了。收到的是一个陌生手机号码发来的短信,内容大致是:小王是某交友网站的会员,如果想看到女生的照片,就点击下面的网站链接。
小王想起前不久闲得无聊的时候,确实在这家交友网站注册了的,于是小王点开了网站链接。可连点了几次,都显示无法打开。“什么网络哟!连个网站都打不开!”小王的话引起了朋友们的注意,大家都来问个究竟。
幸好朋友里,有一位比较精通网络的,他马上告诉小王,这个不明的网站链接千万点不得,可能手机已经中毒了。
在朋友的一再叮嘱下,小王只好安装了杀毒软件,才将这个手机木马清除掉。
木马病毒感染30万部手机
昨天,我市警方公布,据一家网络安全公司公布,一款名为“鬼铃”的手机木马近期有大面积感染的趋势,该木马存在偷发及上传手机短信,篡改上网设置(APN)等恶意行为。特别之处在于,该木马精心构造一个系统升级的界面诱骗用户激活“设备管理器”以防卸载。统计发现该木马从7月31日至今,已感染30万部手机。
“鬼铃”木马通过精巧的设计,伪装成Android的升级通知,强迫用户只能点击伪造的确定按钮升级系统,但用户事实上点击的却是激活设备管理器。
“鬼铃”手机木马的防卸载行为增加了手机用户的卸载成本,导致很多用户发现了该木马作恶的痕迹后,因为卸载麻烦而选择放任不管,这也造成了该木马自发现以来,感染量高达30万之多。
收不到短信要当心
渝中区公安分局负责此类案件侦破的蔡警官介绍,手机木马也是最近一段时间才开始兴起的,不过目前大部分的木马的危害性都比较小,“许多木马都是木马制造者为了测试,而种植的木马,可以说是恶作剧。”
而危害性较大的木马,的确应该引起我们的注意。小蔡解释说,类似上文中提到的小王遇到的情况,这样的木马就可能很危险。
“嫌疑人的最终目的是钱,种植手机木马,只是犯罪过程中的一个重要环节!”小蔡介绍说,受害人的手机中了木马后,嫌疑人先是通过木马获取受害人的信息;随后,嫌疑人通过这些信息,开通网络支付等消费途径;而手机木马也会拦截受害人手机上的相关验证短信等,并将这些短信转发至指定手机上;随后嫌疑人通过这些验证短信,最终通过网上支付等方式,将受害人的钱款转走。而受害人在这个过程中,一直收不到短信,都被蒙在鼓里。
手机中木马后,会有系统反应缓慢,死机之类的情况,中了“手机短信拦截”木马后,还会有一直收不到短信的情况。民警表示,对于手机用户来说,不要点击不明的网站,不要去碰不明的链接。下载游戏等软件,要去正规网站。这才是在对付手机木马病毒时,最有效的方法。
银行卡被盗刷8万 他没收到一条提示短信
案例>
案例>
今年5月,重庆警方破获的一起利用手机短信拦截木马盗刷网络支付的案件,该案的两主犯竟是在校的应届大学生。
今年2月份,吴先生向重庆警方报案称,他绑定手机的两张银行卡被盗了8万余元,而他的手机并没有收到任何消费短信提示。
办案民警发现,吴先生的两张银行卡盗刷的8万余元都是通过网购,以线上支付的消费方式被盗走。
办案民警查到,这些购买的东西快递地址全部指向一个广州的地址。至此,第一位嫌疑人广州的林某开始进入警方视线。在林某家里,警方发现了他用吴先生的银行卡在网上购买的相机、手机、手表和平板电脑等赃物,并在林某电脑上发现了一款用于作案的“木马”。通过林某交代,警方最终锁定了黑龙江省某市的两名在校大学生陈某和王某,他们就是这款木马的作者。
陈某和王某交代,从去年12月开始,陈某负责制作木马,王某负责“商务合作”,在网上出租木马给诈骗分子。
诈骗分子则利用这款木马通过各种方式去诱导其他人下载到手机,比如通过社交聊天软件、或者假扮买家给网购平台上的卖家发送木马链接,而且木马伪装成图片,极其隐蔽。一旦点击了这个图片,手机就会被“种”下木马,先是盗取受害人的身份信息,然后以此开通网络支付,修改并拦截短信验证,从而进行盗刷。
本组文/重庆晨报永川读本记者 谭遥
(原标题:手机木马病毒“鬼铃” 一个月感染了30万部手机 )
